حمله هکرهای چینی با اتکا به هوش مصنوعی «کلود»

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این همان رویدادی است که کارشناسان آن را نقطه عطفی خطرناک در خودکارسازی حملات سایبری می‌دانند.

یک گزارش جدید از شرکت آنتروپیک نشان می‌دهد که یک گروه جاسوسی سایبری وابسته به دولت چین، در حملاتی که علیه حدود ۳۰ نهاد دولتی و خصوصی در چند کشور انجام شده، به طور گسترده از هوش مصنوعی کلود (Claude) استفاده کرده است.

این گروه که «GTG-1002» نام گرفته، از مدل هوش مصنوعی برای مراحل کلیدی عملیات از جمله شناسایی، یافتن آسیب‌پذیری‌ها، نفوذ، حرکت در شبکه، جمع‌آوری و تحلیل داده‌ها و حتی خروج اطلاعات بهره گرفته است.

بر اساس یافته‌های آنتروپیک، حدود ۸۰ تا ۹۰ درصد کارهای تاکتیکی حملات توسط هوش مصنوعی و بدون دخالت مستقیم انسان انجام شده و نقش عاملان انسانی صرفاً نظارت راهبردی بوده است.

چندین هدف حساس از جمله شرکت‌های فناوری، مؤسسات مالی، صنایع شیمیایی و برخی سازمان‌های دولتی مورد نفوذ موفق قرار گرفته‌اند.

هکرها با جا زدن خود به‌عنوان کارشناسان امنیت سایبری، توانسته‌اند سامانه را فریب دهند و محدودیت‌های امنیتی آنتروپیک را دور بزنند.

با وجود آنکه ابزارهای داخلی شرکت نهایتاً فعالیت‌های مشکوک را تشخیص دادند، اما این هوش مصنوعی مدت کافی برای اجرای حملات در اختیار هکرها گذاشته بود.

آنتروپیک پس از شناسایی حمله، حساب‌های مرتبط را مسدود و چندین اقدام دفاعی جدید برای تشخیص الگوهای نوظهور تهدیدات اعمال کرده است.

گزارش نشان می‌دهد کلود قادر بوده به‌صورت مستقل سرویس‌های داخلی شبکه‌ها را کشف کرده، آسیب‌پذیری‌ها را تأیید و داده‌های سرقت‌شده را تحلیل کند و حتی ارزش اطلاعات را دسته‌بندی نماید.

این مدل، حملات را مستندسازی کامل کرده و امکان ادامه عملیات توسط تیم‌های دیگر را فراهم می‌کرد.

آنتروپیک هشدار داده که توانایی هوش مصنوعی در انجام وظایف پیچیده و استفاده از ابزارهای متن‌باز، سدهای ورود به حملات پیشرفته را به‌شدت کاهش داده است.

برخی پژوهشگران نیز می‌گویند این رویداد فقط آغاز موجی گسترده از بهره‌گیری دولت‌ها از هوش مصنوعی در عملیات سایبری است.