کد خبر: ۴۴۰

اولین حمله باج‌افزاری که توسط هوش مصنوعی انجام شد، همچنان به یک انسان نیاز داشت

اولین حمله باج‌افزاری که توسط هوش مصنوعی انجام شد، همچنان به یک انسان نیاز داشت

نخستین باج‌افزار مبتنی بر هوش مصنوعی شناسایی شد. بررسی گزارش Sysdig نشان می‌دهد هوش مصنوعی بیشتر مراحل حمله را انجام داده، اما انسان هنوز حذف نشده است.

پژوهشگران شرکت امنیت ابری Sysdig از شناسایی نخستین نمونه مستند باج‌افزار مبتنی بر هوش مصنوعی خبر داده‌اند؛ حمله‌ای که در آن یک عامل هوش مصنوعی (AI Agent) تقریباً تمام مراحل فنی عملیات، از نفوذ اولیه تا رمزگذاری فایل‌ها و تولید یادداشت درخواست باج را به‌صورت خودکار انجام داده است. با این حال، بررسی‌های جدید نشان می‌دهد این حمله هنوز کاملاً بدون دخالت انسان اجرا نشده است.

نقش انسان در حمله همچنان پررنگ است

عملیات موسوم به JadePuffer یکی از نخستین نمونه‌های شناخته‌شده استفاده عملی از عامل‌های هوش مصنوعی در حملات باج‌افزاری محسوب می‌شود.

گزارش اولیه Sysdig این عملیات را حمله‌ای کاملاً خودکار توصیف کرده بود، اما «مایکل کلارک»، مدیر ارشد تحقیقات تهدیدات این شرکت، بعداً اعلام کرد که عامل هوش مصنوعی تنها اجرای فنی حمله را بر عهده داشته و مراحل مهمی همچنان توسط مهاجم انسانی انجام شده است.

به گفته او، انتخاب هدف، آماده‌سازی زیرساخت‌هایی مانند سرور فرماندهی و کنترل (C2)، محل ذخیره اطلاعات سرقت‌شده و همچنین تهیه اطلاعات احراز هویت اولیه همگی توسط انسان انجام شده بودند.

JadePuffer چگونه حمله را اجرا کرد؟

عامل هوش مصنوعی ابتدا از یک آسیب‌پذیری شناخته‌شده در Langflow، پلتفرم متن‌باز توسعه برنامه‌های مبتنی بر مدل‌های زبانی بزرگ (LLM)، برای ورود به سیستم استفاده کرد.

پس از نفوذ، این عامل به یک سرور MySQL دسترسی پیدا کرد و با سوءاستفاده از آسیب‌پذیری دیگری، سطح دسترسی خود را به مدیر سیستم (Administrator) ارتقا داد.

در ادامه، بیش از ۱۳۰۰ رکورد پیکربندی رمزگذاری شد، یادداشت درخواست باج به‌صورت خودکار تولید شد و حتی یک آدرس بیت‌کوین برای پرداخت باج نیز در آن قرار گرفت.

Sysdig تاکنون هویت قربانی این حمله را منتشر نکرده است.

سرعت بالای عامل هوش مصنوعی

آنچه این حمله را متمایز می‌کند، صرفاً استفاده از تکنیک‌های شناخته‌شده نیست، بلکه سرعت تصمیم‌گیری عامل هوش مصنوعی است.

براساس گزارش Sysdig، این عامل تنها در ۳۱ ثانیه مشکل مربوط به ورود به سیستم را شناسایی و برطرف کرد. همچنین روند تصمیم‌گیری خود را به زبان طبیعی و در قالب توضیحات (Comment) در کد ثبت می‌کرد؛ رفتاری که شباهت زیادی به عملکرد توسعه‌دهندگان انسانی دارد.

آیا OpenAI یا Gemini در این حمله استفاده شدند؟

در گزارش اولیه به وجود کلیدهای API مربوط به OpenAI، Anthropic، DeepSeek و Gemini اشاره شده بود؛ موضوعی که این تصور را ایجاد کرد که این مدل‌ها در حمله نقش داشته‌اند.

اما مایکل کلارک این برداشت را رد کرد و توضیح داد کلیدهای API تنها بخشی از اطلاعات سرقت‌شده از سیستم قربانی بودند و هیچ مدرکی وجود ندارد که نشان دهد عامل JadePuffer از این مدل‌ها استفاده کرده است.

به گفته او، عامل هوش مصنوعی اطلاعات ارزشمندی مانند کلیدهای API، اطلاعات سرویس‌های ابری، کیف‌پول‌های رمزارزی و تنظیمات پایگاه داده را جمع‌آوری کرده بود، اما مدل دقیق مورد استفاده یا System Prompt آن همچنان ناشناخته است.

احتمال استفاده از مدل‌های متن‌باز

«جف مک‌دونالد»، پژوهشگر مایکروسافت، احتمال داده است JadePuffer بر پایه یک مدل متن‌باز (Open-weight) توسعه یافته باشد که محدودیت‌ها و سازوکارهای ایمنی آن حذف شده است.

او معتقد است بسیاری از مدل‌های تجاری پیشرفته دارای مکانیزم‌های حفاظتی هستند که اجرای چنین حملاتی را دشوار می‌کنند، هرچند گزارش Sysdig شواهد مستقیمی برای تأیید یا رد این فرضیه ارائه نکرده است.

آیا باج‌افزارهای آینده کاملاً خودکار خواهند بود؟

به گفته پژوهشگران، عامل‌های هوش مصنوعی می‌توانند هزینه و زمان اجرای حملات را به‌شدت کاهش دهند و در آینده امکان اجرای هم‌زمان تعداد زیادی کمپین باج‌افزاری را فراهم کنند.

با این حال، این پرونده نشان می‌دهد انسان همچنان در انتخاب قربانی، آماده‌سازی زیرساخت، تأمین اطلاعات اولیه و هدایت عملیات نقش اساسی دارد. بنابراین، دست‌کم در شرایط فعلی، هوش مصنوعی جایگزین کامل مهاجمان نشده است.

سوالات متداول (FAQ)

باج‌افزار مبتنی بر هوش مصنوعی چیست؟

نوعی باج‌افزار است که از عامل‌های هوش مصنوعی برای خودکارسازی مراحل حمله، از نفوذ اولیه تا رمزگذاری داده‌ها و تولید پیام درخواست باج استفاده می‌کند.

آیا این حمله کاملاً بدون دخالت انسان انجام شد؟

خیر. براساس توضیحات جدید Sysdig، اجرای فنی حمله خودکار بود، اما انتخاب هدف، آماده‌سازی زیرساخت و تهیه اطلاعات اولیه همچنان توسط انسان انجام شد.

چرا این حمله اهمیت دارد؟

این نخستین نمونه مستند از استفاده عملی عامل‌های هوش مصنوعی در اجرای یک حمله باج‌افزاری است و می‌تواند آغازگر نسل جدیدی از تهدیدهای سایبری باشد.

جمع‌بندی

پرونده JadePuffer نشان می‌دهد هوش مصنوعی اکنون قادر است بخش بزرگی از عملیات فنی حملات باج‌افزاری را به‌صورت خودکار انجام دهد، اما هنوز به تصمیم‌گیری و هدایت انسان وابسته است. با کاهش هزینه توسعه عامل‌های هوش مصنوعی، انتظار می‌رود استفاده از این فناوری در حملات سایبری طی سال‌های آینده افزایش یابد و سازمان‌ها بیش از گذشته بر مدیریت آسیب‌پذیری‌ها، احراز هویت چندمرحله‌ای و پایش مستمر تهدیدها تمرکز کنند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث