گوگل هشدار داد: حملات ابری مبتنی بر هوش مصنوعی در حال افزایش است
بر اساس گزارش جدید امنیتی Google Cloud، مجرمان سایبری اکنون بیش از گذشته از هوش مصنوعی برای شناسایی و سوءاستفاده از آسیبپذیریهای نرمافزاری استفاده میکنند؛ موضوعی که باعث شده حملات به زیرساختهای ابری با سرعت و دقت بیشتری انجام شوند.
بر اساس گزارش جدید امنیتی Google Cloud، مجرمان سایبری اکنون بیش از گذشته از هوش مصنوعی برای شناسایی و سوءاستفاده از آسیبپذیریهای نرمافزاری استفاده میکنند؛ موضوعی که باعث شده حملات به زیرساختهای ابری با سرعت و دقت بیشتری انجام شوند.
این گزارش نشان میدهد که برای نخستین بار، آسیبپذیریهای موجود در نرمافزارهای شخص ثالث از رمزهای عبور ضعیف یا تنظیمات اشتباه پیشی گرفته و به اصلیترین مسیر نفوذ مهاجمان تبدیل شدهاند. طبق یافتههای محققان، در نیمه دوم سال ۲۰۲۵ حدود ۴۴.۵ درصد از نفوذهای بررسیشده از طریق نرمافزارهای آسیبپذیر انجام شده است.
کارشناسان میگویند مهاجمان اکنون تنها چند روز پس از انتشار عمومی یک آسیبپذیری، حملات خود را آغاز میکنند؛ در حالی که این بازه زمانی پیشتر ممکن بود هفتهها طول بکشد. برخی حملات حتی کمتر از ۴۸ ساعت بعد از افشای نقص امنیتی آغاز شدهاند.
گزارش همچنین هشدار میدهد که ابزارهای هوش مصنوعی به هکرها اجازه میدهند فرآیند حمله را خودکار و سریعتر کنند؛ از شناسایی اهداف گرفته تا تولید کدهای مخرب و اجرای حملات فیشینگ.
یکی دیگر از نگرانیهای مهم، سوءاستفاده از ارتباطات میان سرویسهای ابری و اپلیکیشنهای شخص ثالث است. به گفته گوگل، مهاجمان از توکنهای OAuth و یکپارچهسازیهای SaaS برای سرقت دادهها و دسترسی غیرمجاز استفاده میکنند.
محققان امنیتی تأکید کردهاند که سازمانها باید سرعت بهروزرسانی نرمافزارها و مدیریت آسیبپذیریها را افزایش دهند و از ابزارهای دفاعی مبتنی بر هوش مصنوعی برای مقابله با تهدیدات جدید استفاده کنند.
