امیرحسین استادحسین در گفتوگو با 24نیوز:
نسل جدید حملات سایبری با کمک هوش مصنوعی شخصیسازی میشوند
یک کارشناس هوش مصنوعی نسبت به افزایش حملات سایبری مبتنی بر AI هشدار داد و گفت: مهاجمان سایبری امروز با استفاده از مدلهای مولد و تحلیل دادههای کاربران در شبکههای اجتماعی، حملات فیشینگ و باجافزاری را بهصورت شخصیسازیشده طراحی میکنند.
امیرحسین استادحسین، کارشناس هوش مصنوعی، معتقد است رشد فزاینده حملات سایبری و پیچیدهتر شدن روشهای نفوذ، استفاده از هوش مصنوعی در حوزه امنیت سایبری را به یک ضرورت تبدیل کرده است. به گفته او، حجم عظیم دادهها و سرعت بالای تبادل اطلاعات باعث شده تیمهای انسانی دیگر توان تحلیل دستی رخدادها را نداشته باشند و در چنین شرایطی، هوش مصنوعی تنها راه مقابله با مهاجمان خودکار و هوشمند باشد.
او با اشاره به نحوه عملکرد AI در شناسایی تهدیدات سایبری توضیح داد: «مدلهای هوش مصنوعی با استفاده از یادگیری نظارتشده و بدون نظارت، رفتار شبکه، لاگها و فراخوانیهای سیستمی را تحلیل میکنند و هرگونه رفتار غیرعادی را بهعنوان تهدید شناسایی میکنند.» استادحسین تأکید کرد که دقت این مدلها امروز به بیش از ۹۵ درصد رسیده، هرچند هشدارهای اشتباه همچنان یکی از چالشهای اصلی این حوزه محسوب میشود.
این کارشناس هوش مصنوعی درباره نقش AI در مقابله با بدافزارها و باجافزارها نیز گفت: «روشهای سنتی مبتنی بر امضا دیگر توان مقابله با بدافزارهای مدرن و پولیمورفیک (بدافزار Polymorphic به طور مداوم ویژگیهای خود را با استفاده از کلیدهای رمزنگاری دینامیک تغییر میدهد، بدین ترتیب در هر «تکرار» متفاوت میشود.) را ندارند.
به گفته او، مدلهای مبتنی بر یادگیری عمیق میتوانند حتی کدهای مبهمسازیشده را نیز شناسایی کنند و از سوی دیگر، تحلیل رفتار بدافزار در محیطهای سندباکس امکان کشف فعالیتهای مشکوکی مانند رمزگذاری فایلها یا ارتباط با سرورهای فرماندهی را فراهم کرده است.
او ادامه داد: «برخی مدلهای مدرن قادر هستند باجافزارهایی مانند LockBit 3.0 را در کمتر از سه ثانیه شناسایی کنند.»
استادحسین همچنین نقش AI در مقابله با حملات فیشینگ را بسیار کلیدی دانست و تصریح کرد: «برخلاف روشهای سنتی که تنها بر لیست سیاه دامنهها متکی بودند، هوش مصنوعی امروز همزمان محتوای ایمیل، ساختار لینکها، رفتار فرستنده و متادادههای پیام را بررسی میکند.»
او با اشاره به مدلهایی مانند BERT-Phish عنوان کرد: «دقت شناسایی ایمیلهای فیشینگ در زبان انگلیسی به بیش از ۹۹ درصد رسیده، اما همچنان در زبانهای غیرانگلیسی و حملات کاملاً شخصیسازیشده چالشهایی وجود دارد.»
استادحسین بر این باور است که آینده امنیت سایبری در سه تا پنج سال آینده با چهار تحول مهم همراه خواهد بود؛ این تحولات شامل ظهور عوامل هوشمند خودگردان که بدون دخالت انسان تهدیدات را شناسایی و خنثی میکنند، توسعه امنیت پیشبینیکننده برای کشف آسیبپذیریها پیش از وقوع حمله، رقابت مستقیم AI مهاجمان و AI مدافعان و همچنین گسترش مدلهای Edge AI برای دستگاههای اینترنت اشیا میشود.
او هشدار داد: «حملات «تزریق سریع» یا Prompt Injection به مدلهای زبانی، یکی از تهدیدات جدی سالهای آینده خواهد بود.»
استادحسین در ادامه، بیشترین اثرگذاری هوش مصنوعی را در حوزه «پیشبینی» دانست و پس از آن «پاسخ»، «تشخیص» و «پیشگیری» را مهمترین حوزهها عنوان کرد.
به گفته او، تحلیل دادههای تلهمتری و کشف زنجیره ضعفها، امکان پیشبینی حملات را فراهم کرده و پاسخ خودکار به تهدیدات نیز میتواند زمان مقابله با نفوذ را به کمتر از چندصد میلیثانیه کاهش دهد.
او همچنین تأکید کرد که هوش مصنوعی باعث هدفمندتر و شخصیسازیشدن حملات سایبری شده است.
به گفته این کارشناس، مهاجمان با استفاده از مدلهای مولد و تحلیل اطلاعات عمومی کاربران در شبکههای اجتماعی، ایمیلهای فیشینگ کاملاً اختصاصی طراحی میکنند و حتی مسیر حملات باجافزاری را نیز با کمک AI بهینهسازی میکنند. استادحسین این روند را «یک مسابقه تسلیحاتی واقعی» توصیف کرد.
این کارشناس هوش مصنوعی درباره نقش AI در پیچیدهتر شدن حملات فیشینگ و spear phishing نیز این گونه توضیح داد: «هوش مصنوعی خطاهای زبانی را حذف کرده، امکان شخصیسازی گسترده پیامها را فراهم آورده و حتی در صورت شکست مرحله اول حمله، میتواند سناریوی حمله را اصلاح و نسخه قانعکنندهتری تولید کند.»
او افزود: «امروزه در حملات هدفمند از فناوریهایی مانند شبیهسازی صدا و ویدئوهای دیپفیک نیز استفاده میشود و سازمانها ناچار هستند برای مقابله با این تهدیدات، از سامانههای ضد فیشینگ چندلایه و آموزشهای مبتنی بر شبیهسازهای هوشمند بهره بگیرند.»
