حملات باجافزار هوشمند AI، تهدیدی نوین در دنیای دیجیتال
حملات باجافزار هوشمند: تهدیدات سایبری روزافزون با فناوری AI در دنیای دیجیتال
حملات باجافزار هوشمند با فناوری AI، تهدیدات سایبری پیچیدهتر و مؤثرتر در دنیای دیجیتال، افزایش فعالیتهای کلاهبرداری و نفوذهای مخرب را رقم زده است.
شرکت TRM لبز (TRM Labs) در جدیدترین گزارش خود به شناسایی نه گروه جدید باجافزار (رنسومور) پرداخت که به طور گسترده از فناوری هوش مصنوعی برای فریب قربانیان بهره میبرند. این گزارش، که روز دوشنبه ۶ مهر منتشر شده است، به بررسی نحوه استفاده این گروهها از هوش مصنوعی در عملیاتهای باجافزار اشاره دارد.
گروههای مذکور شامل آرکانا سکیوریتی (Arkana Security)، دایر وولف (Dire Wolf)، فراج (Frag) و سارکوما (Sarcoma) هستند که هر یک از تاکتیکهای متفاوتی برای هدفگیری قربانیان بهره میبرند. با این حال، شباهت اصلی آنها در افزایش کاربرد هوش مصنوعی در عملیاتهای باجافزار است که نشان از تحول در روشهای کلاهبرداری دیجیتال دارد.
از زمان ظهور ابزارهای هوش مصنوعی جدید، مجرمان سایبری به سرعت این فناوری را در فعالیتهای مخرب خود وارد کردهاند و این روند در حال گسترش است. کارشناسان معتقدند بهرهگیری از هوش مصنوعی در باجافزارها، قدرت و پیچیدگی حملات را افزایش داده و چالشهای جدیدی برای امنیت شبکهها و کاربران ایجاد میکند.
روشهای استفاده گروههای باجافزار از هوش مصنوعی در فریبکاری
گزارشها نشان میدهند که هوش مصنوعی (AI) بهتدریج به بخش جداییناپذیر عملیات باجافزار (رنسومور) تبدیل شده است. این فناوری به گروههای هکری امکان میدهد تا فعالیتهای خود را بهطور چشمگیری گسترش دهند و حجم عملیات خود را افزایش دهند. همچنین، هوش مصنوعی زمینهساز توسعه استراتژیهای نوین شده است که بهویژه بر بهرهبرداری از عنصر انسانی در امنیت تمرکز دارند، و این امر تهدیدات سایبری را پیچیدهتر و چالشبرانگیزتر میسازد.
آری ردبورد، مدیر ارشد سیاستگذاری در شرکت TRM لبز (TRM Labs)، اعلام کرد هوش مصنوعی در حال تغییر ساختار و روند فعالیتهای باجافزارها است؛ نه تنها با افزایش مقیاسپذیری حملات، بلکه با تغییر کامل الگوهای عملیاتی. وی افزود که عملیاتهای مربوط به باجافزارها سریعتر و پیچیدهتر شده و گروههای مهاجم از روشهای جدیدی مانند مهندسی اجتماعی پیشرفته بهره میبرند که به جای رمزگذاری، بر فشارهای قانونی و اعتباری تکیه دارند. ردبورد همچنین اشاره کرد که مرز میان گروههای مالی و بازیگران مرتبط با دولتها در این حوزه هر روز کمرنگتر میشود، و این روند تهدیدات سایبری را پیچیدهتر میسازد.
کلاهبرداریهای مهندسی اجتماعی، که در گذشته نیازمند زمانبر تحقیق و آمادگی بود، اکنون با بهرهگیری از هوش مصنوعی به سرعت و سهولت بیشتری انجام میشود. هکرها از فناوریهای مبتنی بر هوش مصنوعی برای نوشتن پیامهای فریبنده و تولید ویدئوهای دیپفیک (Deepfake) استفاده میکنند که بهمرور باورپذیرتر میشوند.
علاوه بر این، مجرمان سایبری با بهرهگیری از مدلهای زبانی بزرگ (LLMs) توانستهاند فرآیند تولید کد را خودکار کنند و موانع ورود به حوزه هک و نفوذ را کاهش دهند. هوش مصنوعی همچنین امکان ساخت نوعی بدافزار پلیمورفیک (polymorphic malware) را فراهم کرده است؛ نوعی نرمافزار مخرب که در هر حمله تغییر شکل میدهد و تشخیص آن را برای سامانههای امنیتی دشوارتر میسازد.
منبع: کریپتو.نیوز
