گروههای هک دولتی از سرویسهای هوش مصنوعی استفاده میکنند
اخیراً شرکت مایکروسافت با همکاری اپین ای آی گزارش داده که بنابر مشاهدات تعداد زیادی گروههای هکری وابسته به دولتهای متخاصلم از ابزارهای هوش مصنوعی این دو شرکت استفاده میکنند.
طبق این گزارش، گروههایی از کره شمالی، چین، روسیه و ایران از ابزارهای هوش مصنوعی بهره برداری میکنند تا اطلاعات منبع آشکار «OSINT» را جمعآوری، کد برنامه نویسی خود را برای باگ بررسی کرده، مطالب را ترجمه و فعالیتهای خود را خودکارسازی کنند.
گروه ایرانی که در این گزارش از آن نام برده شده است «CRIMSON SANDSTORM» میباشد که بعنوان Tortoise Shell، TA456 و Imperial Kitten نیز شناخته میشود.
گفته میشود که این گروه به سپاه پاسداران وابسته است و فعالیتهای خود را در سال ۲۰۱۷ میلادی آغاز کرده است و همچنین این گروه مثل بقیه گروههای هکری ایرانی، بیشتر از حمله آبیاری، مهندسی اجتماعی و بدافزار مبتنی بر ایمیل استفاده میکند تا اهداف خود را در بخشهای دفاع، کشتیرانی، حمل و نقل، بهداشت و فناوری تحت حمله سایبری قرار دهد.
جالب است بدانید که این گروه از مدلهای زبانی بزرگ استفاده میکند تا فعالیتهای زیر را انجام دهد:
- مهندسی اجتماعی – ساخت ایمیلهای فیشینگ و تقلید از شرکتهای نامی جهان،
- تکنیکهای اسکریپتینگ – ساخت کدهایی برای توسعه وِب یا ردوبدل دادهها بین سرورها از راه دور، تذاش دادن داده، اجرای کد در لحظه لاگین کاربر، ارسال دادهها از سامانه ایمیلی و غیره،
- گریز از سامانههای کشف آنومالیها – نوشتن کد برای گریز از سامانهها، غیر فعال کردن سامانههای آنتی ویروس یا سیاستهای ویندوز و حذف فایلها در یک دایرکتوری.
این گزارش خوب نشان میدهد که گروههای هکری دولتی بر استفاده از هوش مصنوعی برای حمله به اهداف خود مصمم هستند اما در عین حال شرکتها در خنثیسازی این تهدید به خوبی عمل میکنند اما ما نباید دست رو دست گذاشته و صرفاً نظارهگر باشیم.
در واکنش به سوء استفاده از سیستمهای هوش مصنوعی خود، هر دو شرکت اعلام کردند که اکانتهای این گروههای دولتی را غیرفعال کردهاند.