کد خبر: ۴۷۲

هوش مصنوعی، موتور محرک نسل جدید حملات سایبری؛ مهاجمان به سمت نفوذ خودکار حرکت می‌کنند

هوش مصنوعی

گزارش جدید چک‌پوینت نشان می‌دهد هوش مصنوعی به ابزاری برای اجرای خودکار حملات سایبری، تولید بدافزار، توسعه اکسپلویت و جعل هویت دیجیتال تبدیل شده است.

هانا حیدری
خبرنگار:
هانا حیدری

به گزارش هلپ نت سکیوریتی، هوش مصنوعی که تا همین چند سال پیش بیشتر به‌عنوان ابزاری برای تحلیل داده‌ها و افزایش بهره‌وری شناخته می‌شد، امروز به یکی از مهم‌ترین ابزارهای مهاجمان سایبری تبدیل شده است. تازه‌ترین گزارش امنیتی شرکت Check Point نشان می‌دهد تهدیدات مبتنی بر هوش مصنوعی وارد مرحله‌ای جدید شده‌اند؛ مرحله‌ای که در آن AI نه‌تنها در طراحی حملات، بلکه در اجرای خودکار عملیات نفوذ نیز نقش مؤثری ایفا می‌کند.

بر اساس گزارش AI Security Report 2026، پژوهشگران در یک سال گذشته نمونه‌های متعددی را شناسایی کرده‌اند که در آن سامانه‌های هوش مصنوعی توانسته‌اند فرایند بهره‌برداری از آسیب‌پذیری‌ها را تقریباً به‌صورت مستقل انجام دهند. در برخی از این موارد، مدل‌های هوش مصنوعی هزاران فرمان را در ده‌ها نشست مختلف تولید و اجرا کرده‌اند و تنها به نظارت محدود انسانی نیاز داشته‌اند.

حملات سایبری با کمترین دخالت انسان

پژوهشگران معتقدند خطرناک‌ترین روند کنونی، استفاده مهاجمان از هوش مصنوعی در تمام مراحل زنجیره حمله است. این فناوری اکنون از مرحله شناسایی اهداف و جمع‌آوری اطلاعات تا تولید بدافزار، توسعه اکسپلویت، نفوذ به سامانه‌ها و حفظ دسترسی پس از حمله به کار گرفته می‌شود.

برای دستیابی به این قابلیت‌ها نیز مهاجمان از روش‌های مختلفی بهره می‌برند؛ از سوءاستفاده از سرویس‌های تجاری هوش مصنوعی و سرقت حساب‌های کاربری گرفته تا اجرای مدل‌های متن‌باز روی زیرساخت‌های اختصاصی یا خرید ابزارهای مبتنی بر AI از بازارهای زیرزمینی جرایم سایبری.

حذف محدودیت‌های امنیتی مدل‌های هوش مصنوعی

بخش مهمی از گزارش چک‌پوینت به روش‌های دور زدن سازوکارهای امنیتی مدل‌های هوش مصنوعی اختصاص یافته است. مهاجمان با استفاده از تکنیک‌هایی مانند Jailbreak تلاش می‌کنند محدودیت‌های حفاظتی مدل‌ها را غیرفعال کنند تا بتوانند از آن‌ها برای تولید محتوای مخرب یا اجرای دستورهای غیرمجاز استفاده کنند.

این گزارش همچنین به روشی اشاره می‌کند که در آن دستورهای مخرب در فایل‌هایی مانند CLAUDE.md قرار می‌گیرند؛ فایل‌هایی که هنگام آغاز هر نشست کاری به‌طور خودکار بارگذاری می‌شوند و تا زمان حذف، می‌توانند محدودیت‌های امنیتی مدل را غیرفعال نگه دارند.

هوش مصنوعی، ابزار جدید توسعه بدافزار

چک‌پوینت می‌گوید هوش مصنوعی اکنون نقش مهمی در تولید، اصلاح و اشکال‌زدایی بدافزارها ایفا می‌کند. همین موضوع باعث شده حتی مهاجمانی که دانش فنی بالایی ندارند نیز بتوانند ابزارهای مخرب پیشرفته‌تری تولید کنند.

پژوهشگران همچنین از ظهور نسل تازه‌ای از بدافزارها خبر می‌دهند که هنگام اجرا با مدل‌های هوش مصنوعی ارتباط برقرار می‌کنند و متناسب با شرایط محیط، دستورهای جدید دریافت کرده یا رفتار خود را تغییر می‌دهند؛ قابلیتی که شناسایی و مقابله با این تهدیدات را دشوارتر کرده است.

رقابت با زمان برای وصله کردن آسیب‌پذیری‌ها

یکی دیگر از یافته‌های این گزارش، کاهش چشمگیر فاصله زمانی میان انتشار عمومی آسیب‌پذیری‌ها و تولید اکسپلویت‌های عملیاتی است. به گفته پژوهشگران، هوش مصنوعی می‌تواند کدهای نرم‌افزاری را در مدت کوتاهی تحلیل کرده و تنها چند ساعت پس از افشای یک آسیب‌پذیری، نمونه عملیاتی اکسپلویت آن را تولید کند.

به همین دلیل، سرعت نصب وصله‌های امنیتی و به‌روزرسانی سامانه‌ها بیش از هر زمان دیگری به عاملی تعیین‌کننده در دفاع سایبری تبدیل شده است.

سامانه‌های هوش مصنوعی، هدف جدید مهاجمان

با گسترش استفاده از هوش مصنوعی در سرویس‌هایی مانند ایمیل، مرورگرها، ابزارهای تولید محتوا، محیط‌های برنامه‌نویسی و فرایندهای سازمانی، سطح حمله نیز به شکل قابل‌توجهی افزایش یافته است.

چک‌پوینت تهدیدات علیه سامانه‌های مبتنی بر هوش مصنوعی را در دو گروه اصلی دسته‌بندی می‌کند؛ حملات اختصاصی مانند Prompt Injection، دستکاری حافظه و فایل‌های پیکربندی، و همچنین آسیب‌پذیری‌های رایج نرم‌افزاری که اکنون سیستم‌های مبتنی بر AI نیز با آن‌ها مواجه هستند.

به اعتقاد کارشناسان، عامل‌های هوش مصنوعی خودکار (AI Agents) به دلیل سطح دسترسی گسترده، نصب خودکار افزونه‌ها و اتکا به داده‌های ورودی، در صورت پیکربندی نادرست می‌توانند به یکی از مهم‌ترین نقاط ضعف امنیتی سازمان‌ها تبدیل شوند.

جعل هویت دیجیتال؛ تهدید رو به رشد عصر هوش مصنوعی

بخش دیگری از گزارش به تهدید رو‌به‌رشد جعل هویت دیجیتال می‌پردازد. بر اساس یافته‌های چک‌پوینت، فناوری‌های مولد هوش مصنوعی اکنون قادرند صدا، تصویر، مدارک هویتی و حتی مکالمات زنده را با کیفیت بسیار بالایی بازسازی کنند.

این شرکت هشدار می‌دهد حملات مبتنی بر هویت جعلی از ویدئوهای از پیش ضبط‌شده فراتر رفته و به سمت تعاملات بلادرنگ و عملیات کاملاً خودکار حرکت می‌کنند؛ روندی که می‌تواند اعتماد به هویت دیجیتال را با چالش‌های جدی روبه‌رو کند.

امنیت سایبری باید هم‌سرعت هوش مصنوعی حرکت کند

لوتم فینکلشتاین، معاون تحقیقات شرکت چک‌پوینت، در جمع‌بندی این گزارش می‌گوید مرز میان مهاجمان حرفه‌ای و افراد کم‌تجربه به‌سرعت در حال از بین رفتن است، زیرا هوش مصنوعی بسیاری از مهارت‌های تخصصی را در اختیار کاربران قرار داده است.

او تأکید می‌کند سازمان‌ها دیگر نباید فرض کنند در سوی مقابل تنها یک مهاجم انسانی قرار دارد. به گفته فینکلشتاین، مقابله با نسل جدید تهدیدات مستلزم آن است که علاوه بر ایمن‌سازی سامانه‌های هوش مصنوعی، سازوکارهای دفاعی نیز با سرعتی هم‌تراز با پیشرفت ماشین‌ها توسعه پیدا کنند.

 

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث