بیاین براتون یه داستان جالب تعریف کنم! این روزا دیگه هوش مصنوعی (همون AI که خودتون میشناسید) همه جا هست؛ حتی خلافکارها هم بهش رو آوردن. مایکروسافت تازگیا تونسته جلوی یه حمله فیشینگ رو بگیره که با کد تولیدشده توسط هوش مصنوعی انجام شده بود.
پس فیشینگ چی بود؟ فیشینگ یعنی وقتی یکی وانمود میکنه یه جای قابل اعتماد مثل بانک یا شرکت معروفه، تا بتونه اطلاعاتت مثل پسورد رو ازت بدزده. حالا ایدهشون این بود که کدهای عجیب و غریب با کمک AI بنویسن که بهخاطر هوشمندی بالای این کدها، کمتر کسی میتونه پیداش کنه.
داستان دقیق چی بود؟
هکرها از یه اکانت ایمیل واقعی یه شرکت کوچیک که هک شده بود، ایمیل به خودشون میفرستادن (البته مقصد اصلی رو توی قسمت BCC قایم میکردن که کسی نفهمه دقیقا کی هدفه)، یه فایل ضمیمه گذاشته بودن که اسمش اینجوری بود که انگار یه PDF معمولیه، ولی در اصل یه فایل SVG بود!
SVG چیه؟ اون فایلهاییان برای تصاویر و آیکونها که از کد درست میشن و قابل اسکریپتنویسی هستن. یعنی میشه توشون کلی کد قایم کرد.
توی این فایل SVG کلی المنت مخفی تعبیه کرده بودن که ظاهرش انگار داشبورد بیزینسی بود. یه اسکریپت هم توش گذاشته بودن که کلمات مرتبط با کار و تجارت رو تبدیل به کد میکرد تا بتونه “Payload” مخفی رو نشون بده. (Payload یعنی همون بخش خطرناک ماجرا که کار خرابکاری رو میکنه!)
اگه کاربر فریب میخورد و فایل رو باز میکرد، فایل کاربر رو بهسمت یه CAPTCHA هدایت میکرد (CAPTCHA همون تست تصویریه که مثلاً میگه عکس چراغقرمز رو انتخاب کن تا بفهمه ربات نیستی). پشت اینکار یه صفحه ورود جعلی قایم شده بود که قراره پسوردت رو قاپیدن!
الگوهای استفاده شده توی این حمله مثل سرهم کردن کلمات تجاری و ساختارهای تکراری کد بودن، نه رمزنگاری خاصی. یعنی داشتن سعی میکردن با ظاهر شیک، آدرس اصلی رو مخفی کنن. اما امنیتیهای مایکروسافت دستشون رو خوندن!
اینجا ابزارهایی مثل “Security Copilot” مایکروسافت وارد عمل شد. Security Copilot ابزاریه که با کمک هوش مصنوعی میتونه رفتارهای مشکوک مثل همین کدهای عجیب و غریب رو کشف کنه. مثلاً این ابزار تشخیص داد که کدهاشون نشونههای تولید با Large Language Model داشتن (که منظورش مدلهای بزرگ زبانیه، مثلاً ChatGPT)، مثل اسمهای طولانی و توضیحات زیادی و ساختارهای مدولار تکراری و حتی ترکیب نامعمول دکلریشن XML و CDATA (یعنی بخشهای خاصی برای جداسازی داده توی کد).
همه اینا باعث شد تحلیلگرها شک کنن که این کدها با هوش مصنوعی نوشته شده. مایکروسافت دیگه با AIهای خودش رد این حمله رو زد، چند تا نشونه رو با هم تطبیق داد: فرستادن ایمیل به خودش، اون فایل SVG عجیب که جا زده بود PDFه، تغییر مسیر به سایتهای فیشینگ، کدهای قایم توی فایل و روشهای ردگیری مخفی توی صفحه جعلی ورود. در نهایت این پروژه خیلی بزرگ نشد و به راحتی جلوی حمله گرفته شد، ولی بیشتر شرکتهای امریکایی هدف این حقه بودن.
نکته اینه که، مثل بقیه ماجراهای تکنولوژی، خلافکارها هم دارن حسابی با AI آزمایش میکنن تا دُم به تله ندن و کاراشون حرفهایتر شه. از اون طرف، ابزارهای امنیتی هم با هوش مصنوعی دارن قویتر عمل میکنن. خلاصه یه جنگ واقعی AI با AI شده، یکی برای امنیت، یکی برای کلاهبرداری!
راستی، اگه دنبال نویسندههای هوشمند یا خبرهای بیشتر از دنیای AI و امنیت سایبری هستی، کلی مقاله باحال تو سایت TechRadar هست که میتونی سر بزنی! 😉
منبع: +
