سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

چگونه هکرها از عامل‌های هوش مصنوعی برای نفوذ سایبری استفاده می‌کنند؟

زمان انتشار: 27 اکتبر 2025 ساعت 13:05

دسته بندی: امنيت

شناسه خبر: 438728

زمان مطالعه: 10 دقیقه

چگونه هکرها از عامل‌های هوش مصنوعی برای نفوذ سایبری استفاده می‌کنند؟

چگونه هکرها از عامل‌های هوش مصنوعی برای نفوذ سایبری استفاده می‌کنند؟

هکرها و نفوذگران در سال‌های اخیر نشان داده‌اند که چگونه می‌توانند فناوری‌های نوین هوش مصنوعی (و به‌ویژه «عامل‌های هوش مصنوعی») را به‌عنوان ابزارهایی کارآمد برای اجرای حملات سایبری به کار گیرند.

به گزارش gsxr، این عامل‌ها، که از سوی شرکت‌های مختلف توسعه یافته‌اند، عملاً به‌عنوان دستیاران خودکارِ مهاجمان عمل می‌کنند و گاه بدون آگاهی کاربران، زمینه‌ی نفوذ به سامانه‌ها و افشای داده‌های حساس را فراهم می‌سازند.

در حالی که بسیاری از کسب‌وکارها با سرعتی قابل‌توجه فناوری‌های هوش مصنوعی را پذیرفته‌اند، بخش امنیت سایبری در پذیرش و به‌کارگیری این فناوری‌ها تا حدودی کند عمل کرده است. این کندی، که پیشتر در موضوعاتی مانند رایانش ابری نیز مشاهده شده بود، اکنون باعث شده تا بازیگران مخرب از فضای در دسترس استفاده کرده و حملاتی را طراحی کنند که توان و سرعت آن‌ها فراتر از ظرفیت پاسخ‌دهی انسانی است.

یک گزارش تحلیلی که در روزنامهٔ واشنگتن‌پست منتشر شد، عامل‌های هوش مصنوعی را همچون «دستیاران شعبده‌باز» توصیف می‌کند: ابزارهایی که با اجرای دستورات ظاهراً ساده می‌توانند حقه‌های پیچیده‌ای را شکل دهند و کاربر یا صاحبِ سامانه را غافلگیر کنند. نمونه‌های متعددی از کارشکنی این عامل‌ها توسط پژوهشگران امنیتی گزارش شده است.

برخی از این نمونه‌ها هشداردهنده‌ هستند: دیو براچلر از شرکت امنیتی NCC Group توانست دستیار نویسندهٔ هوش مصنوعی متعلق به یکی از مشتریان را فریب دهد و آن را وادار کند تا تمامی کد منبع یک نرم‌افزار و داده‌های حساس مرتبط را افشا کند.

 

چگونه هکرها از عامل‌های هوش مصنوعی برای نفوذ سایبری استفاده می‌کنند؟

به گفتهٔ او، «ما هرگز تا این میزان با بی‌احتیاطی امنیتی مواجه نبوده‌ایم.» مطالعات مستقل نیز نشان می‌دهد ابزارهای کدنویسی مبتنی بر هوش مصنوعی گاه نسبت به انسان‌ها خطاهای امنیتی بیشتری مرتکب می‌شوند و نقاط ضعف تازه‌ای ایجاد می‌کنند.

نمایش‌ها و پژوهش‌های ارائه‌شده در کنفرانس امنیتی بلک‌هت در لاس‌وگاس نمونه‌های عملی دیگری از این تهدیدات را نمایش دادند. در یک نمونه، مهاجمی با پنهان‌سازی کدی مخرب در یک فایل توانست ChatGPT را فریب دهد؛ به‌طوری که اگر کاربر خلاصه‌ای از فایل می‌خواست، مدل دستورالعملی را اجرا می‌کرد که به یافتن و افشای گذرواژه‌های ذخیره‌شده در رایانه می‌انجامید.

در مثال دیگری، گوگل جمینای کاربر را به‌اشتباه دربارهٔ هک شدن حسابش مطلع کرد و وی را به تماس با شماره‌ای که تنها در ایمیلِ خلاصه‌شده وجود داشت، هدایت نمود، هرچند آن شماره برای کاربر نامرئی بود.

همچنین شرکت Guardio نشان داد مرورگر مبتنی بر هوش مصنوعی کامت «Comet» از Perplexity را می‌توان فریب داد تا فرآیند خرید تقلبی را اجرا کرده و اطلاعات پرداخت را مستقیماً با وب‌سایتِ جعلی به اشتراک بگذارد.

هوش مصنوعی فراتر از فریب مستقیم عامل‌ها، به خودیِ خود می‌تواند هماهنگ‌کنندهٔ حملات پیچیده باشد. اخیراً شرکت Anthropic حمله‌ای شبیه به باج‌افزار را شناسایی کرد که توسط یک فرد هدایت شده بود اما طراحی، سازماندهی و اجرای آن تا حد زیادی با کمک ابزارهای هوش مصنوعی انجام شد. بدین‌ترتیب مهاجم دیگر نیازی به داشتن مهارت برنامه‌نویسی پیش‌رفته یا تحقیقات طولانی برای شناسایی اهداف نداشت؛ مدل‌های هوش مصنوعی بسیاری از این کارها را با چند دستور ساده انجام می‌دادند.

 

چگونه هکرها از عامل‌های هوش مصنوعی برای نفوذ سایبری استفاده می‌کنند؟

نمونهٔ دیگری از پیچیدگی این تهدید، حمله‌ای است که به زنجیرهٔ تأمین نرم‌افزاری مرتبط بود و پلتفرم NX (که هزاران برنامه‌نویس از آن استفاده می‌کنند) را هدف قرار داد. مهاجمان موفق شدند کد مخربی را به یکی از بسته‌های نرم‌افزاری تزریق کنند تا داده‌های حساس کاربران، از جمله اطلاعات بانکی یا کیف‌پول‌های رمزارزی را سرقت کنند.

نکتهٔ قابل تامل این حمله آن بود که مهاجم توانست کنترل ابزارهای هوش مصنوعی متعلق به یکی از مشتریان را به‌دست گیرد و از آن‌ها برای پیشبرد اهدافش بهره ببرد؛ امری که پژوهشگران امنیتی آن را بی‌سابقه توصیف کرده‌اند.

از سوی دیگر، هوش مصنوعی می‌تواند به‌‌عنوان ابزاری مؤثر برای کشف آسیب‌پذیری‌ها نیز به‌کار رود. پنتاگون در یک رقابت امنیتی-هوش مصنوعی شرکت کرد که در آن هفت تیم از هکرهای کلاه‌سفید الگوریتمی مستقل توسعه دادند که توانست ۱۸ آسیب‌پذیری روز-صفر را در بیش از پنجاه‌وچهار میلیون خط کد منبع‌باز شناسایی کند.

این دستاورد نشان می‌دهد فناوری‌های جستجوگر و تحلیل‌گر مبتنی بر هوش مصنوعی اگر به‌درستی هدایت شوند، می‌توانند نقش مثبتی در ارتقای امنیت ایفا کنند؛ اما همین توانایی‌ها در دست مهاجمان نیز می‌تواند پیامدهای ویرانگری داشته باشد.

کارشناسان می‌گویند پذیرش گستردهٔ هوش مصنوعی در محصولات مختلف، در حالی که هرگونه استفادهٔ جدید ممکن است خطرات تازه‌ای ایجاد کند، چالشی جدی پدید آورده است. الکس دلاموت از SentinelOne در این باره می‌گوید: «تحمیل هوش مصنوعی به هر محصول، بی‌آنکه پیامدهای امنیتی آن به‌دقت ارزیابی شود، مخاطرات قابل توجهی به همراه دارد.» بنابراین راهبردی متناسب نیاز است: استفاده از قابلیت‌های قدرتمند هوش مصنوعی در کنار تدوین سیاست‌ها، استانداردها و مکانیزم‌های کنترلی که از سوءاستفاده‌ها جلوگیری کند.

در نهایت، تجربهٔ اخیر نشان می‌دهد که مبارزه با تهدیدات مرتبط با هوش مصنوعی نیازمند همکاری نزدیک‌تر میان توسعه‌دهندگان مدل‌ها، تیم‌های امنیت سایبری، نهادهای قانون‌گذاری و جامعهٔ پژوهشی است تا هم از توانمندی‌های مثبت این فناوری بهره‌مند شویم و هم از تبدیل آن به ابزاری در خدمت بازیگران مخرب جلوگیری کنیم.

حتما بخوانید : حکم دادگاه آمریکایی به توقف جاسوسی شرکت اسرائیلی در واتس‌اپ
برچسب ها
هوش مصنوعی
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور