هک کرد، باج خواست و همه‌چیز را حذف کرد / هوش مصنوعی زنگ خطر را به صدا درآورد

پژوهشگران امنیت سایبری می‌گویند برای نخستین بار یک عامل هوش مصنوعی از نفوذ اولیه تا رمزگذاری داده‌ها و درخواست باج، تمام مراحل یک حمله باج‌افزاری را بدون دخالت انسان انجام داده است.

به گزارش خبرآنلاین، پژوهشگران شرکت امنیت ابری Sysdig می‌گویند آنچه را که احتمالاً اولین نمونه مستند از یک حمله باج‌افزاری کاملاً خودکار توسط یک عامل هوش مصنوعی (AI Agent) است، شناسایی کرده‌اند. حمله‌ای که از ابتدا تا انتها بدون دخالت مستقیم انسان انجام شده است.

اگر این یافته‌ها در بررسی‌های مستقل نیز تأیید شوند، می‌توانند نقطه عطفی در دنیای امنیت سایبری باشند زیرا نشان می‌دهند مدل‌های زبانی بزرگ (LLM) اکنون قادرند عملیات پیچیده نفوذ و اخاذی دیجیتال را به‌طور خودکار اجرا کنند.

«Jadepuffer» چگونه حمله کرد؟

بر اساس گزارش «ایندیپندنت»، پژوهشگران نام این عامل هوش مصنوعی را Jadepuffer گذاشته‌اند.

بر اساس گزارش Sysdig، این عامل پس از نفوذ به یک سرور آسیب‌پذیر، به‌صورت خودکار مراحل زیر را انجام داد:

  • شناسایی رمزهای عبور و اطلاعات ورود
  • جست‌وجوی کلیدها و اعتبارنامه‌های دسترسی
  • دسترسی به پایگاه داده اصلی
  • رمزگذاری اطلاعات
  • درخواست باج به صورت بیت‌کوین از قربانی

به گفته محققان، تمام این مراحل بدون آنکه انسانی لحظه‌به‌لحظه عملیات را هدایت کند، انجام شده است.

هوش مصنوعی حتی اشتباهاتش را هم اصلاح می‌کرد

یکی از مهم‌ترین ویژگی‌های این حمله، توانایی سازگاری لحظه‌ای عامل هوش مصنوعی بود.

به گفته مایکل کلارک، مدیر تحقیقات تهدیدات Sysdig، این سیستم در صورت شکست یک مرحله، بلافاصله روش خود را تغییر می‌داد و دوباره تلاش می‌کرد.

در یکی از نمونه‌ها، عامل هوش مصنوعی تنها ۳۱ ثانیه پس از یک ورود ناموفق، روش خود را اصلاح کرد و به سامانه وارد شد.

این رفتار شباهت زیادی به عملکرد یک هکر انسانی دارد، با این تفاوت که با سرعت بسیار بیشتری انجام می‌شود.

هدف، زیرساخت‌های هوش مصنوعی بود

گزارش Sysdig نشان می‌دهد عامل هوش مصنوعی پس از نفوذ به Langflow، یک ابزار متن‌باز برای ساخت برنامه‌های مبتنی بر هوش مصنوعی، شروع به جست‌وجوی اطلاعات دسترسی به سرویس‌های ابری کرد.

پژوهشگران می‌گویند این عامل به‌طور ویژه به دنبال اعتبارنامه‌های مربوط به ارائه‌دهندگان چینی خدمات ابری از جمله Alibaba Cloud، Tencent Cloud و Huawei Cloud بوده است.

پرداخت باج هم کمکی نمی‌کرد

یکی از عجیب‌ترین بخش‌های این حمله این بود که حتی اگر قربانی باج را پرداخت می‌کرد، امکان بازیابی اطلاعات وجود نداشت.

به گفته پژوهشگران، عامل هوش مصنوعی پیش از درخواست باج، داده‌ها را بدون تهیه نسخه پشتیبان حذف کرده بود. بنابراین برخلاف بسیاری از حملات باج‌افزاری، پرداخت پول نیز راهی برای بازگرداندن فایل‌ها نبود.

پژوهشگران تأکید می‌کنند که این یافته‌ها هنوز توسط نهادهای مستقل تأیید نشده‌اند.

با این حال، اگر این گزارش درست باشد، نشان می‌دهد هوش مصنوعی می‌تواند به‌زودی مانعی مهم را پشت سر بگذارد یعنی انجام یک حمله سایبری کامل، از شناسایی هدف تا اخاذی، بدون نیاز به هدایت مداوم انسان.

هشدار سرویس‌های اطلاعاتی

این گزارش تنها چند هفته پس از هشدار مشترک ائتلاف اطلاعاتی Five Eyes منتشر شده است.

این ائتلاف که متشکل از آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند است، اعلام کرده بود مدل‌های پیشرفته هوش مصنوعی احتمالاً در ماه‌های آینده توانایی‌های تهاجمی و دفاعی حوزه امنیت سایبری را به‌طور بنیادین تغییر خواهند داد و دولت‌ها و شرکت‌ها باید برای این تحول آماده شوند.

در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد چنین حملاتی به‌طور گسترده در حال وقوع هستند، اما گزارش Sysdig نشان می‌دهد دوران هکرهایی که هر مرحله از حمله را به‌صورت دستی انجام می‌دادند، ممکن است به پایان خود نزدیک شود. اگر این یافته‌ها تأیید شوند، هوش مصنوعی می‌تواند به ابزاری تبدیل شود که نه‌تنها سرعت حملات سایبری را افزایش می‌دهد، بلکه آن‌ها را تا حد زیادی خودکار نیز می‌کند.

5858

کد مطلب 2241773

برچسب‌ها

خدمات گردشگری

نظر شما

شما در حال پاسخ به نظر «» هستید.
1 + 6 =