مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/25 - 14:33

حمله هکرهای چینی با اتکا به هوش مصنوعی «کلود»

شرکت آمریکایی آنتروپیک اعلام کرد یک گروه جاسوسی سایبری منتسب به چین، در حملاتی علیه حدود ۳۰ سازمان بین‌المللی از سامانه هوش مصنوعی کلود برای انجام ۸۰ تا ۹۰ درصد مراحل فنی حملات بدون دخالت مستقیم انسان استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این همان رویدادی است که کارشناسان آن را نقطه عطفی خطرناک در خودکارسازی حملات سایبری می‌دانند.

یک گزارش جدید از شرکت آنتروپیک نشان می‌دهد که یک گروه جاسوسی سایبری وابسته به دولت چین، در حملاتی که علیه حدود ۳۰ نهاد دولتی و خصوصی در چند کشور انجام شده، به طور گسترده از هوش مصنوعی کلود (Claude) استفاده کرده است.

این گروه که «GTG-1002» نام گرفته، از مدل هوش مصنوعی برای مراحل کلیدی عملیات از جمله شناسایی، یافتن آسیب‌پذیری‌ها، نفوذ، حرکت در شبکه، جمع‌آوری و تحلیل داده‌ها و حتی خروج اطلاعات بهره گرفته است.

بر اساس یافته‌های آنتروپیک، حدود ۸۰ تا ۹۰ درصد کارهای تاکتیکی حملات توسط هوش مصنوعی و بدون دخالت مستقیم انسان انجام شده و نقش عاملان انسانی صرفاً نظارت راهبردی بوده است.

چندین هدف حساس از جمله شرکت‌های فناوری، مؤسسات مالی، صنایع شیمیایی و برخی سازمان‌های دولتی مورد نفوذ موفق قرار گرفته‌اند.

هکرها با جا زدن خود به‌عنوان کارشناسان امنیت سایبری، توانسته‌اند سامانه را فریب دهند و محدودیت‌های امنیتی آنتروپیک را دور بزنند.

با وجود آنکه ابزارهای داخلی شرکت نهایتاً فعالیت‌های مشکوک را تشخیص دادند، اما این هوش مصنوعی مدت کافی برای اجرای حملات در اختیار هکرها گذاشته بود.

آنتروپیک پس از شناسایی حمله، حساب‌های مرتبط را مسدود و چندین اقدام دفاعی جدید برای تشخیص الگوهای نوظهور تهدیدات اعمال کرده است.

گزارش نشان می‌دهد کلود قادر بوده به‌صورت مستقل سرویس‌های داخلی شبکه‌ها را کشف کرده، آسیب‌پذیری‌ها را تأیید و داده‌های سرقت‌شده را تحلیل کند و حتی ارزش اطلاعات را دسته‌بندی نماید.

این مدل، حملات را مستندسازی کامل کرده و امکان ادامه عملیات توسط تیم‌های دیگر را فراهم می‌کرد.

آنتروپیک هشدار داده که توانایی هوش مصنوعی در انجام وظایف پیچیده و استفاده از ابزارهای متن‌باز، سدهای ورود به حملات پیشرفته را به‌شدت کاهش داده است.

برخی پژوهشگران نیز می‌گویند این رویداد فقط آغاز موجی گسترده از بهره‌گیری دولت‌ها از هوش مصنوعی در عملیات سایبری است.