تیمی از مهندسان دانشگاه نیویورک تصمیم گرفتند یک مقاله تحقیقاتی در مورد تلاقی هوش مصنوعی و باجافزار تهیه کنند. اما ظرف یک هفته، آنها یک نمونه اولیه برای یک حمله باجافزار تمامعیار مبتنی بر هوش مصنوعی ایجاد کردند - و دنیای امنیت سایبری را در بهت و حیرت فرو بردند.
وقتی هوش مصنوعی به یک باجافزار تبدیل میشود، PromptLock نه تنها دادهها را رمزگذاری میکند، بلکه یادداشتهای باجخواهی شخصیسازیشده نیز مینویسد. (منبع: MSN)
حمله باجافزاری کاملاً توسط هوش مصنوعی پشتیبانی میشود
سیستم هوش مصنوعی توسعهیافته توسط تیم دانشگاه نیویورک میتواند هر چهار مرحله از حمله باجافزاری را انجام دهد:
- ایجاد بدافزار با استفاده از زبان Lua، که مطابق با پیکربندی دستگاه قربانی سفارشیسازی شده است.
- اسکن سیستمهای فناوری اطلاعات برای شناسایی فایلهای با ارزش بالا
- رمزگذاری دادهها
- نوشتن نامههای باجخواهی شخصیسازیشده بر اساس اطلاعات کاربر
برخلاف باجافزارهای سنتی، این هوش مصنوعی فقط فایلهای خاصی را هدف قرار میدهد و همین امر تشخیص آن را دشوارتر میکند. هر بار که اجرا میشود، بدافزار به صورت متفاوتی (چندریختی) تولید میشود و به آن کمک میکند تا توسط نرمافزارهای امنیتی شناسایی نشود.
دانشجوی دکترا، دکتر راز، از اعضای تیم تحقیقاتی، توضیح میدهد: «این بدافزار بهطور خاص چند فایل را هدف قرار میدهد، بنابراین تشخیص آن بسیار دشوارتر است. علاوه بر این، این حمله بسیار شخصیسازیشده است. این بدافزار چندریختی است، بنابراین هر بار که آن را روی سیستمهای مختلف یا حتی چندین بار روی یک سیستم اجرا کنید، کد تولید شده هرگز یکسان نخواهد بود.»
اگرچه این فقط یک آزمایش کنترلشده بود، اما نشان میدهد که چگونه میتوان از هوش مصنوعی برای ایجاد حملات سایبری پیچیدهتر استفاده کرد. کارشناسان هشدار میدهند که اگر این فناوری در دست افراد نادرست قرار گیرد، میتواند آسیبهای جدی به سازمانها و افراد وارد کند.
PromptLock: باجافزار ۳.۰ در عصر هوش مصنوعی
برای درک بهتر ماهیت و مکانیسم عملکرد این سیستم، باید PromptLock را بررسی کنیم - اولین باجافزار جهان که کاملاً توسط هوش مصنوعی کنترل میشود.
PromptLock از مدل زبان بزرگ OpenAI به نام gpt-oss:20b استفاده میکند که از طریق رابط برنامهنویسی Ollama پیادهسازی شده است. به جای دانلود کل مدل گیگابایتی، سیستم به سادگی به سروری که مدل را اجرا میکند متصل میشود تا بدافزار Lua را به صورت بلادرنگ تولید کند.
ESET - یک شرکت امنیت سایبری اسلواکی - تأیید کرد که PromptLock یک PoC است، اما هشدار داد که اگر واقعاً مستقر شود، میتواند عواقب جدی داشته باشد. شاخصهای حمله (IoC) دائماً بین اجراها تغییر میکنند و تشخیص و مهار را دشوارتر میکنند.
حتی سایر سیستمهای هوش مصنوعی مانند Claude، ChatGPT و GitHub Copilot نیز از طریق تکنیکهای «تزریق سریع» مورد سوءاستفاده قرار میگیرند - جایی که هکرها هوش مصنوعی را فریب میدهند تا اقدامات غیرقانونی مانند حذف فایلها، سرقت دادهها یا انجام تراکنشهای مالی انجام دهد.
به لطف هوش مصنوعی: فقط یک دستور زبان طبیعی برای شروع کل چرخه حمله باج افزار کافی است. (منبع: Thehackernews)
دکتر راز، نویسنده اصلی مطالعه PromptLock، گفت: «اگرچه این فقط یک نمونه اولیه بود، اما سیستم به اندازه کافی پیچیده بود تا متخصصان امنیت سایبری را متقاعد کند که یک بدافزار واقعی است.» این نشان میدهد که هوش مصنوعی به سطحی رسیده است که میتواند بدون دخالت انسان حملات را خودکار کند.
منبع: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html
![[عکس] سریال «باغ مخفی» در پروژه «صبح بخیر ویتنام ۲۰۲۵» روزنامه نهان دان منتشر خواهد شد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[عکس] رئیس مجلس ملی، تران تان مان، با رئیس مجلس نمایندگان مالزی گفتگو میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[عکس] اشاعه فرهنگ ویتنامی به کودکان روسی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[عکس] ماماهای لاکپشت دریایی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
نظر (0)