هشدار اوکراین درمورد افزایش کاربرد هوش مصنوعی توسط روسیه

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به گفته مقامات سایبری اوکراین، روسیه به طور فزاینده‌ای از هوش مصنوعی برای تجزیه و تحلیل داده‌های سرقت شده در حملات سایبری استفاده و عملیات‌های خود را دقیق‌تر و مؤثرتر می‌کند.

کارشناسان ادعا کردند که برای سال‌ها، هکرهای روسی حجم وسیعی از داده‌ها را از سازمان‌های دولتی اوکراین، پرسنل نظامی و شهروندان عادی استخراج کرده‌اند. با این حال، تجزیه و تحلیل و استفاده از این مجموعه کلان داده یک چالش را ایجاد کرده است. به گفته ایهور مالچنیوک (Ihor Malchenyuk)، مدیر فعلی بخش دفاع سایبری در سرویس دولتی حفاظت اطلاعات و ارتباطات ویژه اوکراین (SSCIP)، هوش مصنوعی به پر کردن این شکاف کمک می‌کند.

مالچنیوک در سخنرانی خود در کنفرانس امنیت سایبری مونیخ (MCSC) گفت که به محض اینکه هکرهای روسی به سیستم قربانی دسترسی پیدا کنند، از مدل‌های یادگیری ماشینی برای فیلتر کردن موارد ضروری از صندوق پستی قربانی و سپس از این داده‌ها برای تنظیم کمپین‌های فیشینگ هدفمند استفاده می‌کنند.

در آخرین نمونه، پرسنل نظامی اوکراین در پلتفرم‌های پیام‌رسانی رمزگذاری‌شده مانند سیگنال هدف قرار گرفته‌اند و پیام‌های بسیار سفارشی‌سازی شده‌ای را دریافت می‌کنند که برای فریب دادن آن‌ها به کلیک روی لینک‌های مخرب طراحی شده‌اند. ناتالیا تکاچوک (Natalia Tkachuk)، رئیس امنیت سایبری و اطلاعات در شورای امنیت ملی و دفاع اوکراین، اظهار داشت که پس از دسترسی، این پیوندها می‌توانند حساب‌های آنها را به خطر بیندازند و اطلاعات حساس را افشا کنند.

تکاچوک در حاشیه کنفرانس مونیخ توضیح داد:

«حملات به طور فزاینده‌ای پیچیده شده‌اند. هکرها اکنون پیام‌های فیشینگ را با نام گیرنده، رتبه نظامی و حتی اسناد رسمی که قبلاً با آنها درگیر بوده‌اند، شخصی‌سازی می‌کنند. اوکراین همچنین از هوش مصنوعی بیشتری در تلاش‌های امنیت سایبری خود استفاده می‌کند.»

براساس گزارش اخیر سرویس دولتی حفاظت اطلاعات و ارتباطات ویژه اوکراین، حملات سایبری روسیه علیه اوکراین به طور فزاینده‌ای بر جاسوسی سایبری متمرکز شده و مهاجمان از حساب‌های در معرض خطر و ایمیل‌های فیشینگ به عنوان نقاط ورودی اولیه استفاده می‌کنند.

مقامات سایبری اوکراین همچنین مدعی شدند که شاهد همکاری رو به رشد بین هکرهای دولتی روسیه و مجرمان سایبری بوده‌اند. در این عملیات، هکرهای با انگیزه مالی به سیستم قربانیان نفوذ می‌کنند تا منابع مالی را سرقت کنند و سپس دسترسی و داده‌های دزدیده شده را در اختیار عوامل دولتی قرار دهند. به گفته تکاچوک، این داده‌ها سپس با استفاده از هوش مصنوعی تجزیه و تحلیل می‌شوند.

سایر کشورها و شرکت‌های بزرگ فناوری قبلاً نگرانی‌های مشابهی را در مورد استفاده از هوش مصنوعی توسط عوامل تهدید روسیه مطرح کرده بودند.

پت مک فادن (Pat McFadden)، وزیر کابینه بریتانیا، اوایل ماه نوامبر گذشته گفت که روسیه در تلاش است از هوش مصنوعی برای تقویت حملات سایبری علیه زیرساخت‌های کشور استفاده کند.

مایکروسافت در گزارشی در سال گذشته ادعا کرد که هکرهای دولتی روسیه، چین و ایران از ابزارهای «OpenAI» برای پشتیبانی از فعالیت‌های مخرب سایبری خود استفاده می‌کنند.

بنابر ادعای مایکروسافت، هکرها عموماً به دنبال استفاده از خدمات OpenAI برای جستجوی اطلاعات منبع باز، ترجمه، یافتن خطاهای کدنویسی و اجرای وظایف اصلی کدگذاری بودند. مایکروسافت گفت که حساب‌های OpenAI شناسایی شده مرتبط با آن‌ها فسخ شده‌اند.

جینی بادانز (Ginny Badanes)، مدیر ارشد «Democracy Forward» در مایکروسافت، گفت که راه دیگری که عوامل تهدید روسی می‌توانند از هوش مصنوعی استفاده کنند، قرار دادن کلیپ‌های صوتی عمیق در ویدیوهای واقعی سیاستمداران است. او در کنفرانس مونیخ اظهار داشت که این استراتژی بسیار مؤثر است، زیرا تشخیص کلیپ‌ها ممکن است دشوار باشد.