مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/14 - 17:29

حمله هکرها به هوش مصنوعی هاگینگ فیس

اخیرا از یک حمله سایبری ویرانگر زنجیره تامین که هوش مصنوعی هاگینگ فیس را هدف قرار داده بود، جلوگیری شد. با این حال، این حادثه آسیب‌پذیری‌های طولانی‌مدت را در زمینه رشد سریع هوش مصنوعی مولد برجسته می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در طی یک ممیزی امنیتی از مخازن گیتهاب (GitHub) و هاگینگ فیس (HuggingFace)، محققان شرکت امنیتی لاسو (Lasso Security) بیش از 1600 توکن ای پی آی (API) در معرض خطر را کشف کردند که می‌توانست عاملان تهدید را قادر به انجام یک حمله کند.

با داشتن دسترسی کامل، مهاجمان می‌توانستند مدل‌های محبوب هوش مصنوعی مورد استفاده میلیون‌ها برنامه پایین دستی را دستکاری کنند.

تیم تحقیقاتی لاسو بیان کرد:

شدت این وضعیت را نمی توان اغراق کرد. با کنترل سازمانی که میلیون‌ها بار دانلود می‌کند، اکنون این قابلیت را داریم که مدل‌های موجود را دستکاری کنیم و به طور بالقوه آنها را به موجودیت‌های مخرب تبدیل کنیم.

هاگینگ فیس، ارائه دهنده پیشرو مدل ها و مجموعه داده های از پیش آموزش دیده است.

این هوش مصنوعی به عنوان ارائه‌دهنده پیشرو مدل‌ها و مجموعه داده‌های از پیش آموزش‌دیده برای پردازش زبان طبیعی، بینایی کامپیوتر و سایر وظایف هوش مصنوعی، به یک هدف با ارزش تبدیل شده است.

کتابخانه منبع باز ترنسفورمرز (Transformers) این شرکت میزبان بیش از 500 هزار مدل است که بیش از 50 هزار سازمان به آنها اعتماد دارند.

مهاجمان به خوبی می‌دانند که مسموم کردن داده‌ها و مدل‌های هاگینگ فیس می‌تواند تأثیر زیادی در صنایعی که هوش مصنوعی را پیاده‌سازی می‌کنند، داشته باشد.

ممیزی لاسو بر توکن‌های ای پی آی متمرکز بود که به عنوان کلیدهایی برای دسترسی به مدل‌های اختصاصی و داده‌های حساس عمل می‌کنند.

با اسکن مخازن کد عمومی، محققان صدها توکن در معرض دید را شناسایی کردند که بسیاری از آنها دسترسی نوشتن یا امتیازات مدیریت کامل بر دارایی های خصوصی را داشتند.

با کنترل این توکن‌ها، مهاجمان می‌توانستند مدل‌های هوش مصنوعی و داده‌های پشتیبان را از بین ببرند یا خراب کنند.

این یافته‌ها سه حوزه خطر نوظهور را که برای امنیت هوش مصنوعی شناسایی شده است، نشان می‌دهد: حملات زنجیره تامین، مسمومیت داده‌ها و سرقت مدل.

از آنجایی که هوش مصنوعی در فعالیت‌های تجاری و دولتی نفوذ می‌کند، تامین امنیت کامل زنجیره تامین، از داده‌ها گرفته تا مدل‌ها و برنامه‌ها، امری بسیار مهم است.

شرکت لاسو به شرکت‌هایی مانند هاگینگ فیس توصیه می‌کند که اسکن خودکار توکن‌های ای پی آی در معرض دید را اجرا کنند، کنترل‌های دسترسی را اعمال کنند و توسعه‌دهندگان را تشویق کنند که از توکن‌های کد سخت در مخازن عمومی اجتناب کنند.

توکن های فردی نیز باید به عنوان هویت در نظر گرفته شوند و از طریق احراز هویت چند عاملی و اصول اعتماد صفر ایمن شوند.

برای همه پذیرندگان هوش مصنوعی مولد، این حادثه نیاز به اعتبارسنجی وضعیت‌های امنیتی را در سطوح احتمالی حمله به طور مداوم تقویت می‌کند.

مهاجمان انگیزه دارند تا زنجیره تامین هوش مصنوعی را به خطر بیندازند و هوشیاری بیشتر به تنهایی اقدامات مخاطره آمیز را خنثی نمی‌کند.

حفظ احراز هویت قوی و اجرای کنترل‌های حداقل امتیاز تا سطح توکن ای پی آی، امری ضروری است.