شفقنا- شرکت امنیت سایبری «Anthropic» گزارش داد که هکرهایی با حمایت دولت چین از فناوریهای هوش مصنوعی این شرکت برای اجرای حملات سایبری خودکار علیه شرکتهای بزرگ و نهادهای دولتی خارجی در جریان یک کمپین هکری در سپتامبر گذشته استفاده کردهاند، گزارشی که روز پنجشنبه توسط والاستریت ژورنال منتشر شد.
به گزارش شفقنا؛ وبگاه العربی الجدید نوشت: «جاکوب کلاین، رئیس تیم اطلاعات تهدیدات در Anthropic، اعلام کرد که این کمپین دهها هدف را مورد حمله قرار داد و سطح بسیار بالایی از خودکارسازی عملیات را داشت که پیشتر در تحقیقات امنیت سایبری این شرکت مشاهده نشده بود. او توضیح داد که در گذشته، هکرها از هوش مصنوعی تنها برای انجام وظایف مشخصی مانند نوشتن ایمیلهای فیشینگ یا شناسایی سیستمهای آسیبپذیر استفاده میکردند، اما در این کمپین بین ۸۰ تا ۹۰ درصد حملات بهطور کامل خودکار بود و دخالت انسان تنها در نقاط محدودی صورت میگرفت».
هکرها برای استفاده از ابزار «روبوت کلود» شرکت Anthropic، مکانیزمهای حفاظتی را با روش «شکستن محافظت» دور زده و به برنامه القا کردند که تحقیقات امنیتی را به نمایندگی از اهداف انجام میدهند. کلاین گفت: «آنها وانمود میکردند که برای مؤسسات مشروع کار میکنند تا امنیت را آزمایش کنند.» هکرها موفق شدند چهار نفوذ انجام دهند تا اینکه Anthropic حسابهای آنان را غیرفعال کرده و سیستمها و ابزارهای خود را برای رصد سوءاستفاده بهروزرسانی کرد تا از تکرار این روش جلوگیری شود.
والاستریت ژورنال اشاره کرد که واگذار کردن چند وظیفه هکری به هوش مصنوعی بهصورت همزمان و اجرای حملات نیمهخودکار، گامی جدید در مسیر خودکارسازی سریع حملات است که آزادی عمل و توانایی بیشتری به هکرها میدهد. شرکتهای امنیت سایبری دیگر نیز گزارش دادهاند که هکرهای چینی در تابستان گذشته از هوش مصنوعی برای خودکارسازی بخشی از حملات سایبری علیه شرکتها و مؤسسات تحقیقاتی استفاده کردهاند. در همین حال، گوگل هفته گذشته اعلام کرد که هکرهای مرتبط با روسیه از هوش مصنوعی برای تولید کدهای مخرب در حمله به اوکراین بهره بردهاند.
مقامات آمریکایی پیشتر هشدار داده بودند که چین در تلاش است از هوش مصنوعی برای نفوذ به شرکتها و نهادهای دولتی آمریکا و سرقت اطلاعات آنها استفاده کند. اما سخنگوی سفارت چین در واشنگتن در مصاحبه با والاستریت ژورنال گفت ردیابی حملات سایبری پیچیده است و دولت آمریکا از امنیت سایبری برای تخریب وجهه چین استفاده میکند و تأکید کرد که پکن «بهشدت مخالف و مبارزهکننده با همه اشکال حملات سایبری» است. Anthropic اعلام کرد که دولت آمریکا و نهادهای آن جزو قربانیان این حملات نبودهاند، اما جزئیات کامل اهداف هکرها فاش نشده و تنها به اشاره به حدود ۳۰ هدف و موفقیت برخی حملات در سرقت اطلاعات حساس اکتفا کرده است.
