آیا هوش مصنوعی حملات فیشینگ را زیاد میکند؟
تیغ دولبهی هوش مصنوعی
با انتقال فعالیتهای روزمره زندگی مانند امور آموزش و بانکداری به فضای اینترنت، افراد زیادی همواره در مورد حملات فیشینگ یا همان کلاهبرداری قرار میگیرند.
با رشد سریع اینترنت، استفاده کاربران از آن نیز افزایش یافته و اکثر افراد ترجیح میدهند، به جای روشهای سنتی از فضای اینترنت برای کارهای خود استفاده کنند. این تغییر مسیر از روشهای سنتی به مدرن، کلاهبرداران را هم مجبور به مهاجرت و ابداع روشهای مدرن کرده است.
در روش سنتی دزدان، کیف پول، مغازه یا بانک را سرقت میکردند ولی امروزه علاوه بر اینها به کلاهبرداریهای اینترنتی نیز روی آوردهاند. تا به امروز مشکلات پیش آمده برای قربانیان همگی فیشینگ (phishing) که نوعی حمله مهندسی شده برای سرقت اطلاعات و دادههای کاربران است، بوده ولی محققان پیش بینی میکنند، در آینده شاهد تکنیکهای هوش مصنوعی در طراحی برای هدایت کمپینها و یا انجام مراحل حمله خواهیم بود.
منظور از فیشینگ همان دزدیده شدن اطلاعات مرتبط با کارتهای بانکی یا دادههای ورود افراد به حسابهای کاربری مختلفشان در سطح اینترنت است. البته این موارد از ابتداییترین حالتهای کلاهبرداری توسط هکرها است و در مدلهای پیشرفتهتر هکر سعی میکند با کپیبرداری از سایتهای معتبر اعتماد کاربران مختلف را برای بازکردن ایمیل جلب کنند. محتواها هم معمولا حاوی پیامی است که افراد دریافتکننده را در ضرورت انجام اقدامی قرار بدهند و یا اینکه فرد یا شرکت خاصی را هدف قرار میدهند و سپس درخواستهای خود را عنوان میکنند.
درست است که هوش مصنوعی میتواند حملات فیشینگ را در مقیاسهای بزرگ و با سرعت و دقت دقیقتری شناسایی کند، اما محققان امنیتی اعلام کردهاند در آینده حملات سایبری مبتنی بر هوش مصنوعی انجام خواهد شد که بسیار خطرناک تر و حرفه ای تر از حملات کنونی است.
طریقه کار به این صورت است که یک سیستم مبتنی بر هوش مصنوعی، مثلا ناهنجاریها، فرد فرستنده و محتوای ایمیل را بررسی کرده و اگر ایمیل نشانههایی از فوریت یا اقدام سریع را داشته باشد، پیام هشدار را روشن و بررسی میکند که آیا این یک هرزنامه معمولی، یک حمله فیشینگی یا یک پیام قانونی است. در حوزه اهمیت هوش مصنوعی در امنیت سایبری همین کافی است که برای مثال ۸۰ درصد از سازمانهای مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود.
اما هوش مصنوعی مانند یک شمشیر دو لبه است که هم میتواند یک راه حل امنیتی باشد و ناجی ما به حساب بیاید و هم به عنوان یک سلاح قدرتمند به کمک هکرها برود و ما را نابود کند.
طی گزارش شرکت امنیت سایبری Withsecure از فنلاند که پیشرفتهای کنونی در هوش مصنوعی و تلاقی آن با حملات سایبری را مورد بررسی قرار داده است، تا به امروز هکهای مبتنی بر هوش مصنوعی، غیرمعمولی بوده و تا بحال به صورت مستقیم توسط تحلیلگران و پژوهشگران مشاهده نشده است.
چرا که به هوش انسانی نزدیک نیست. ولی باید در آینده انتظار حملات مبتنی بر هوش مصنوعی در زمینه جعل هویت مثل جعل عمیق یا همان دیپ فیک را داشته باشیم. این موضوع میتواند بزرگترین نگرانی در زمینه امنیت سایبری باشد.
به طور مثال هکرها با استفاده از هوش مصنوعی کدهای مخرب را در برنامههای کاربردی پنهان میکنند. این عملیات باعث میشود مثلا چند ماه بعد از نصب برنامه آن کد پنهان شده اجرا شود و هکر را به سر منزل مقصود برساند و یا اینکه هکرها میتوانند فرآیند احراز هویت را با صدا و تصویر متفاوت فراهم کنند.
بنابراین بهتر است کاربرانی که از این فناوری در کسب و کار یا مسائل دیگر استفاده میکنند، اطلاعات خود را به روز و کامل کنند تا در دام هک هوش مصنوعی نیافتند.
در روش سنتی دزدان، کیف پول، مغازه یا بانک را سرقت میکردند ولی امروزه علاوه بر اینها به کلاهبرداریهای اینترنتی نیز روی آوردهاند. تا به امروز مشکلات پیش آمده برای قربانیان همگی فیشینگ (phishing) که نوعی حمله مهندسی شده برای سرقت اطلاعات و دادههای کاربران است، بوده ولی محققان پیش بینی میکنند، در آینده شاهد تکنیکهای هوش مصنوعی در طراحی برای هدایت کمپینها و یا انجام مراحل حمله خواهیم بود.
منظور از فیشینگ همان دزدیده شدن اطلاعات مرتبط با کارتهای بانکی یا دادههای ورود افراد به حسابهای کاربری مختلفشان در سطح اینترنت است. البته این موارد از ابتداییترین حالتهای کلاهبرداری توسط هکرها است و در مدلهای پیشرفتهتر هکر سعی میکند با کپیبرداری از سایتهای معتبر اعتماد کاربران مختلف را برای بازکردن ایمیل جلب کنند. محتواها هم معمولا حاوی پیامی است که افراد دریافتکننده را در ضرورت انجام اقدامی قرار بدهند و یا اینکه فرد یا شرکت خاصی را هدف قرار میدهند و سپس درخواستهای خود را عنوان میکنند.
کمک هوش مصنوعی به امنیت سایبری
هکرها از هوش مصنوعی برای ساخت بدافزارها استفاده میکنند و این بدافزارها برای بهبود حملات آنها کاربرد ویژهای دارد.
طریقه کار به این صورت است که یک سیستم مبتنی بر هوش مصنوعی، مثلا ناهنجاریها، فرد فرستنده و محتوای ایمیل را بررسی کرده و اگر ایمیل نشانههایی از فوریت یا اقدام سریع را داشته باشد، پیام هشدار را روشن و بررسی میکند که آیا این یک هرزنامه معمولی، یک حمله فیشینگی یا یک پیام قانونی است. در حوزه اهمیت هوش مصنوعی در امنیت سایبری همین کافی است که برای مثال ۸۰ درصد از سازمانهای مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود.
اما هوش مصنوعی مانند یک شمشیر دو لبه است که هم میتواند یک راه حل امنیتی باشد و ناجی ما به حساب بیاید و هم به عنوان یک سلاح قدرتمند به کمک هکرها برود و ما را نابود کند.
کمک هوش مصنوعی به هکرها
طی گزارش شرکت امنیت سایبری Withsecure از فنلاند که پیشرفتهای کنونی در هوش مصنوعی و تلاقی آن با حملات سایبری را مورد بررسی قرار داده است، تا به امروز هکهای مبتنی بر هوش مصنوعی، غیرمعمولی بوده و تا بحال به صورت مستقیم توسط تحلیلگران و پژوهشگران مشاهده نشده است.چرا که به هوش انسانی نزدیک نیست. ولی باید در آینده انتظار حملات مبتنی بر هوش مصنوعی در زمینه جعل هویت مثل جعل عمیق یا همان دیپ فیک را داشته باشیم. این موضوع میتواند بزرگترین نگرانی در زمینه امنیت سایبری باشد.
به طور مثال هکرها با استفاده از هوش مصنوعی کدهای مخرب را در برنامههای کاربردی پنهان میکنند. این عملیات باعث میشود مثلا چند ماه بعد از نصب برنامه آن کد پنهان شده اجرا شود و هکر را به سر منزل مقصود برساند و یا اینکه هکرها میتوانند فرآیند احراز هویت را با صدا و تصویر متفاوت فراهم کنند.
در نهایت...
در آخر باید بدانید هکرها از هوش مصنوعی برای ساخت بدافزارها استفاده میکنند و این بدافزارها برای بهبود حملات آنها کاربرد ویژهای دارد.بنابراین بهتر است کاربرانی که از این فناوری در کسب و کار یا مسائل دیگر استفاده میکنند، اطلاعات خود را به روز و کامل کنند تا در دام هک هوش مصنوعی نیافتند.