امنیت

فناوری اطلاعات

March 20, 0621
۱۰:۴۵ چهارشنبه، ۲۴ام تیرماه ۱۴۰۵
کد خبر: 225236

حملات سایبری جدید با کمترین دخالت انسانی انجام می‌شود

منبع: ایسنا

طبق یک گزارش جدید، برای اولین بار، ابزارهای هوش مصنوعی بخش‌های قابل توجهی از نفوذهای سایبری را در ۱۲ ماه گذشته خودکار کرده‌اند که با کمترین دخالت انسانی انجام می‌شوند.

شرکت «چک‌پوینت ریسرچ» در گزارش ۵۶ صفحه‌ای خود که روز سه‌شنبه ۱۴ ژوئیه منتشر شد، اعلام کرد هوش مصنوعی تقریبا در هر مرحله از فرآیند حمله سایبری شامل مهندسی اجتماعی، توسعه بدافزار، نفوذ، ساخت ابزارهای مهاجم و تحقیق در مورد آسیب‌پذیری‌ها نقش داشته است.

«چک‌پوینت سافت‌وار تکنولوژیز»، شاخه اطلاعاتی این شرکت امنیت سایبری، مواردی از جمله حمله به ۹ سازمان دولتی مکزیک را ثبت کرده است که در آن هوش مصنوعی به طور مستقل در ۱۲ ماه گذشته حملات سایبری را انجام داده است،

لوتم فینکلشتاین، نائب رئیس «چک‌پوینت ریسرچ» گفت: «آنچه تغییر کرده این است که هوش مصنوعی اکنون کاری را که قبلا برای یک مهاجم ماهر ساعت‌ها یا روزها طول می‌کشید، در عرض چند دقیقه و با کسری از هزینه و تخصص مورد نیاز انجام می‌دهد.»

این گزارش بر اساس اطلاعات تهدید جمع‌آوری‌ شده از پایگاه مشتریان جهانی «چک‌پوینت سافت‌وار» شامل بیش از ۱۰۰ هزار سازمان است که این شرکت روزانه حدود ۲۰۰ میلیون حمله سایبری مسدود شده را تجزیه و تحلیل می‌کند.

حملات سایبری مبتنی بر هوش مصنوعی به سرعت پیشرفت‌های فناوری رخ داده‌اند. برای مثال، گفته می‌شود که آخرین مدل پیش‌نمایش کلود میتوس شرکت آنتروپیک، قادر به کشف خودکار آسیب‌پذیری‌های نرم‌افزاری ناشناخته و مهندسی بهره‌برداری از حفره‌های امنیتی بوده است. این ابزار در ماه اول خود، بیش از ۱۰ هزار آسیب‌پذیری حیاتی را در هر سیستم عامل و مرورگر اصلی به طور خودکار شناسایی کرد.

بنا بر این گزارش، هوش مصنوعی مولد اکنون در محل کار رایج شده است و خطر سایبری را افزایش می‌دهد. در فاصله اکتبر ۲۰۲۵ تا مه ۲۰۲۶، سازمان‌ها به طور متوسط ‌هر ماه از ۱۰ برنامه مختلف هوش مصنوعی استفاده می‌کردند، در حالی که کارمندان استفاده از ابزارهای هوش مصنوعی را ۲۵ درصد افزایش دادند، به طوری که میانگین تعداد درخواست‌ها برای هر کاربر در این دوره از ۵۶ به ۷۰ افزایش یافت.

طبق گزارش چک پوینت، کارمندان به طور فزاینده‌ای اطلاعات حساس را با ابزارهای هوش مصنوعی خارجی به اشتراک می‌گذارند. نسبت درخواست‌های پرخطر – آنهایی که حاوی داده‌های محرمانه شرکتی، شخصی یا تنظیم‌شده هستند – در طول دوره مطالعه از ۲ درصد، به چهار درصد، دو برابر شده است.

در اروپا، نزدیک به چهار درصد از درخواست‌های وارد شده به ابزارهای هوش مصنوعی بین ژانویه تا مه ۲۰۲۶، با وجود قوانین سختگیرانه حفاظت از داده‌ها در منطقه، پرخطر بودند. این رقم برای آمریکای لاتین ۳.۷۶ درصد، برای آمریکای شمالی ۳.۳۳ درصد و برای آسیا و اقیانوسیه ۲.۸۸ درصد بود.

بر اساس گزارش استریت تایمز، فینکلشتاین گفت: از آنجایی که شرکت‌ها برای بهره‌وری به هوش مصنوعی متکی هستند، کارمندان در همه جا با یک بده‌بستان بین ارائه داده کافی به سیستم‌های هوش مصنوعی برای تولید پاسخ‌های مفید و محافظت از اطلاعات محرمانه شرکت مواجه هستند. او افزود: مقررات به تنهایی برای جلوگیری از تعاملات پرخطر هوش مصنوعی کافی نیست. این موضوع اهمیت کنترل‌های فنی، آگاهی کاربر و نظارت مداوم را تقویت می‌کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.