مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/03/13 - 13:38

روش‌های سوءاستفاده هکر‌ها از هوش مصنوعی در عملیات هک

هکر‌ها در عملیات‌های خود از هوش مصنوعی به شیوه‌های مختلفی استفاده می‌کنند.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ مدل‌های هوش مصنوعی مشابه ChatGPT می‌توانند خطا‌ها را در کد برنامه‌نویسی رایانه شناسایی کنند و به هکر‌ها این امکان را می‌دهند تا خطا‌های موجود را شناسایی کرده و از آن ها برای حمله به دستگاه‌های کاربران سوء استفاده کنند.

هوش مصنوعی می‌تواند راه‌های جدیدی را برای تشخیص و تعیین خطا‌های نرم‌افزاری با استفاده از تکنیک‌هایی مانند یادگیری ماشین، پردازش زبان طبیعی و تحلیل کد ارائه دهد.

این همان چیزی است که هکر‌ها اکنون برای کشف آسیب‌پذیری‌ها و سوء استفاده از آن ها برای حمله به دستگاه‌های کاربر به آن تکیه می‌کنند.

تشخیص خطا

تشخیص اشکال و ایراد به عنوان فرآیند شناسایی ناهنجاری‌ها در کد یا رفتار یک برنامه، قبل یا بعد از استقرار برنامه تعریف می‌شود.

هوش مصنوعی می‌تواند با استفاده از مدل‌های یادگیری ماشینی که می‌توانند از داده‌های تاریخی، مانند گزارش‌های باگ، موارد آزمایش، تغییرات کد، یا نظرات کاربر، یاد بگیرند، اشکالات را شناسایی کرده و آن را در کد‌های جدید یا موجود اعمال کنند.

برای مثال، هوش مصنوعی می‌تواند از پردازش زبان طبیعی برای تجزیه و تحلیل گزارش‌های باگ و استخراج اطلاعات مرتبط، مانند نوع، شدت، مکان یا مراحل بازتولید اشکال استفاده کند.

هوش مصنوعی همچنین می‌تواند از تجزیه و تحلیل کد برای مقایسه آن با قوانین یا استاندارد‌های از پیش تعریف شده استفاده و هرگونه تخلف یا ناسازگاری را گزارش کند.

علاوه بر این، می‌تواند ناهنجاری‌ها را برای نظارت بر عملکرد نرم‌افزار و شناسایی هر گونه رویداد غیرمنتظره، مانند استفاده زیاد از حافظه، زمان پاسخ آهسته، یا خرابی‌ها شناسایی کند.

تشخیص علل

تشخیص خطا فرآیند یافتن علت اصلی یک خطا و پیشنهاد راه‌حل‌ها یا اصلاح‌های احتمالی است.

هوش مصنوعی می‌تواند به تشخیص اشکالات با استفاده از مدل‌های یادگیری ماشینی کمک کند که می‌توانند از رفع اشکال‌های قبلی، بررسی کد‌ها یا مستندات بیاموزند و آن ها را برای باگ‌های جدید یا موجود اعمال کنند.

به عنوان مثال، هوش مصنوعی می‌تواند از پردازش زبان طبیعی برای ایجاد خلاصه یا توضیحات خطا، بر اساس کد استفاده کند.

همچنین می‌تواند کد را برای ردیابی خطا و برجسته کردن علل یا عوامل احتمالی تجزیه و تحلیل کند. هوش مصنوعی همچنین می‌تواند از ترکیب کد برای ایجاد یا توصیه تکه‌های کد یا وصله‌هایی که می‌توانند باگ را بر اساس زمینه کد و شرح باگ برطرف کنند، استفاده کند.

سوء استفاده

هوش مصنوعی می‌تواند طیف وسیعی از مزایای را برای تشخیص و تعیین خطا‌ها ارائه دهد، از بهبود کیفیت و قابلیت اطمینان نرم افزار گرفته تا کاهش زمان و هزینه تست و اشکال زدایی.

با این حال، متأسفانه، هکر‌ها از قابلیت‌های هوش مصنوعی برای کشف خطا‌ها و آسیب پذیری‌های نرم افزاری برای حمله به دستگاه‌ها و سرقت اطلاعات کاربران سوء استفاده می‌کنند.

از طریق این آسیب‌پذیری‌ها، آن ها دستگاه‌ها را برای دانلود نرم‌افزار‌های مخرب هک می‌کنند یا این دستگاه‌ها را به دیگر دستگاه‌های متصل به آن ها پل می‌کنند.

هدف در همه موارد یکسان است، یعنی سرقت عکس ها، فیلم‌ها و شماره کارت‌های مالی و سوء استفاده از آن برای سرقت پول کاربران و باج گیری از آن ها.

بنابراین، به روز رسانی نرم افزار دستگاه همیشه مهم است، زیرا از طریق این به روز رسانی ها، سازندگان خطا‌ها را برطرف کرده و آسیب پذیری‌ها را پر می‌کنند.