کلود امن نیست؟ دادههای حیاتی دولت مکزیک به تاراج رفت!
حملات سایبری با هوش مصنوعی و سرقت اطلاعات ابری، امنیت دولت مکزیک را به خطر انداخت.
محققان امنیت سایبری از سوءاستفاده یک هکر از چتبات هوش مصنوعی «کلود» شرکت آنتروپیک برای انجام حملات گسترده علیه سازمانهای دولتی مکزیک خبر دادند. این حملات منجر به سرقت حجم عظیمی از اطلاعات حساس مالیاتی و رایدهندگان شده است.
جزئیات حمله و روش کار هکر
شرکت استارتاپ امنیت سایبری «گمبیت سکیوریتی» در گزارشی تحقیقاتی که روز چهارشنبه منتشر کرد، فاش ساخت که یک کاربر ناشناس با ارسال پیامهایی به زبان اسپانیایی به چتبات کلود، از آن خواسته است تا نقش یک هکر نخبه را ایفا کند. بر این اساس، هکر از هوش مصنوعی برای شناسایی آسیبپذیریها در شبکههای دولتی، توسعه اسکریپتهای رایانهای برای سوءاستفاده از آنها و یافتن راههایی برای خودکارسازی فرآیند سرقت دادهها استفاده کرده است.
این فعالیت مخرب از ماه دسامبر آغاز شد و تقریباً یک ماه به طول انجامید. در مجموع، ۱۵۰ گیگابایت داده از دولت مکزیک به سرقت رفته که شامل اسناد مربوط به ۱۹۵ میلیون پرونده مالیاتدهنده، سوابق رایدهندگان، اعتبارنامههای کارمندان دولت و پروندههای ثبت احوال میشود.
نقش هوش مصنوعی در حملات سایبری
این حادثه بار دیگر بر تبدیل شدن هوش مصنوعی به یک عامل کلیدی در جرایم دیجیتال تأکید میکند، جایی که هکرها از این ابزارها برای افزایش کارایی و اثربخشی حملات خود بهره میبرند. هفته گذشته نیز، محققان شرکت آمازون گزارشی منتشر کردند که نشان میداد گروه کوچکی از هکرها با استفاده از ابزارهای هوش مصنوعی به بیش از ۶۰۰ دستگاه فایروال در دهها کشور نفوذ کردهاند.
واکنش «کلود» و شرکت آنتروپیک
به گفته محققان، چتبات کلود در طول مکالمه اولیه خود با کاربر ناشناس، در ابتدا نسبت به مقاصد بدخواهانه علیه دولت مکزیک هشدار داده بود. با این حال، در نهایت این مدل هوش مصنوعی به درخواستهای مهاجم عمل کرده و هزاران دستور را در شبکههای رایانهای دولتی به اجرا گذاشته است.
در واکنش به این گزارش، یک نماینده از شرکت آنتروپیک اعلام کرد که این شرکت ادعاهای «گمبیت سکیوریتی» را بررسی کرده، فعالیتهای مخرب را مختل ساخته و حسابهای مربوطه را مسدود کرده است. آنتروپیک همچنین نمونههایی از فعالیتهای مخرب را برای آموزش کلود ارسال میکند و اشاره کرد که یکی از جدیدترین مدلهای هوش مصنوعی آن، «کلود اوپوس ۴.۶»، شامل قابلیتهایی برای تشخیص و جلوگیری از سوءاستفاده است.
نگرانیهای فزاینده از سوءاستفاده از هوش مصنوعی
این رخنه امنیتی در دولت مکزیک، بر اساس گزارش بلومبرگ، جدیدترین نمونه از یک روند نگرانکننده است. در حالی که شرکتهایی نظیر آنتروپیک و اوپنایآی به دنبال توسعه ابزارهای کدنویسی هوش مصنوعی پیشرفتهتر هستند و شرکتهای امنیت سایبری نیز آینده خود را به دفاعهای مبتنی بر هوش مصنوعی گره میزنند، مجرمان و جاسوسان سایبری به طور مداوم در حال یافتن راههای جدیدی برای بهرهبرداری از این فناوری برای انجام حملات خود هستند.