تهران با هوش مصنوعی مرزهای جنگ سایبری را جابهجا کرد
رسانههای بینالمللی با استناد به گزارش اختصاصی روزنامه فایننشالتایمز (FT) فاش کردند که نهادهای سایبری و نظامی ایران به شکل فزایندهای به سمت استفاده از مدلهای زبانی بزرگ (LLM) غربی نظیر ChatGPT و Gemini سوق یافتهاند. بر اساس این گزارش، ابزارهای هوش مصنوعی به عنوان یک شتابدهنده، سرعت و کارایی عملیاتهای مهندسی اجتماعی و توسعه ابزارهای نفوذ را برای هکرهای ایرانی به شدت افزایش دادهاند.
لایههای فنی عملیات؛ هوش مصنوعی چه کمکی به هکرها میکند؟
بر اساس دادههای مشترک محققان امنیت سایبری و مقامات اطلاعاتی غربی، واحدهای سایبری وابسته به ایران از این ابزارهای تجاری و غیرنظامی عمدتاً در مراحل مقدماتی، پشتیبانی و لایههای تحقیقاتی حملات بهرهبرداری میکنند که به چهار محور اصلی تقسیم میشود:
- ۱. فیشینگ پیشرفته و مهندسی اجتماعی: هکرهای ایرانی (به ویژه گروههایی نظیر APT42) پیش از این در نگارش ایمیلهای فیشینگ به زبانهای انگلیسی یا عبری، به دلیل غلطهای نگارشی یا ساختاری به سرعت شناسایی میشدند. اکنون با استفاده از هوش مصنوعی مولد غربی، متنهایی با ادبیات کاملاً طبیعی، روان و بدون نقص مینویسند و هویتهای مجازی جعلی (Online Personas) بسیار مجابکنندهای برای فریب اهداف خود در آمریکا و اسرائیل خلق میکنند.
- ۲. بهینهسازی کدهای مخرب و اکسپلویتها: بدافزارنویسان از این پلتفرمها برای سرعت بخشیدن به فرآیند نوشتن کدهای مخرب، خطایابی (Debugging) کدهای خودشان و شناسایی سریعتر روزنههای نفوذ (Vulnerabilities) در شبکههای هدف استفاده میکنند که عملاً سرعت توسعه بدافزار را چند برابر کرده است.
- ۳. تحقیقات دکترین نظامی و پدافندی: بخش مهمی از گزارش فایننشال تایمز اشاره دارد که موضوع فقط به هک کامپیوترها ختم نمیشود؛ برخی از این ابزارها در تحقیقات مرتبط با فناوری پهپادی، جنگ الکترونیک و توسعه سیستمهای پشتیبان تصمیمگیری در میدان نبرد (Battlefield Decision-making) به کار گرفته شدهاند.
- ۴. چالش مسدودسازی و تلاش برای توسعه مدلهای بومی: به محض شناسایی این فعالیتها، شرکتهای آمریکایی مانند OpenAI و مایکروسافت اقدام به مسدودسازی حسابهای کاربری متصل به این گروهها کردهاند. به همین دلیل، گزارش تاکید میکند که تلاشهای جدی در داخل برای توسعه مدلهای هوش مصنوعی ملی و بسته ( Closed National AI System) آغاز شده تا وابستگی سایبری به پلتفرمهای غربی در زمان بحرانها قطع شود.
جدول وضعیت بهکارگیری هوش مصنوعی در منازعات سایبری (سال ۲۰۲۶)
|
محور بهرهبرداری |
ابزار مورد استفاده |
تاکتیک سایبری |
وضعیت مقابله شرکتهای فناوری |
|
مهندسی اجتماعی |
ChatGPT / Gemini |
تولید ایمیل فیشینگ بدون غلط و ساخت اکانت فیک |
مسدودسازی مداوم حسابها و آیپیها |
|
توسعه بدافزار |
مدلهای متنباز و تجاری |
خطایابی اکسپلویتها و نوشتن کدهای کمکی |
پایش رفتاری پرامپتهای مشکوک سایبری |
|
تحقیقات نظامی |
ابزارهای تحلیلی LLM |
بهینهسازی سیستمهای پهپادی و جنگ الکترونیک |
اعمال محدودیتهای شدید صادرات فناوری |
تحلیلگران پلتفرم ۲۴ نیوز معتقدند این رویداد، مصداق بارزی از جابهجایی مرزهای «جنگ شناختی و دیجیتال» است. استفاده از هوش مصنوعی عملاً «سطح مهارت لازم برای اجرای حملات سایبری پیچیده را کاهش داده» و به بازیگران اجازه میدهد با منابع مالی و انسانی محدود، عملیاتهایی وسیعتر و مؤثرتر را هدایت کنند.
نکته مهم فنی اینجاست که ابزارهای هوش مصنوعی غربی مستقیماً به عنوان بدافزار نفوذکننده عمل نکردهاند، بلکه به عنوان یک زیرساخت کمکی برای «توربوشارژ» کردن و سرعتبخشی به تاکتیکهای مهندسی اجتماعی و خطایابی کدها استفاده شدهاند. چالش اصلی جامعه بینالمللی در حال حاضر این است که ابزارهای غیرنظامی هوش مصنوعی که برای رفاه عمومی توسعه یافتهاند، به راحتی قابلیت تبدیل شدن به سلاحهای تاکتیکی در پدافند و آفند سایبری را دارا هستند و تفکیک کاربرد صلحآمیز و نظامی آنها عملاً غیرممکن است.
بخش تحلیل (اتاق تحلیل اخبار رسانه ۲۴ نیوز)(بهراد یوسفی)
