هوش مصنوعی، ابزار مشترک هکرها و مدافعان سایبری
هوش مصنوعی، ابزار مشترک هکرها و مدافعان سایبری
به گزارش gsxr و به نقل از تکاسپات، نمونه بارز این روند، فعالیت گروه جاسوسی روسی APT28 است که در تابستان گذشته بدافزار Lamehug را معرفی کرد؛ نخستین بدافزار شناختهشدهای که از هوش مصنوعی بهره میگیرد. این بدافزار از طریق API پلتفرم Hugging Face به یک مدل زبانی متصل میشود و درخواستهای ساده انسانی را به دستورات پیچیده و قابل اجرا در سیستمهای آلوده تبدیل میکند.
در مقابل، شرکتهایی مانند گوگل نیز از مدلهای زبانی برای تقویت امنیت استفاده میکنند. هدر ادکینز، معاون مهندسی امنیت گوگل، اعلام کرده است که LLM جمینای توانسته تاکنون بیش از ۲۰ آسیبپذیری مهم را شناسایی کند. به گفته او، این تنها آغاز راه است و فناوری هوش مصنوعی هنوز به نقطه تحولآفرین در امنیت سایبری نرسیده است، اما سرعت و دقت تحلیل را افزایش میدهد.
شرکتهای امنیتی همچون CrowdStrike گزارش دادهاند که هکرهای وابسته به چین، روسیه و ایران از چتباتها و مدلهای زبانی برای اهداف خرابکارانه استفاده میکنند. این مسئله نشان میدهد که «رقابت تسلیحاتی» مبتنی بر هوش مصنوعی در فضای مجازی شدت گرفته است.
با وجود نگرانیها، برخی کارشناسان بر این باورند که آینده به سود مدافعان خواهد بود. الکسی بولازل، مدیر ارشد امنیت سایبری در شورای امنیت ملی آمریکا، معتقد است هوش مصنوعی میتواند با دموکراتیزه کردن دسترسی به اطلاعات آسیبپذیریها و یافتن باگهای رایج، توان تیمهای امنیتی را افزایش دهد.
بنابراین، اگرچه هوش مصنوعی هنوز انقلابی در امنیت سایبری ایجاد نکرده، اما نقش آن در شتابدهی به فرآیندها و ایجاد تعادل میان مهاجمان و مدافعان غیرقابل انکار است.
