مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/09/16 - 09:20

تأمین امنیت سایبری با هوش مصنوعی و نیروهای متخصص سایبری

در صورت ترکیب هوش مصنوعی و استفاده از نیروهای متخصص است که می‌توان از شدت آسیب‌پذیری‌ها کاست و به خطاهای برنامه‌نویسی پی برد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ وینتون سرف (Vinton Cerf)، یکی از کارشناسان امنیتی، در اجلاس جنگ سایبری آمریکا درباره مسئله خودکار سازی و هوش مصنوعی گفت: «من اخبار بدی دارم. ما این نبرد را برای ایمنی، حفظ حریم خصوصی و امنیت در فضای سایبری از دست می‌دهیم. دلیل این مشکل ابزارهای برنامه‌نویسی واقعاً بد است. ما نرم‌افزاری نداریم که در شناسایی اشتباهاتمان به ما کمک کند، آنچه من می‌خواهم، یک قطعه نرم‌افزاری است که در زمان برنامه‌ریزی، کار نظارت را نیز انجام دهد. تصور کنید من در حال تایپ کردن هستم و او می‌گوید که سرریز بافر رخ داده است. این یک اشتباه رایج است که اجازه می‌دهد هکرها اطلاعات را فراتر از مناطق بافر که در آن مجاز هستند همانند هک با باگ Heartbleed مشاهده کنند.»

سرف اظهار داشت که چنین کنترل‌کننده اتوماتیک نیازمند هوش مصنوعی در آینده دور نیست. زبان‌های جدید برنامه‌نویسی مانند TLA+ و COQ وجود دارند که حداقل بخش‌هایی از مشکل را نشان می‌دهند؛ و هردو زبان، «روش‌های رسمی» یا «تجزیه‌وتحلیل رسمی» نامیده و برای تعریف و تست نرم‌افزار دقیق و ریاضی، استفاده می‌شوند. همچنین روش‌های نیمه‌خودکاری برای بررسی امنیت شبکه در سیستم، مانند fuzzing وجود دارد که اساساً به‌طور خودکار، ورودی‌های تصادفی را برای دیدن اینکه آیا آن‌ها می‌توانند باعث سقوط برنامه شوند، تولید می‌کنند.

برملی گفت: «هوش مصنوعی لازم نیست که ازنظر پیچیدگی مفید باشد. به‌طور مثال برنامه «میهم»، نیازمند هوش مصنوعی است اما ما از یک سیستم یادگیری ماشین استفاده نکردیم. در واقع، شرکت انویدیا (NVIDIA) آخرین GPU های خود را ارائه داد، اما ما برای آن‌ها استفاده نکردیم. در حقیقت مهم‌ترین سلاح میهم تجزیه‌وتحلیل رسمی بود.»

مدیرعامل شرکت هکر وان درنهایت عنوان کرد: «در این زمینه پتانسیل زیادی وجود دارد، اما ما در مراحل بسیار اولیه هوش مصنوعی واقعی و یادگیری ماشینی هستیم. ابزارهای ما برای تشخیص ضعف‌های مشکل‌ساز بسیار خوب هستند. امروزه باید به همه‌ی خودکارسازی‌های موجود برای ارزیابی مشکلات واقعی توجه شود. تقریباً همه آن‌ها با موارد کاذبی روبرو هستند که هنوز هم به یک انسان نیاز دارد تا پس از بررسی، آسیب‌پذیری را شناسایی کند.»

در صورت ترکیب هوش مصنوعی و استفاده از نیروهای متخصص است که می‌توان از شدت آسیب‌پذیری‌ها کاست و به خطاهای برنامه‌نویسی پی برد. به همین دلیل است که وزارت دفاع آمریکا، هم‌زمان به استفاده از هوش مصنوعی و افزایش متخصصان سایبری روی آورده است.