نفوذ بدافزار به قلب دنیای هوش مصنوعی؛ فریب ۲۴۴ هزار کاربر توسط مدل جعلی OpenAI

در حالی که جهان با سرعت به سمت استفاده از مدل‌های هوش مصنوعی حرکت می‌کند، مهاجمان سایبری هدف جدید و خطرناکی را پیدا کرده‌اند: مخازن مدل‌های هوش مصنوعی. شرکت امنیتی HiddenLayer در گزارشی تکان‌دهنده فاش کرد که یک مخزن مخرب در پلتفرم Hugging Face با جعل هویت شرکت OpenAI، موفق شد پیش از حذف شدن، ۲۴۴ هزار بار دانلود شود و سیستم‌های ویندوزی بی‌شماری را به بدافزار سرقت اطلاعات آلوده کند.

خبرنگار:

بهراد یوسفی

۱. مهندسی اجتماعی در بالاترین سطح: تله‌ای برای توسعه‌دهندگان

مهاجمان با استفاده از نام Open-OSS/privacy-filter، خود را به جای نسخه رسمی «فیلتر حریم خصوصی» OpenAI جا زدند. آن‌ها با کپی‌برداری دقیق از توضیحات مدل اصلی، اعتماد کاربران را جلب کردند.

رشد انفجاری: این مخزن تنها در ۱۸ ساعت به رتبه اول ترندهای Hugging Face رسید.
اعداد فریبنده: ۲۴۴ هزار دانلود و ۶۶۷ لایک، که احتمالاً به صورت مصنوعی افزایش یافته بودند، باعث شد تا این مخزن کاملاً قانونی و معتبر به نظر برسد.

۲. از فایل پایتون تا سرقت کیف پول‌های دیجیتال

زنجیره آلودگی زمانی آغاز می‌شد که کاربر طبق دستورالعمل فایل README، فایل‌هایstart.bat یا loader.py را اجرا می‌کرد.

فریب آنتی‌ویروس: اسکریپت مخرب ابتدا کدهای ظاهراً سالمی را اجرا می‌کرد تا شک سیستم‌های امنیتی را برنیانگیزد.
استقرار بدافزار: سپس از طریق PowerShell، یک بدافزار مبتنی بر زبان Rust روی سیستم نصب می‌شد. این بدافزار با ایجاد یک Task زمان‌بندی شده، خود را به شکل آپدیت مرورگر Microsoft Edge مخفی می‌کرد تا در سیستم باقی بماند.
اهداف سرقت: این بدافزار اطلاعات حساس از مرورگرهای کروم و فایرفاکس، فضای ذخیره‌سازی دیسکورد، کیف پول‌های ارز دیجیتال و پیکربندی‌های FileZilla را هدف قرار می‌داد.

۳. فراتر از یک مخزن: یک عملیات سازمان‌یافته

محققان HiddenLayer متوجه شدند که این تنها یک مورد استثنایی نیست. آن‌ها ۶ مخزن دیگر با کدهای مشابه پیدا کردند که نشان می‌دهد یک کمپین گسترده برای هدف قرار دادن اکوسیستم‌های متن‌باز در جریان است. زیرساخت‌های این حمله با حملات قبلی در بسته‌های PyPI و npm مشترک بوده است، که فرضیه یک عملیات زنجیره‌ای بزرگ را تقویت می‌کند.

۴. چرا ابزارهای امنیتی سنتی شکست خوردند؟

این حادثه ضعف ابزارهای امنیتی فعلی را برملا کرد. به گفته تحلیلگران IDC، ابزارهای سنتی SCA (تحلیل ترکیب نرم‌افزار) برای بررسی کتابخانه‌ها و وابستگی‌ها طراحی شده‌اند، نه برای شناسایی رفتارهای پیچیده و مخربی که در دل مدل‌های هوش مصنوعی پنهان شده‌اند. مدل‌های هوش مصنوعی حاوی فایل‌های اجرایی و منطق‌های جاسازی شده‌ای هستند که خارج از محدوده نظارتی ابزارهای قدیمی قرار دارند.

۵. توصیه‌های اضطراری ۲۴ نیوز به سازمان‌ها و توسعه‌دهندگان

اگر شما یا تیم فنی‌تان مخزن مذکور را دانلود و اجرا کرده‌اید، طبق پروتکل‌های امنیتی عمل کنید:

سیستم را آلوده فرض کنید: پاکسازی ساده کافی نیست؛ سیستم باید کاملاً از نو نصب (Reimage) شود.
تغییر فوری رمزها: تمامی رمزهای عبور ذخیره شده در مرورگرها را تغییر داده و نشست‌های (Sessions) فعال را ابطال کنید.
هشدار درباره کوکی‌ها: به یاد داشته باشید که سرقت کوکی‌های نشست می‌تواند باعث دور زدن تایید هویت دو مرحله‌ای (2FA) شود.