حملات سایبری جدید با کمترین دخالت انسانی انجام می‌شود

خبرگزاری ایسنا چهارشنبه 24 تیر 1405 - 09:36
طبق یک گزارش جدید، برای اولین بار، ابزارهای هوش مصنوعی بخش‌های قابل توجهی از نفوذهای سایبری را در ۱۲ ماه گذشته خودکار کرده‌اند که با کمترین دخالت انسانی انجام می‌شوند.

به گزارش ایسنا، شرکت «چک‌پوینت ریسرچ» در گزارش ۵۶ صفحه‌ای خود که روز سه‌شنبه ۱۴ ژوئیه منتشر شد، اعلام کرد هوش مصنوعی تقریبا در هر مرحله از فرآیند حمله سایبری شامل  مهندسی اجتماعی، توسعه بدافزار، نفوذ، ساخت ابزارهای مهاجم و تحقیق در مورد آسیب‌پذیری‌ها نقش داشته است.

«چک‌پوینت سافت‌وار تکنولوژیز»، شاخه اطلاعاتی این شرکت امنیت سایبری، مواردی از جمله حمله به ۹ سازمان دولتی مکزیک را ثبت کرده است که در آن هوش مصنوعی به طور مستقل در ۱۲ ماه گذشته حملات سایبری را انجام داده است،

لوتم فینکلشتاین، نائب رئیس «چک‌پوینت ریسرچ» گفت: «آنچه تغییر کرده این است که هوش مصنوعی اکنون کاری را که قبلا برای یک مهاجم ماهر ساعت‌ها یا روزها طول می‌کشید، در عرض چند دقیقه و با کسری از هزینه و تخصص مورد نیاز انجام می‌دهد.»

این گزارش بر اساس اطلاعات تهدید جمع‌آوری‌ شده از پایگاه مشتریان جهانی «چک‌پوینت سافت‌وار» شامل بیش از ۱۰۰ هزار سازمان است که این شرکت روزانه حدود ۲۰۰ میلیون حمله سایبری مسدود شده را تجزیه و تحلیل می‌کند.

حملات سایبری مبتنی بر هوش مصنوعی به سرعت پیشرفت‌های فناوری رخ داده‌اند. برای مثال، گفته می‌شود که آخرین مدل پیش‌نمایش کلود میتوس شرکت آنتروپیک، قادر به کشف خودکار آسیب‌پذیری‌های نرم‌افزاری ناشناخته و مهندسی بهره‌برداری از حفره‌های امنیتی بوده است. این ابزار در ماه اول خود، بیش از ۱۰ هزار آسیب‌پذیری حیاتی را در هر سیستم عامل و مرورگر اصلی به طور خودکار شناسایی کرد.

بنا بر این گزارش، هوش مصنوعی مولد اکنون در محل کار رایج شده است و خطر سایبری را افزایش می‌دهد. در فاصله اکتبر ۲۰۲۵ تا مه ۲۰۲۶، سازمان‌ها به طور متوسط ‌هر ماه از ۱۰ برنامه مختلف هوش مصنوعی استفاده می‌کردند، در حالی که کارمندان استفاده از ابزارهای هوش مصنوعی را ۲۵ درصد افزایش دادند، به طوری که میانگین تعداد درخواست‌ها برای هر کاربر در این دوره از ۵۶ به ۷۰ افزایش یافت.

طبق گزارش چک پوینت، کارمندان به طور فزاینده‌ای اطلاعات حساس را با ابزارهای هوش مصنوعی خارجی به اشتراک می‌گذارند. نسبت درخواست‌های پرخطر - آنهایی که حاوی داده‌های محرمانه شرکتی، شخصی یا تنظیم‌شده هستند - در طول دوره مطالعه از ۲ درصد، به چهار درصد، دو برابر شده است.

در اروپا، نزدیک به چهار درصد از درخواست‌های وارد شده به ابزارهای هوش مصنوعی بین ژانویه تا مه ۲۰۲۶، با وجود قوانین سختگیرانه حفاظت از داده‌ها در منطقه، پرخطر بودند. این رقم برای آمریکای لاتین ۳.۷۶ درصد، برای آمریکای شمالی ۳.۳۳ درصد و برای آسیا و اقیانوسیه ۲.۸۸ درصد بود.

بر اساس گزارش استریت تایمز، فینکلشتاین گفت: از آنجایی که شرکت‌ها برای بهره‌وری به هوش مصنوعی متکی هستند، کارمندان در همه جا با یک بده‌بستان بین ارائه داده کافی به سیستم‌های هوش مصنوعی برای تولید پاسخ‌های مفید و محافظت از اطلاعات محرمانه شرکت مواجه هستند. او افزود: مقررات به تنهایی برای جلوگیری از تعاملات پرخطر هوش مصنوعی کافی نیست. این موضوع اهمیت کنترل‌های فنی، آگاهی کاربر و نظارت مداوم را تقویت می‌کند.

انتهای پیام

منبع خبر "خبرگزاری ایسنا" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.