ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

پلیس فتا

همراه اول

امنیت سایبری

بانک مرکزی

شورای عالی فضای مجازی

فیلترینگ

تلگرام

مجلس شورای اسلامی

پول مجازی

محمد جواد آذری جهرمی

شرکت مخابرات ایران

بازار موبایل

جنگ سایبری

شبکه های اجتماعی

فیس‌بوک

شبکه ملی اطلاعات

سازمان فناوری اطلاعات

زارع پور

ایرانسل

نسخه الکترونیکی

گوگل

هوش مصنوعی

سایت دیوار

اینترنت ایران

سازمان امور مالیاتی کشور

هکرهای ایرانی در صدر کاربران چت‌بات گوگل

| يكشنبه, ۲۸ بهمن ۱۴۰۳، ۱۱:۱۰ ق.ظ | ۰ نظر

آزاده کیاپور - گوگل با انتشار گزارشی جدید مدعی شد هکرهایی از چندین کشور، به‌ویژه چین، ایران و کره‌شمالی، از چت‌بات مبتنی بر هوش مصنوعی این شرکت، Gemini، برای افزایش کارآیی حملات سایبری خود علیه اهدافی در ایالات متحده آمریکا بهره برده‌اند.


در اخبار رسانه‌های مختلف با استناد به گزارش گوگل آمده، این شرکت تاکنون دریافته دسترسی به مدل‌های زبانی بزرگ (LLM) که به ‌صورت عمومی وجود دارند، موجب شده مهاجمان سایبری کار خود را با سرعت و کارآیی بیشتری انجام دهند اما این مدل‌ها، تغییر چشمگیری در نوع حملاتی که انجام می‌دهند، ایجاد نکرده است. 
مدل‌های زبانی بزرگ، نوعی از مدل‌های هوش مصنوعی هستند که با استفاده از حجم عظیم محتوای از پیش‌‌تولیدشده آموزش دیده‌اند و می‌توانند الگوهای زبان‌های انسانی را شناسایی کنند. یکی از ویژگی‌های این مدل‌ها، توانایی آنها در تولید برنامه‌های رایانه‌ای بدون خطا و با عملکرد بالاست.
این گزارش می‌‌افزاید: «به‌ جای ایجاد تغییرات بنیادین، هوش مصنوعی مولد، به مهاجمان سایبری کمک می‌کند با سرعت بیشتر و در حجم بالاتری فعالیت کنند.» بر این اساس، هوش مصنوعی مولد، هم برای هکرهای کم‌تجربه و هم برای هکرهای ماهر مزایایی را به همراه داشته است.
با این حال، این گزارش تاکید می‌کند مدل‌های زبانی بزرگ، بعید است به تنهایی توانایی‌های جدید و پیشرفته‌ای برای مهاجمان سایبری ایجاد کنند. 
در این گزارش آمده است: «باید توجه داشت که حوزه هوش مصنوعی دائما در حال تغییر است و هر روز مدل‌ها و سیستم‌های هوش مصنوعی جدید معرفی می‌شوند. با ادامه این روند، گروه اطلاعات تهدید گوگل پیش‌بینی می‌کند که چشم‌انداز تهدیدات سایبری نیز همراه با فناوری‌های جدید هوش مصنوعی تکامل خواهد یافت.»
یافته‌های گوگل با تحقیقات قبلی شرکت‌های بزرگ آمریکایی مانند OpenAI و مایکروسافت همخوانی دارد. این تحقیقات نیز نشان داده بود استفاده از مدل‌های عمومی هوش مصنوعی مولد، به ایجاد استراتژی‌های جدید و بی‌سابقه در حملات سایبری منجر نشده است. این گزارش همچنین توضیح می‌دهد که گوگل تلاش می‌کند فعالیت‌های مهاجمان سایبری را در صورت شناسایی آنها، مختل کند.


•    بازی بدون تغییر
«هوش مصنوعی، تاکنون بازی را برای مهاجمان سایبری تغییر نداده است.» آدام سیگال، مدیر برنامه سیاست دیجیتال و فضای سایبری در شورای روابط خارجی، این موضوع را در گفت‌وگو با صدای آمریکا اعلام کرد. 
او افزود: «هوش مصنوعی برخی کارها را تسریع می‌کند و به بازیگران خارجی، برای ساخت ایمیل‌های فیشینگ و یافتن کدهای خاص، امکان بهتری را فراهم می‌کند اما آیا می‌توان گفت که شرایط را به‌ طور چشمگیری، تغییر داده است؟ خیر.»
سیگال گفت که مشخص نیست این وضعیت در آینده تغییر کند. همچنین معلوم نیست پیشرفت‌های آینده در هوش مصنوعی بیشتر به نفع کسانی است که به دنبال دفاع در برابر حملات سایبری هستند یا مهاجمانی که در تلاش برای نفوذ و تخریب‌اند.
او توضیح داد: «تاریخ نشان داده که دفاع همیشه سخت بوده و فناوری این مشکل را حل نکرده است. فکر نمی‌کنم هوش مصنوعی هم بتواند این مشکل را برطرف کند اما هنوز نمی‌توان با اطمینان، این موضوع را عنوان کرد.»
کالب ویترز، پژوهشگر مرکز امنیت آمریکای جدید نیز بر این باور است که احتمالا نوعی رقابت تسلیحاتی بین مهاجمان و مدافعان سایبری در استفاده از هوش مصنوعی مولد شکل خواهد گرفت. با این حال، او معتقد است این رقابت، در نهایت توازن نسبی ایجاد خواهد کرد.
ویترز گفت: «نگاه ما در پیش‌فرض یادشده این است که تا وقتی روندهای جدیدی که تاکنون مشاهده نکرده‌ایم، ظهور نکند، این ابزارها به همان اندازه که برای مهاجمان مفید هستند، برای مدافعان نیز کاربرد خواهند داشت. هرچیز که بهره‌وری را افزایش دهد، به ‌طور کلی، حتی در زمینه‌هایی مانند کشف آسیب‌پذیری‌ها، تاثیر متوازن دارد. اگر یک مهاجم بتواند از این ابزارها برای یافتن ضعف‌های نرم‌افزاری استفاده کند، مدافعان نیز می‌توانند از آن برای شناسایی همان ضعف‌ها و ترمیم آنها بهره ببرند.»


•    دسته‌بندی تهدیدها
گزارش گوگل، مهاجمان سایبری را که از چت‌بات Gemini  (هوش مصنوعی گوگل که در زبان فارسی «جمینی» یا «جمینای» خوانده می‌شود)، استفاده کرده‌اند، در دو دسته اصلی، طبقه‌بندی کرده است:
1.    گروه‌های تهدید پیشرفته و مداوم (APT): این گروه‌ها، «فعالیت‌های هکری مورد حمایت دولت‌ها، از جمله جاسوسی سایبری و حملات مخرب به شبکه‌های رایانه‌ای» را شامل می‌شوند.
2.    عملیات اطلاعاتی (IO): این عملیات، شامل تلاش‌هایی برای «تاثیرگذاری بر مخاطبان آنلاین از طریق روش‌های فریبنده و هماهنگ» است. نمونه‌هایی از این روش‌ها، حساب‌های جعلی (که هویت واقعی کاربران را پنهان می‌کنند) و حملات هماهنگ آنلاین (که با هدف تغییر درک عمومی نسبت به محبوبیت یک دیدگاه خاص انجام می‌شوند)، را شامل می‌شوند.

 

•    گروه‌های APT
این گزارش نشان داد که هکرهای ایرانی بیشترین استفاده را از Gemini در هر دو دسته تهدید داشته‌اند. بازیگران APT  ایران از این ابزار، برای انجام وظایف متعدد، مانند جمع‌آوری اطلاعات درباره افراد و سازمان‌ها، تحقیق درباره اهداف و آسیب‌پذیری‌های آنها، ترجمه محتوا و ایجاد متون برای کمپین‌های آینده در فضای مجازی استفاده کرده‌اند.
گوگل بیش از ۲۰ گروه APT که مورد حمایت دولت چین هستند، ردیابی کرده است. این گروه‌ها از Gemini برای شناسایی اهداف، توسعه اسکریپت‌ها و کدهای مخرب، ترجمه و توضیح مفاهیم فنی و همچنین تلاش برای دسترسی عمیق‌تر به شبکه‌های مورد هدف، پس از نفوذ اولیه استفاده کرده‌اند.
هکرهای وابسته به دولت کره‌شمالی نیز از Gemini برای همان اهدافی که ایران و چین به‌کار گرفته‌اند، استفاده کرده‌اند اما علاوه بر این، آنها ظاهرا تلاش کرده‌اند از این ابزار، برای نفوذ مخفیانه نیروهای فناوری اطلاعات خود به شرکت‌های غربی استفاده کنند تا مالکیت فکری را سرقت نمایند.


•    عملیات اطلاعاتی
بر اساس ادعای گوگل، هکرهای منتسب به ایران همچنین بیشترین استفاده را از چت‌بات Gemini در زمینه تهدیدهای مرتبط با عملیات اطلاعاتی داشته و 75 درصدِ موارد شناسایی‌شده را به خود اختصاص داده‌اند. هکرهای ایرانی از این ابزار، برای ایجاد و دستکاری محتوا با هدف تاثیرگذاری بر افکار عمومی و تطبیق آن با مخاطبان مختلف استفاده کرده‌اند.
فعالان عملیات اطلاعاتی چین، بیشتر از این ابزار برای اهداف پژوهشی استفاده و درباره موضوعاتی تحقیق کرده‌اند که: «برای دولت چین، دارای اهمیت راهبردی است.»
برخلاف گروه APT که حضور روسیه در آن ناچیز بود، هکرهای روسی در استفاده از Gemini برای عملیات اطلاعاتی، فعال‌تر بودند. آنها نه ‌تنها از این ابزار برای تولید محتوا استفاده کردند، بلکه برای جمع‌آوری اطلاعات درباره نحوه ساخت و به‌کارگیری چت‌بات‌های هوش مصنوعی آنلاین نیز از آن بهره بردند.


•    لزوم همکاری بین‌المللی
کنت واکر، رئیس امور جهانی گوگل و شرکت مادر آن، آلفابت، اخیرا در پست وبلاگی این شرکت به خطرات احتمالی ناشی از سوءاستفاده مهاجمان از مدل‌های هوش مصنوعی پیشرفته اشاره کرد و خواستار همکاری صنعت فناوری و دولت فدرال برای «حمایت از امنیت ملی و اقتصادی» شد. 
او در این پست وبلاگی نوشت: «آمریکا در رقابت هوش مصنوعی، پیشرو است اما این برتری، ممکن است دوام نداشته باشد.»
واکِر استدلال کرد که ایالات متحده باید برتری محدود خود را در توسعه فناوری‌های پیشرفته هوش مصنوعی حفظ کند. او همچنین تاکید کرد که دولت باید قوانین مربوط به تامین تجهیزات را اصلاح کند تا به ارتش و آژانس‌های اطلاعاتی آمریکا اجازه دهد فناوری‌های تحول‌آفرین مانند هوش مصنوعی و رایانش ابری را سریع‌تر به‌کار گیرند و برای ایجاد همکاری‌های دفاع سایبری، بین بخش دولتی و خصوصی، اقدامات لازم را انجام دهند.

  • ۰۳/۱۱/۲۸

جنگ سایبری

هوش مصنوعی

هکرها

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان