اخبار دانش و فناوری

«دیگر نمی‌توان به آنچه می‌بینید و می‌شنوید اعتماد کرد»: نقش هوش مصنوعی در تهدیدهای سایبری

نگارش از&nbspPascale Davies

تاریخ انتشار به روز شده در

به گفته یکی از مدیران شرکت پالو آلتو نتورکز، بزرگترین عرضه کننده تخصصی راهکارهای امنیت سایبری در جهان، درگیری در ایران احتمالا در روزهای آینده موج رو به افزایشی از حملات سایبری ژئوپولیتیک را به دنبال خواهد داشت.

اسکات مکینون، مدیر ارشد امنیت اطلاعات پالو آلتو نتورکز در بریتانیا و ایرلند، در گفتوگو با یورونیوز نکست در کنگره جهانی موبایل در بارسلون هشدار داد که شاهد افزایش استفاده از «سلاحهای جانبی» سایبری از سوی بازیگران دولتی، از جمله ایران، خواهیم بود.

او گفت: «هر وقت درگیری رخ میدهد […] پاسخی هم به آن داده میشود. فقط سامانه های دفاعی و تهاجمی فیزیکی به کار گرفته نمیشوند، بلکه سلاحهای جانبی […] هم وارد میدان میشوند.»

او افزود: «مطمئنم در روزهای آینده، در پی آنچه آخر هفته رخ داد، شاهد افزایش فعالیت خواهیم بود.»

روز شنبه همزمان با حمله مشترک آمریکا و اسرائیل به اهدافی در ایران، وقوع حملات سایبری نیز گزارش شد؛ از جمله هک شدن وبسایتهای خبری و اپلیکیشن تقویم بادصبا که به کاربران پیامهایی با مضمون «زمان حسابرسی فرارسیده است» نشان میداد.

بیشتر بخوانید: میدان نبرد دیجیتال: حملات سایبری چگونه مناقشه اسرائیل و ایران را شکل میدهد

به گزارش روزنامه اورشلیم پست، خدمات دولتی ایران و اهداف نظامی نیز هدف عملیات سایبری قرار گرفتند.

با این حال، کسبوکارهای امروزی و زیرساختهای ملی اغلب هدفهای ثانویه رویاروییهای ژئوپولیتیک هستند.

مرکز ملی امنیت سایبری بریتانیا (NCSC) همچنان ایران را در کنار روسیه و کره شمالی یکی از اصلیترین بازیگران دولتی پشت حملات علیه زیرساختهای غربی معرفی میکند.

مکینون گفت حدود ۶۰ درصد سازمانها به دلیل تنشهای ژئوپولیتیک راهبرد سایبری خود را تغییر داده اند و دولتهای ملی نیز حمله به زیرساختهای ملی حیاتی (CNI) مانند شبکه های مخابراتی، شبکه های انرژی و سامانه های مالی را در اولویت قرار داده اند.

او توضیح داد برای مقابله با این وضعیت، راهبرد دفاعی باید از «روش قدیمی تکیه بر امضاها» فراتر برود؛ یعنی منتظر نماند تا شکل حمله را بعد از وقوع ببینیم و تازه آن وقت جلویش را بگیریم.

تهدیدهای امنیت سایبری مبتنی بر هوش مصنوعی

در عین حال، با توسعه هوش مصنوعی و به ویژه دیپ فیکها، تامین امنیت سایبری پیچیده تر شده است. چه برای بازیگران دولتی و چه برای کسانی که دست به کلاهبرداری میزنند، نفوذ به هویتهای انسانی به لطف هوش مصنوعی آسانتر شده است.

او گفت: «دیگر نمیشود فقط به آنچه میبینید و میشنوید تکیه کنید. سازمانها به احراز هویت چندمرحله ای، کانالهای ارتباطی ثانویه و حتی واژه های امن نیاز دارند؛ عباراتی که فقط فرد واقعی آنها را میداند.»

او افزود یکی دیگر از مشکلات، ایمیلهای فیشینگ مبتنی بر هوش مصنوعی است که زمانی به خاطر دستور زبان ضعیف به آسانی قابل تشخیص بود، اما اکنون تقریبا از مکاتبات انسانی قابل تفکیک نیست.

به گفته او، عاملان تهدید از هوش مصنوعی استفاده میکنند تا پروفایلهای حرفه ای را جمع آوری کنند، علایق اهداف خود را شناسایی کنند و پیامهای بسیار شخصیسازی شده ای بنویسند که طوری طراحی شده تا افراد را به واگذاری دسترسی یا منابع مالی ترغیب و وادار کند.

او گفت: «مشاهده کرده ایم که مقیاس کارهایی که میتوانند انجام دهند بسیار بیشتر شده، سرعتشان بالاتر رفته و از تکنیکهای پیشرفته تری استفاده میکنند. آنها میتوانند از بعضی ابزارهایی که ما در حوزه دفاع به کار میبریم برای حمله به خودمان استفاده کنند.»

پالو آلتو نتورکز ماه گذشته فرایند خرید شرکت سایبرآرک را برای تمرکز بر «امنیت هویتهای انسانی، ماشینی و عاملهای هوش مصنوعی» تکمیل کرد.

سایبرآرک بر امنیت عاملهای هوش مصنوعی تمرکز کرده است؛ عاملهایی که مکینون میگوید مانند هر نرم افزار دیگری قابل هک شدن هستند.

او درباره عاملهای هوش مصنوعی گفت: «این عاملها حتما به چارچوبهای کنترلی نیاز دارند و ماموریتشان باید بسیار مشخص باشد… باید کاملا روشن کنیم چه میزان اختیار و قدرت عمل واقعا به این نرم افزارها میدهیم.»

Adblock test (Why?)

لینک منبع خبر

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا