آغاز عصر هکرهای هوش مصنوعی؟ اولین حمله سایبری خودمختار شناسایی شد

گیزمکس
gizmax.ir
شنبه 27 تیر 1405
نخستین حمله سایبری با عامل هوش مصنوعی خودمختار ثبت شد
هشدار امنیتی؛ هوش مصنوعی برای نخستین‌بار حمله سایبری را بدون دخالت مستقیم انسان اجرا کرد

پلتفرم توسعه هوش مصنوعی هاگینگ فیس از شناسایی یکی از نخستین نمونه‌های عمومی حمله سایبری با استفاده از یک عامل هوش مصنوعی خودمختار خبر داد.

به فارس به نقل از تک‌ریپابلیک، پلتفرم توسعه هوش مصنوعی هاگینگ فیس از شناسایی یک حمله سایبری خبر داده که به گفته این شرکت، توسط یک عامل هوش مصنوعی خودمختار انجام شده است.

این حمله به بخشی از زیرساخت‌های عملیاتی و تولیدی شرکت نفوذ کرده و به یکی از نخستین نمونه‌های عمومی استفاده از عامل‌های هوش مصنوعی در حملات واقعی تبدیل شده است.

بر اساس اعلام رسمی هاگینگ فیس، مهاجم بدون هدایت مستقیم انسانی، زنجیره حمله را از مرحله شناسایی تا نفوذ و بهره‌برداری اجرا کرده است.

شرکت اعلام کرده پس از شناسایی حادثه، سامانه‌های آسیب‌دیده ایزوله و تحقیقات داخلی آغاز شده و در حال حاضر شواهدی از دستکاری مدل‌های هوش مصنوعی، مجموعه‌داده‌ها یا سرویس‌های عمومی کاربران مشاهده نشده است.

هاگینگ فیس در سال‌های اخیر به یکی از مهم‌ترین بسترهای متن‌باز توسعه مدل‌های هوش مصنوعی تبدیل شده و میلیون‌ها توسعه‌دهنده و پژوهشگر از خدمات آن استفاده می‌کنند. هم‌زمان، کارشناسان امنیت سایبری بارها نسبت به استفاده مهاجمان از عامل‌های هوش مصنوعی برای خودکارسازی حملات پیچیده هشدار داده بودند.

این شرکت اعلام کرده بررسی دامنه نفوذ و ارزیابی کامل خسارت همچنان ادامه دارد و بخشی از اعتبارنامه‌های داخلی تحت تأثیر این حادثه قرار گرفته است.

چرا این اتفاق اهمیت دارد؟

کارشناسان امنیت سایبری معتقدند تهدید اصلی هوش مصنوعی، صرفاً تولید بدافزار نیست؛ بلکه توانایی آن در تصمیم‌گیری و اجرای خودکار زنجیره حمله است. عامل‌های هوش مصنوعی می‌توانند آسیب‌پذیری‌ها را شناسایی کنند، مسیرهای مختلف نفوذ را آزمایش کنند، حملات فیشینگ شخصی‌سازی‌شده طراحی کنند و حتی در صورت شکست، روش خود را بدون دخالت انسان تغییر دهند.

این قابلیت‌ها باعث می‌شود سرعت و مقیاس حملات سایبری به شکل چشمگیری افزایش یابد.

نخستین  حمله سایبری توسط یک عامل هوش مصنوعی
ثبت نخستین نمونه عمومی حمله سایبری توسط یک عامل هوش مصنوعی خودمختار، زنگ خطر تازه‌ای برای صنعت امنیت سایبری به صدا درآورده است. کارشناسان معتقدند با گسترش هوش مصنوعی عامل‌محور (Agentic AI)، مهاجمان می‌توانند بخش بزرگی از مراحل شناسایی، نفوذ و بهره‌برداری را با حداقل دخالت انسان انجام دهند؛ موضوعی که قواعد دفاع سایبری را دگرگون خواهد کرد.

از سوی دیگر، متخصصان تأکید می‌کنند که هوش مصنوعی فقط ابزار مهاجمان نیست. سازمان‌ها نیز از سامانه‌های مبتنی بر AI برای شناسایی رفتارهای مشکوک، کشف بدافزارهای ناشناخته، تحلیل لحظه‌ای تهدیدها و واکنش سریع به حملات استفاده می‌کنند. به همین دلیل، آینده امنیت سایبری به رقابت میان «هوش مصنوعی مهاجم» و «هوش مصنوعی مدافع» گره خورده است.

در همین راستا، بسیاری از شرکت‌های فناوری و مراکز امنیتی هشدار داده‌اند که توسعه عامل‌های هوش مصنوعی باید همراه با سازوکارهای کنترلی، نظارت مستمر، محدودسازی دسترسی‌ها و ارزیابی امنیتی باشد تا از سوءاستفاده مجرمان سایبری جلوگیری شود.

منبع این گزارش

نظرات کاربرانکپی متنکپی لینک