تهدیدات فراوان از جانب هوش مصنوعی در حملات سایبری

اجلاس امنیت سایبری کسپرسکی در سریلانکا، تکنیک‌های حمله نوظهور در منطقه را آشکار کرد و شیوه‌های امنیتی بهینه را برای مقابله با چشم‌انداز جدید - که در آن هوش مصنوعی (AI) عمیقاً در هر جنبه‌ای از زندگی ادغام شده است - تشریح کرد.

نماینده کسپرسکی در این رویداد نگرانی‌های خود را در رابطه با حملات سایبری ابراز کرد.

کسپرسکی، ارائه‌دهنده جهانی راهکارهای امنیت سایبری، هفته امنیت سایبری آسیا و اقیانوسیه ۲۰۲۴ خود را سالانه در سریلانکا برگزار کرد. این رویداد به بررسی آخرین تحولات امنیت سایبری، تهدیدات بالقوه در منطقه و بهترین شیوه‌ها برای مقابله با چالش‌های امنیتی فعلی پرداخت.

در این رویداد، باج‌افزار همچنان به عنوان یک تهدید اصلی شناخته شد. علاوه بر این، وقتی باج‌افزار با هوش مصنوعی ترکیب می‌شود، افراد شرور می‌توانند حملات سایبری را پیچیده‌تر و تخصصی‌تر کنند.

این کنفرانس بر نقش رو به رشد هوش مصنوعی در حملات سایبری تأکید کرد، به طوری که هوش مصنوعی با ایجاد ایمیل‌های جعلی واقع‌گرایانه‌تر و محتوای فیشینگ پیچیده، پیچیدگی حملات مهندسی اجتماعی را افزایش می‌دهد. هوش مصنوعی همچنین برای تولید رمزهای عبور قوی، توسعه بدافزار و انجام حملات رمز عبور استفاده می‌شود. ظهور هوش مصنوعی همچنین به این معنی است که یک تهدید نوظهور، حملات خصمانه است که در آن مجرمان سایبری تغییرات کوچکی در فایل‌ها ایجاد می‌کنند تا سیستم‌های هوش مصنوعی را فریب دهند تا بدافزارها را به اشتباه به عنوان فایل‌های ایمن طبقه‌بندی کنند. برای افزایش تشخیص و امنیت، کسپرسکی حملات خصمانه را بر اساس مدل‌های تشخیص بدافزار خود مدل‌سازی کرده است.

الکسی آنتونوف، دانشمند ارشد داده در کسپرسکی، گفت: «در کسپرسکی، ما سال‌ها صرف تحقیق در مورد مسائل امنیت سایبری کرده‌ایم تا راه‌حل‌های حفاظتی قابل اعتمادی برای مشتریان خود توسعه دهیم.» کسپرسکی همچنین از هوش مصنوعی برای شناسایی حملات مخرب و تهدیدهای نوظهور استفاده می‌کند. با توجه به تعداد نمونه‌های بدافزار جدید که هر روز ظاهر می‌شوند، استفاده از هوش مصنوعی ضروری است. در سال ۲۰۲۴، کسپرسکی روزانه ۴۱۱۰۰۰ نمونه بدافزار منحصر به فرد را شناسایی کرد که نسبت به ۴۰۳۰۰۰ نمونه در روز در سال ۲۰۲۳ افزایش یافته است.

برای مقابله با حملات سایبری فزاینده و پیچیده، سازمان‌ها باید استراتژی‌های کاهش ریسک، از جمله برنامه‌های بازیابی پس از بلایای سایبری، آموزش پرسنل در مورد روش‌های رایج حملات سایبری مانند فیشینگ، اعمال اقدامات امنیتی بهینه و به‌روزرسانی اطلاعات در مورد آخرین تهدیدات، را از طریق همکاری با شرکای امنیت سایبری مورد اعتماد، توسعه و اجرا کنند. این امر به مشاغل و سازمان‌ها کمک می‌کند تا یک سیستم دفاعی جامع و پیشگیرانه را تضمین کنند.

آدریان هیا، مدیر عامل آسیا و اقیانوسیه کسپرسکی، تأکید کرد که فروشندگان و کاربران خدمات امنیت سایبری باید استراتژی‌های امنیت سایبری خود را متناسب با چارچوب قانونی مناطقی که در آن فعالیت می‌کنند، تنظیم کنند. آدریان گفت: «ادغام هوش مصنوعی در عملیات سازمان‌ها یک روند اجتناب‌ناپذیر برای بهره‌برداری از توانایی هوش مصنوعی در پردازش حجم زیادی از داده‌ها است. با این حال، ذینفعان باید به رعایت مقررات امنیت داده‌ها، به ویژه هنگامی که با استفاده از هوش مصنوعی ترکیب می‌شود، توجه کنند. سازمان‌ها باید سیاست‌های خاصی در مورد نحوه مدیریت داده‌های محرمانه تدوین کنند و به وضوح تعریف کنند که کدام داده‌ها می‌توانند توسط هوش مصنوعی قابل دسترسی باشند، در حالی که از رعایت کامل مقررات قانونی اطمینان حاصل شود.»

بینه لام

منبع: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html