مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/14 - 17:29

حمله هکرها به هوش مصنوعی هاگینگ فیس

اخیرا از یک حمله سایبری ویرانگر زنجیره تامین که هوش مصنوعی هاگینگ فیس را هدف قرار داده بود، جلوگیری شد. با این حال، این حادثه آسیب‌پذیری‌های طولانی‌مدت را در زمینه رشد سریع هوش مصنوعی مولد برجسته می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در طی یک ممیزی امنیتی از مخازن گیتهاب (GitHub) و هاگینگ فیس (HuggingFace)، محققان شرکت امنیتی لاسو (Lasso Security) بیش از 1600 توکن ای پی آی (API) در معرض خطر را کشف کردند که می‌توانست عاملان تهدید را قادر به انجام یک حمله کند.

با داشتن دسترسی کامل، مهاجمان می‌توانستند مدل‌های محبوب هوش مصنوعی مورد استفاده میلیون‌ها برنامه پایین دستی را دستکاری کنند.

تیم تحقیقاتی لاسو بیان کرد:

شدت این وضعیت را نمی توان اغراق کرد. با کنترل سازمانی که میلیون‌ها بار دانلود می‌کند، اکنون این قابلیت را داریم که مدل‌های موجود را دستکاری کنیم و به طور بالقوه آنها را به موجودیت‌های مخرب تبدیل کنیم.

هاگینگ فیس، ارائه دهنده پیشرو مدل ها و مجموعه داده های از پیش آموزش دیده است.

این هوش مصنوعی به عنوان ارائه‌دهنده پیشرو مدل‌ها و مجموعه داده‌های از پیش آموزش‌دیده برای پردازش زبان طبیعی، بینایی کامپیوتر و سایر وظایف هوش مصنوعی، به یک هدف با ارزش تبدیل شده است.

کتابخانه منبع باز ترنسفورمرز (Transformers) این شرکت میزبان بیش از 500 هزار مدل است که بیش از 50 هزار سازمان به آنها اعتماد دارند.

مهاجمان به خوبی می‌دانند که مسموم کردن داده‌ها و مدل‌های هاگینگ فیس می‌تواند تأثیر زیادی در صنایعی که هوش مصنوعی را پیاده‌سازی می‌کنند، داشته باشد.

ممیزی لاسو بر توکن‌های ای پی آی متمرکز بود که به عنوان کلیدهایی برای دسترسی به مدل‌های اختصاصی و داده‌های حساس عمل می‌کنند.

با اسکن مخازن کد عمومی، محققان صدها توکن در معرض دید را شناسایی کردند که بسیاری از آنها دسترسی نوشتن یا امتیازات مدیریت کامل بر دارایی های خصوصی را داشتند.

با کنترل این توکن‌ها، مهاجمان می‌توانستند مدل‌های هوش مصنوعی و داده‌های پشتیبان را از بین ببرند یا خراب کنند.

این یافته‌ها سه حوزه خطر نوظهور را که برای امنیت هوش مصنوعی شناسایی شده است، نشان می‌دهد: حملات زنجیره تامین، مسمومیت داده‌ها و سرقت مدل.

از آنجایی که هوش مصنوعی در فعالیت‌های تجاری و دولتی نفوذ می‌کند، تامین امنیت کامل زنجیره تامین، از داده‌ها گرفته تا مدل‌ها و برنامه‌ها، امری بسیار مهم است.

شرکت لاسو به شرکت‌هایی مانند هاگینگ فیس توصیه می‌کند که اسکن خودکار توکن‌های ای پی آی در معرض دید را اجرا کنند، کنترل‌های دسترسی را اعمال کنند و توسعه‌دهندگان را تشویق کنند که از توکن‌های کد سخت در مخازن عمومی اجتناب کنند.

توکن های فردی نیز باید به عنوان هویت در نظر گرفته شوند و از طریق احراز هویت چند عاملی و اصول اعتماد صفر ایمن شوند.

برای همه پذیرندگان هوش مصنوعی مولد، این حادثه نیاز به اعتبارسنجی وضعیت‌های امنیتی را در سطوح احتمالی حمله به طور مداوم تقویت می‌کند.

مهاجمان انگیزه دارند تا زنجیره تامین هوش مصنوعی را به خطر بیندازند و هوشیاری بیشتر به تنهایی اقدامات مخاطره آمیز را خنثی نمی‌کند.

حفظ احراز هویت قوی و اجرای کنترل‌های حداقل امتیاز تا سطح توکن ای پی آی، امری ضروری است.