پلتفرم توسعه هوش مصنوعی هاگینگ فیس از شناسایی یکی از نخستین نمونههای عمومی حمله سایبری با استفاده از یک عامل هوش مصنوعی خودمختار خبر داد.
به فارس به نقل از تکریپابلیک، پلتفرم توسعه هوش مصنوعی هاگینگ فیس از شناسایی یک حمله سایبری خبر داده که به گفته این شرکت، توسط یک عامل هوش مصنوعی خودمختار انجام شده است.
این حمله به بخشی از زیرساختهای عملیاتی و تولیدی شرکت نفوذ کرده و به یکی از نخستین نمونههای عمومی استفاده از عاملهای هوش مصنوعی در حملات واقعی تبدیل شده است.
بر اساس اعلام رسمی هاگینگ فیس، مهاجم بدون هدایت مستقیم انسانی، زنجیره حمله را از مرحله شناسایی تا نفوذ و بهرهبرداری اجرا کرده است.
شرکت اعلام کرده پس از شناسایی حادثه، سامانههای آسیبدیده ایزوله و تحقیقات داخلی آغاز شده و در حال حاضر شواهدی از دستکاری مدلهای هوش مصنوعی، مجموعهدادهها یا سرویسهای عمومی کاربران مشاهده نشده است.
هاگینگ فیس در سالهای اخیر به یکی از مهمترین بسترهای متنباز توسعه مدلهای هوش مصنوعی تبدیل شده و میلیونها توسعهدهنده و پژوهشگر از خدمات آن استفاده میکنند. همزمان، کارشناسان امنیت سایبری بارها نسبت به استفاده مهاجمان از عاملهای هوش مصنوعی برای خودکارسازی حملات پیچیده هشدار داده بودند.
این شرکت اعلام کرده بررسی دامنه نفوذ و ارزیابی کامل خسارت همچنان ادامه دارد و بخشی از اعتبارنامههای داخلی تحت تأثیر این حادثه قرار گرفته است.
چرا این اتفاق اهمیت دارد؟
# کارشناسان امنیت سایبری معتقدند تهدید اصلی هوش مصنوعی، صرفاً تولید بدافزار نیست؛ بلکه توانایی آن در تصمیمگیری و اجرای خودکار زنجیره حمله است. عاملهای هوش مصنوعی میتوانند آسیبپذیریها را شناسایی کنند، مسیرهای مختلف نفوذ را آزمایش کنند، حملات فیشینگ شخصیسازیشده طراحی کنند و حتی در صورت شکست، روش خود را بدون دخالت انسان تغییر دهند.
این قابلیتها باعث میشود سرعت و مقیاس حملات سایبری به شکل چشمگیری افزایش یابد.
ثبت نخستین نمونه عمومی حمله سایبری توسط یک عامل هوش مصنوعی خودمختار، زنگ خطر تازهای برای صنعت امنیت سایبری به صدا درآورده است. کارشناسان معتقدند با گسترش هوش مصنوعی عاملمحور (Agentic AI)، مهاجمان میتوانند بخش بزرگی از مراحل شناسایی، نفوذ و بهرهبرداری را با حداقل دخالت انسان انجام دهند؛ موضوعی که قواعد دفاع سایبری را دگرگون خواهد کرد. از سوی دیگر، متخصصان تأکید میکنند که هوش مصنوعی فقط ابزار مهاجمان نیست. سازمانها نیز از سامانههای مبتنی بر AI برای شناسایی رفتارهای مشکوک، کشف بدافزارهای ناشناخته، تحلیل لحظهای تهدیدها و واکنش سریع به حملات استفاده میکنند. به همین دلیل، آینده امنیت سایبری به رقابت میان «هوش مصنوعی مهاجم» و «هوش مصنوعی مدافع» گره خورده است.
در همین راستا، بسیاری از شرکتهای فناوری و مراکز امنیتی هشدار دادهاند که توسعه عاملهای هوش مصنوعی باید همراه با سازوکارهای کنترلی، نظارت مستمر، محدودسازی دسترسیها و ارزیابی امنیتی باشد تا از سوءاستفاده مجرمان سایبری جلوگیری شود.