گوگل از نخستین مورد شناسایی یک حمله روز صفر (Zero-Day) خبر داده که به گفته این شرکت، با کمک هوش مصنوعی توسعه یافته است؛ موضوعی که نگرانیها درباره استفاده مجرمان سایبری از فناوریهای پیشرفته AI را وارد مرحله تازهای میکند.
به گزارش انگجت، گروه اطلاعات تهدید گوگل موسوم به Google Threat Intelligence Group (GTIG) اعلام کرد برای اولینبار موفق به کشف یک اکسپلویت روز صفر شده که به احتمال زیاد با استفاده از مدلهای هوش مصنوعی طراحی و مسلحسازی شده بود. آسیبپذیریهای روز صفر از خطرناکترین تهدیدات سایبری محسوب میشوند زیرا پیش از شناسایی و انتشار وصله امنیتی، قربانیان هیچ فرصتی برای مقابله با حمله ندارند.
بر اساس گزارش گوگل عامل تهدید قصد داشت از این آسیبپذیری در یک حمله گسترده استفاده کند، اما شناسایی پیشدستانه گوگل احتمالاً مانع اجرای عملیات شده است. این شرکت اعلام کرد شواهد نشان میدهد یک مدل هوش مصنوعی در فرآیند کشف آسیبپذیری و تبدیل آن به ابزار حمله نقش داشته هرچند گوگل تأکید کرده که مدلهای Google Gemini در این ماجرا استفاده نشدهاند.
گوگل نام شرکت هدف یا جزئیات فنی آسیبپذیری را منتشر نکرده اما گفته پس از اطلاعرسانی به شرکت مربوطه وصله امنیتی برای رفع مشکل ارائه شد. همچنین هویت مهاجمان نیز فاش نشده با این حال GTIG اشاره کرده گروههای مرتبط با چین و کره شمالی در سالهای اخیر علاقه قابلتوجهی به استفاده از هوش مصنوعی برای سوءاستفاده از ضعفهای امنیتی نشان دادهاند.
کارشناسان معتقدند با سرعت پیشرفت مدلهای هوش مصنوعی ورود آنها به حوزه حملات سایبری اجتنابناپذیر بوده است. جان هالتکویست تحلیلگر ارشد GTIG در گفتوگو با The New York Times این اتفاق را تنها نوک کوه یخ توصیف کرد و گفت این نخستین مدرک ملموس از حملاتی است که در آنها هوش مصنوعی نقشی کلیدی ایفا میکند.
گوگل در عین حال تاکید کرده که هوش مصنوعی فقط در اختیار مهاجمان نیست و میتواند ابزار قدرتمندی برای مدافعان امنیت سایبری نیز باشد. این شرکت اعلام کرده بسیاری از سازمانها از AI برای شناسایی پیشگیرانه آسیبپذیریها و مقابله با حملات استفاده میکنند.
در همین راستا شرکت Anthropic ماه گذشته از پروژهای به نام Project Glasswing رونمایی کرد که با بهرهگیری از مدل Claude Mythos Preview وظیفه شناسایی و مقابله با آسیبپذیریهای بحرانی را برعهده دارد.
کارشناسان امنیتی هشدار میدهند که استفاده از هوش مصنوعی در حملات سایبری میتواند سرعت کشف حفرههای امنیتی، تولید بدافزار و طراحی حملات پیچیده را بهطور چشمگیری افزایش دهد؛ مسئلهای که احتمالا آینده جنگ سایبری را دگرگون خواهد کرد.
انتهای پیام/