مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/18 - 19:20

ارائه ابزارهای قابل شخصی‌سازی برای هکرها توسط هوش مصنوعی

سیستمی هوش مصنوعی به نام زانتوروکس که برای عملیات‌های تهاجمی سایبری طراحی شده، اخیراً در انجمن‌های دارک‌نت و کانال‌های رمزگذاری‌شده ظاهر شده است.

به گزارش کارگروه فناوری اطلاعات خبرگزاری سایبربان، این سیستم که در اواخر سه‌ماهه اول سال ۲۰۲۵ معرفی شد، با ساختاری خودمختار و ماژولار که برای پشتیبانی از حملات سایبری بزرگ‌مقیاس و بسیار تطبیق‌پذیر طراحی شده، نوید تحولی در چشم‌انداز تهدیدات سایبری می‌دهد.

زانتوروکس (Xanthorox) کاملاً بر روی سرورهای خصوصی ساخته شده و از APIهای عمومی یا خدمات ابری استفاده نمی‌کند، که این موضوع باعث کاهش چشمگیر در میزان ردیابی و شناسایی آن شده است.

این سیستم شامل پنج مدل زبانی تخصصی، قابلیت عملکرد آفلاین و جست‌وجوی زنده از طریق بیش از ۵۰ موتور مختلف است و خود را به‌عنوان یک جعبه‌ابزار جامع برای هک معرفی می‌کند.

امکانات آن شامل تولید کد و بدافزار، تحلیل تصویر و فایل و تعامل صوتی بلادرنگ است.

طبق گفته شرکت امنیتی اسلش نکست (SlashNext) که این پلتفرم را شناسایی کرده، هسته مرکزی آن زانتوروکس کدر (Xanthorox Coder) است که توانایی نوشتن اسکریپت، سوءاستفاده از آسیب‌پذیری‌ها و توسعه بدافزار را دارد.

ماژول زانتوروکس ویژن (Xanthorox Vision) وظیفه پردازش‌های بصری را دارد و قادر به تفسیر اسکرین‌شات‌ها و داده‌های استخراج‌شده از تصاویر است.

از طرفی، منطق پیشرفته آن با شبیه‌سازی منطق انسانی، خروجی‌هایی قانع‌کننده و منسجم تولید می‌کند و در مهندسی اجتماعی و فریب‌کاری کاربرد دارد.

کریس باندی، مدیرعامل و یکی از بنیان‌گذاران شرکت میموتو (Mimoto)، بیان کرد:

این موضوع نشان‌دهنده نقطه اوج پیشرفت هوش مصنوعی در زمان حال است. حملات سایبری خودگردان و مستقل می‌توانند توانایی مهاجمان را در نوآوری به‌شدت افزایش دهند. حتی اگر نرخ موفقیت این سیستم پایین باشد، باز هم برای مهاجمان سودمند است. اگر فقط ۱۰٪ از حملات موفق باشند، همچنان نقطه شروعی برای یادگیری و بهبود خواهد بود. اگر سازمانی تنها بتواند ۱۰٪ از این حملات را شناسایی و پاسخ دهد، نتایج فاجعه‌بار خواهد بود. توانایی پلتفرم در تکامل‌یافتن، چالش‌های بیشتری برای مدافعان ایجاد می‌کند. به احتمال زیاد حملات آن به شکل کنونی باقی نخواهند ماند. وقتی با حملاتی از سوی مدل‌های زبانی بزرگی مواجه می‌شویم که دائماً در حال یادگیری و پیشرفت هستند، تجربه‌های گذشته کمتر و کمتر به کار می‌آیند.

کیسی الیس، بنیان‌گذار شرکت باگ کراود (Bugcrowd)، این پیشرفت را تحولی جذاب توصیف و اظهار کرد:

گاهی راحت است که اکوسیستم مجرمان سایبری را همچون یک توده مبهم از شرارت ببینیم، در حالی که در واقع بسیار شبیه به صنایع خدماتی و پلتفرمی عمل می‌کند.

الیس به پیچیدگی طراحی زانتوروکس اشاره کرده و گفت:

مشخص است که تلاش و تحقیق و توسعه زیادی صرف این ابزار شده است. این قطعاً مؤثرترین روش برای ساخت یک پلتفرم حمله‌ور هوش مصنوعی منعطف است. با ظهور پلتفرم‌هایی مانند زانتوروکس، تعادل به نفع تهدیدات سریع، چابک و خودکار تغییر می‌کند. اکنون بار مسئولیت بر دوش مدافعان است تا با سرعتی مشابه، راهکارهایی تطبیق‌پذیر برای دفاع پیدا کنند.