آنتروپیک میگه: هکرها دارن دستیار هوش مصنوعی‌اش رو تبدیل به ابزار خلاف می‌کنن!

تو دنیای هوش مصنوعی این روزا چه خبره؟ یکی از شرکت‌های معروف این حوزه، یعنی Anthropic (آنتروپیک)، یه گزارش جالب و البته نگران‌کننده داده که نشون میده چطور چت‌بات‌شون، یعنی Claude (کلود)، داره مورد سوءاستفاده هکرها قرار می‌گیره و واسه نوشتن کدهای مخرب استفاده میشه!

حالا جریان چیه؟ آنتروپیک تو گزارشی به اسم “Threat Intelligence Report” (یه جور گزارش اطلاعاتی درباره تهدیدهای امنیتی)، توضیح داده که امروزه تقریباً تمام بخش‌های یه حمله سایبری، با کمک هوش مصنوعی انجام میشه. دیگه نیازی به مهارت‌های عجیب و پیچیده نیست – الان حتی کسایی که دانش فنی آنچنانی ندارن، با کمک AI می‌تونن حملات قوی و خطرناک راه بندازن.

مثلاً این رمزنگاری ransomware (برنامه‌ای که اطلاعات رو قفل می‌کنه و پول می‌خواد تا باز کنه) قبلاً واقعاً احتیاج به سال‌ها آموزش و تجربه داشت، اما الان خیلی راحت‌تر شده: کافیه یه نفر بلد باشه با چت‌بات کار کنه!

یه اصطلاح جدیدم تو این گزارش اومده که اسمش هست “vibe hacking”. vibe hacking رو اینطوری تعریف کردن: یعنی یه کمپین یا نوع حمله که توش با استفاده از کلود، کلی داده دزدیده و باهاش راه‌های زورگیری یا اخاذی اجرا می‌کنن.

کلاً vibe coding (یه سبک برنامه‌نویسی که آدم‌ها زیاد خودشون کد نمی‌نویسن و همه‌چیز رو می‌ذارن AI بسازه) الان وارد مرحله خطرناک شده و دارن با همین مدل، خلاف انجام میدن.

توی بخش اجرایی ماجرا، هکرها با ابزارهای کلود، کارهایی مثل جمع‌آوری اطلاعات، کش رفتن پسوردها (credential harvesting یعنی جمع کردن اطلاعات ورود مثل رمز عبور)، و نفوذ به شبکه‌های بزرگی رو اتوماتیک کردن. فقط تو یه ماه، حداقل ۱۷ سازمان مختلف مورد حمله بودن؛ از اداره‌های دولتی گرفته، تا بیمارستان‌ها، خدمات اورژانسی و حتی نهادهای مذهبی!

چی به سر دیتاها میاد؟ خیلی از حمله‌ها باعث لو رفتن اطلاعات شخصی مهم مثل اطلاعات پزشکی، مالی، رمز عبورهای دولتی و حتی اطلاعات حساس دیگه میشه. گاهی اوقات هکرها برای آزادسازی دیتا، حتی بالای ۵۰۰ هزار دلار هم درخواست باج می‌کنن! وای، چه رقمیه!

یه چیز ترسناک‌تر: حالا دیگه این هوش مصنوعی‌ها، تو هر مرحله از حمله به کمک تبهکارها میان. حتی امکان داره برای کشف آتو یا بررسی دقیق دیتاهای دزدیده شده از خود AI کمک بگیرن. یعنی مثلاً با سرقت اطلاعات کارت‌های بانکی یا هویت افراد (identity theft یعنی دزدی هویت کسی برای سوءاستفاده مالی یا غیره)، AI می‌تونه داده‌های به‌دست‌اومده رو تحلیل کنه و همه‌چیز رو حرفه‌ای‌تر جلو ببره.

کارشناسا و کسایی که همیشه در زمینه امنیت هشدار میدن، مدت‌هاست گفتن که AI در واقع راه رو برای هکرای تازه‌کار باز می‌کنه تا کارهایی بکنن که قبلاً فقط حرفه‌ای‌ها از پسش برمیومدن. حالا با این ابزارها، دیگه دفاع کردن از سیستم‌ها خیلی سخت‌تر شده و لازمه که جدی‌تر حواسمون رو جمع کنیم و دنبال راه‌حل‌ها و نرم‌افزارهایی باشیم که امنیت سیستم‌هامون رو تا حد ممکن بالا ببرن.

در کل اگه یه کوچولو با هوش مصنوعی سر و کار دارین یا حتی صرفاً اطلاعات‌تون واستون مهمه، حواستون رو بیشتر جمع کنین. هکرها دیگه پشت دیوارهای فنی عجیب‌و‌غریب قایم نشدن؛ همین بغل‌مون با بهترین هوش مصنوعی‌ها نشستن و منتظر موقعیت مناسب میشن!

منبع: +