امنیت

فناوری اطلاعات

May 12, 2026
15:25 سه شنبه، 22ام اردیبهشتماه 1405
کد خبر: 217946

گوگل اولین اکسپلویت روز صفر ساخته‌شده با هوش مصنوعی را کشف کرد

منبع: دیجیاتو

محققان گوگل می‌گویند مهاجمان قصد داشتند از این ابزار برای هک تعداد انبوهی از کاربران استفاده کنند.

براساس گزارش رسمی گروه تحلیل تهدیدات گوگل (GTIG)، این شرکت برای نخستین‌بار موفق به شناسایی یک اکسپلویت روز صفر شده که فرایند توسعه و ساخت آن توسط هوش مصنوعی انجام شده است. آسیب‌پذیری‌های روز صفر به دلیل ناشناخته‌بودن برای توسعه‌دهندگان نرم‌افزار، هیچ فرصتی را برای دفاع پیشگیرانه باقی نمی‌گذارند و از خطرناک‌ترین حفره‌های امنیتی محسوب می‌شوند.

یافته‌های گوگل حاکی از آن است که مهاجمان قصد داشتند از این اکسپلویت برای هک تعداد انبوهی از کاربران استفاده کنند، اما شناسایی به‌موقع و پیشگیرانه توسط تیم‌های امنیتی گوگل مانع از وقوع این فاجعه شد.

اگرچه گوگل با اطمینان اعلام کرده است که مدل‌های اختصاصی خودش مانند جمینای در این حمله نقشی نداشته‌اند، اما تحلیل‌گران این شرکت با ضریب اطمینان بالا معتقدند که یک مدل پیشرفته هوش مصنوعی در شناسایی نقاط ضعف سیستم و تبدیل آن به یک سلاح سایبری کاربردی دخالت داشته است. در پی این ماجرا، گوگل شرکت هدف را که نامش ‌اعلام‌نشده مطلع کرد و آن‌ها بلافاصله اقدام به عرضه وصله امنیتی برای رفع مشکل کردند. با وجود اینکه هویت دقیق هکرها اعلام نشده، اما گوگل به گروه‌های مرتبط با کشورهای چین و کره شمالی اشاره کرده است که پیش‌تر تمایل زیادی برای به‌کارگیری هوش مصنوعی در حملات سایبری نشان داده بودند.

اولین اکسپلویت روز صفر ساخته‌شده با هوش مصنوعی
سرعت خیره‌کننده تکامل مدل‌های هوش مصنوعی باعث شده است که استفاده ابزاری از آن‌ها در فعالیت‌های مخرب دور از انتظار نباشد. «جان هالت‌کویست» (John Hultquist)، تحلیل‌گر ارشد گروه تهدیدات گوگل، در گفتگو با رسانه‌ها این رویداد را فقط نوک کوه یخ و پیش‌درآمدی بر حملات پیچیده‌تر آینده توصیف کرده و معتقد است این مورد اولین سند ملموس از تغییر ماهیت تهدیدات دیجیتال است.

بااین‌حال، گزارش گوگل تأکید می‌کند که هوش مصنوعی به‌رغم خطراتش، می‌تواند به عنوان یک ابزار دفاعی قدرتمند نیز عمل کند. درحال‌حاضر شرکت‌های بزرگ فناوری درحال تجهیز سنگرهای دفاعی خود با هوش مصنوعی هستند؛ برای مثال شرکت آنتروپیک نیز اخیراً پروژه گلس‌وینگ را کلید زده است تا با استفاده از مدل Claude Mythos Preview، آسیب‌پذیری‌ها را پیش از سوءاستفاده هکرها شناسایی و مسدود کند.

همچنین به‌تازگی OpenAI از رقیب گلس‌وینگ با نام Daybreak رونمایی کرد که برای تقویت امنیت نرم‌افزارها کاربرد دارد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.