تبیان، دستیار زندگی

آیا هوش مصنوعی حملات فیشینگ را زیاد می‌کند؟

تیغ دولبه‌ی هوش مصنوعی

با انتقال فعالیت‌های روزمره زندگی مانند امور آموزش و بانکداری به فضای اینترنت، افراد زیادی همواره در مورد حملات فیشینگ‌ یا همان کلاه‌برداری قرار می‌گیرند.
عکس نویسنده
عکس نویسنده
نویسنده : مهسا زحمتکش
بازدید :
زمان تقریبی مطالعه :
بانکداری
با رشد سریع اینترنت، استفاده کاربران از آن نیز افزایش یافته و اکثر افراد ترجیح می‌دهند، به جای روش‌های سنتی از فضای اینترنت برای کارهای خود استفاده کنند. این تغییر مسیر از روش‌های سنتی به مدرن، کلاهبرداران را هم مجبور به مهاجرت و ابداع روش‌های مدرن کرده است.

در روش سنتی دزدان، کیف پول، مغازه یا بانک را سرقت می‌کردند ولی امروزه علاوه بر این‌ها به کلاهبرداری‌های اینترنتی نیز روی آورده‌اند. تا به امروز مشکلات پیش آمده برای قربانیان همگی فیشینگ (phishing) که نوعی حمله مهندسی‌ شده برای سرقت اطلاعات و داده‌های کاربران است، بوده ولی محققان پیش بینی می‌کنند، در آینده شاهد تکنیک‌های هوش مصنوعی در طراحی برای هدایت کمپین‌ها و یا انجام مراحل حمله خواهیم بود.

منظور از فیشینگ همان دزدیده ‌شدن اطلاعات مرتبط با کارت‌های بانکی یا داده‌های ورود افراد به حساب‌های کاربری مختلف‌شان در سطح اینترنت است. البته این موارد از ابتدایی‌ترین حالت‌های کلاهبرداری توسط هکرها است و در مدل‌های پیشرفته‌تر هکر سعی می‌کند با کپی‌برداری از سایت‌های معتبر اعتماد کاربران مختلف را برای بازکردن ایمیل‌ جلب کنند. محتواها هم معمولا حاوی پیامی است که افراد دریافت‌کننده را در ضرورت انجام اقدامی قرار بدهند و یا اینکه فرد یا شرکت خاصی را هدف قرار می‌دهند و سپس درخواست‌های خود را عنوان می‌کنند.


کمک هوش مصنوعی به امنیت سایبری

هکرها از هوش مصنوعی برای ساخت بدافزارها استفاده می‌کنند و این بدافزارها برای بهبود حملات آنها کاربرد ویژه‌ای دارد.

درست است که هوش مصنوعی می‌تواند حملات فیشینگ را در مقیاس‌های بزرگ و با سرعت و دقت دقیق‌تری شناسایی کند، اما محققان امنیتی اعلام کرده‌اند در آینده حملات سایبری مبتنی بر هوش مصنوعی انجام خواهد شد که بسیار خطرناک تر و حرفه ای تر از حملات کنونی است.

طریقه کار به این صورت است که یک سیستم مبتنی بر هوش مصنوعی، مثلا ناهنجاری‌ها، فرد فرستنده و محتوای ایمیل را بررسی کرده و اگر ایمیل نشانه‌هایی از فوریت یا اقدام سریع را داشته باشد، پیام هشدار را روشن و بررسی می‌کند که آیا این یک هرزنامه معمولی، یک حمله فیشینگی یا یک پیام قانونی است. در حوزه اهمیت هوش مصنوعی در امنیت سایبری همین کافی است که برای مثال ۸۰ درصد از سازمان‌های مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود.

اما هوش مصنوعی مانند یک شمشیر دو لبه است که هم می‌تواند یک راه حل امنیتی باشد و ناجی ما به حساب بیاید و هم به عنوان یک سلاح قدرتمند به کمک هکرها برود و ما را نابود کند.


کمک هوش مصنوعی به هکرها

طی گزارش شرکت امنیت سایبری Withsecure از فنلاند که پیشرفت‌های کنونی در هوش مصنوعی و تلاقی آن با حملات سایبری را مورد بررسی قرار داده است، تا به امروز هک‌های مبتنی بر هوش مصنوعی، غیرمعمولی بوده و تا بحال به صورت مستقیم توسط تحلیلگران و پژوهشگران مشاهده نشده است.

چرا که به هوش انسانی نزدیک نیست. ولی باید در آینده انتظار حملات مبتنی بر هوش مصنوعی در زمینه جعل هویت مثل جعل عمیق یا همان دیپ فیک را داشته باشیم. این موضوع می‌تواند بزرگترین نگرانی در زمینه امنیت سایبری باشد.

به طور مثال هکرها با استفاده از هوش مصنوعی کدهای مخرب را در برنامه‌های کاربردی پنهان می‌کنند. این عملیات باعث می‌شود مثلا چند ماه بعد از نصب برنامه آن کد پنهان شده اجرا شود و هکر را به سر منزل مقصود برساند و یا اینکه هکرها می‌توانند فرآیند احراز هویت را با صدا و تصویر متفاوت فراهم کنند.

در نهایت...

در آخر باید بدانید هکرها از هوش مصنوعی برای ساخت بدافزارها استفاده می‌کنند و این بدافزارها برای بهبود حملات آنها کاربرد ویژه‌ای دارد.

بنابراین بهتر است کاربرانی که از این فناوری در کسب و کار یا مسائل دیگر استفاده می‌کنند، اطلاعات خود را به روز و کامل کنند تا در دام هک هوش مصنوعی نیافتند.