انتشار شده در تاریخ 1401/12/23 - 15:03

یوتیوب جدیدترین قربانی بدافزار های تولید شده توسط هوش مصنوعی است

به نظر می‌رسد که ابزارهای هوش مصنوعی به ابزار قدرتمندی برای هکرها تبدیل شده و آن‌ها توانسته‌اند با سوءاستفاده از این فناوری نوظهور به تولید بدافزار و حتی انتشار آن‌ها در پلتفرم‌های بزرگ روی آورند.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ به نظر می‌رسد که ابزارهای هوش مصنوعی به ابزار قدرتمندی برای هکرها تبدیل شده و آن‌ها توانسته‌اند با سوءاستفاده از این فناوری نوظهور به تولید بدافزار و حتی انتشار آن‌ها در پلتفرم‌های بزرگ روی آورند. گزارش‌های جدید حاکی از آن است که هکرها در حال انتشار ویدئوهای آلوده به بدافزارهای سرقت اطلاعات در یوتیوب هستند.

طی چند ماه گذشته اخبار زیادی با محوریت هوش مصنوعی در رسانه‌های مختلف منتشر شده و این فناوری سریعاً توانسته توجه علاقه‌مندان به دنیای فناوری را به سمت خود جلب کند. با این حال، هر فناوری جدیدی که معرفی می‌شود، احتمال سوءاستفاده از آن و تبدیل شدن به یک ابزار برای کارهای غیرقانونی وجود دارد.
هوش مصنوعی نیز از این قاعده مستثنی نیست و به نظر می‌رسد که تمایل هکرها برای استفاده از این فناوری در راستای کلاهبرداری و سرقت اطلاعات کاربران در پلتفرم‌های بزرگ مانند یوتیوب به شدت افزایش یافته است.

هوش مصنوعی ابزار جدید هکرها برای تولید بدافزار
طبق تازه‌ترین گزارش منتشر شده توسط شرکت CloudSEK، از سال ۲۰۲۲ به بعد تعداد ویدئوهای حاوی بدافزار چیزی حدود ۲۰۰ تا ۳۰۰ درصد افزایش یافته است. در این گزارش همچنین توضیح داده شده که هکرها از بدافزارهای شناخته شده‌ای همچون Raccoon، Vidar یا RedLine استفاده می‌کنند.

به گفته محققان CloudSEK، هکرها با انتشار ویدئوهای آموزشی و اتصال لینک‌های ارجاع‌دهنده به بدافزارهای مختلف سعی می‌کنند تا اطلاعات حساس کاربران را به سرقت ببرند. آن‌ها سعی می‌کنند ویدئوهای حاوی بدافزار که توسط هوش مصنوعی تولید شده‌اند را به عنوان آموزش استفاده یا دانلود نسخه‌های کرک شده نرم‌افزارهای محبوب و پرکاربرد در پلتفرم یوتیوب منتشر کنند.

در مرحله بعد کاربر مجذوب عنوان‌های فریبنده این ویدئوها شده و پس از کلیک کردن بر روی آن‌ها، فرایند دانلود و آلوده شدن سیستم آغاز می‌شود.

CloudSEK اعلام کرده است که این شیوه سوءاستفاده از هوش مصنوعی پیش از این در رسانه‌های اجتماعی محبوب و با عنوان محتوای آموزشی، استخدام یا تبلیغات مورد استفاده قرار می‌گرفت، با این حال اکنون هکرها دست به کار شده و از قابلیت‌های هوش مصنوعی برای تولید محتوای مخرب در پلتفرم‌های بزرگ مانند یوتیوب سوءاستفاده می‌کنند.

بدافزارهای فوق‌الذکر پس از آلوده کردن سیستم کاربر به راحتی می‌توانند اطلاعات و داده‌های مهم مانند رمز عبور، اطلاعات کارت بانکی، شماره حساب‌ها، مخاطبان ذخیره شده در رسانه‌های اجتماعی و غیره را به سرقت برده و در اختیار هکر قرار دهند.
در گزارش CloudSEK به‌عنوان مثال به بدافزار Infostealer اشاره شده است که پس از کلیک کردن کاربر روی یک سری ویدئوی آلوده، بر روی سیستم دانلود و نصب می‌شود. در مرحله بعد، این بدافزار دست به کار شده و داده‌های مهم مانند اطلاعات ذخیره شده در مرورگر اینترنت، کیف پول‌های رمزارز، فایل‌ها و اسناد متنی، اطلاعات پلتفرم‌های رسانه اجتماعی مانند واتساپ و تلگرام، آدرس IP و غیره را ذخیره کرده و در اختیار تولیدکننده ویدئو قرار می‌دهد.
طبق آنچه در این گزارش آمده است، پس از انقلاب هوش مصنوعی و تبدیل ابزارهای مرتبط با آن‌ها به یک سرگرمی عمومی، تعداد هکرها و سازندگان بدافزار نیز به‌شدت افزایش یافته و آن‌ها به راحتی می‌توانند با سوءاستفاده از این ابزارهای نوظهور بدافزارهای سطح بالا و پیچیده‌ای را تولید کنند.

البته شرکت‌های فعال در حوزه امنیت سایبری نیز بیکار ننشسته و با به‌روزرسانی پایگاه‌های داده خود توانسته‌اند تعداد قابل توجهی از بدافزارهای تولید شده توسط ابزارهای هوش مصنوعی از جمله ChatGPT را شناسایی کنند، با این حال، فرایند تکامل و توسعه این بدافزارها همچنان ادامه داشته و هکرها هر روز به دنبال روش‌ها و راه‌های تازه‌ای برای استفاده از هوش مصنوعی در این مسیر هستند.