همانطور که میدانید هوش مصنوعی یک چت بات مکالمه ای است که توانسته است این روز ها تا حد زیادی در متوحل کردن زندگی دیگران نقش داشته باشد، زیرا با اطلاعات گسترده این چت بات شما میتوانید در ارتباط با هرچه که خواستید اطلاعات زیادی دریافت کنید و از آن اطلاعات این خاصیت در زمینه های مختلفی استفاده کنید، اما متاسفانه اخیرا خبرهایی که میرسید مبتنی بر این هست که چت ربات جدید Open AI مبتنی بر هوش مصنوعی توسط مجرمان سایبری برای نوشتن بدافزار و بهبود عملیات استفاده می شود؛ که با توجه به همه گیر شدن این صحبت ها قصدا داریم در ادامه در ارتباط با این مسئله اطلاعاتی را در اختیار شما قرار دهیم؛ امید است که مطالب فوق مفید باشند.
Chat Bot جدید مجهز به هوش مصنوعی برای نوشتن بدافزار استفاده می شود.
خوب هست بدانید اخیرا کارشناسان امنیت سایبری از Check Point Research هکرهایی را یافته اند که از چت ربات هوش مصنوعی برای نوشتن کدهای مخرب و بهبود عملیات جرایم سایبری استفاده می کنند؛ و این مسئله نگرانی زیادی را در این مورد به وجود آمرده است؛ نحوه به وجود امدن این مسئله نیزز این گونه بود که در 30 نوامبر 2022، Open AI ربات چت خود را به نام هوش مصنوعی راه اندازی کرد، همانطور که میدانید این ربات چت میتواند با کاربران گفتگو کند، اما زمان زیادی از تاریخ راهاندازی نگذشته بود که مجرمان سایبری شروع به سوء استفاده از این ربات کردند و راه پیشرفت این ابزار کمی سخت و پیچیده شد، در یک پست تحقیقاتی Check Point، نوشته شده بود که محققان موضوعی به نام “هوش مصنوعی – مزایای بدافزار” را در یک انجمن هک پیدا کرده اند که به نظر میرسیده است، نویسنده این مقاله در حال آزمایش با هوش مصنوعی برای بازآفرینی گونههای بدافزار و تکنیکهای توصیفشده در نشریات تحقیقاتی و نوشتههای مربوط به بدافزار رایج نیز آزمایشانی انجام داده ایت و نمونهای از کار خود را به اشتراک گذاشت؛ همچنین یک دزد مبتنی بر پایتون که انواع فایل های رایج را جستجو می کرده است؛ آنها را در یک پوشه تصادفی در داخل پوشه Temp کپی می کند، آنها را ZIP می کند و آنها را در یک سرور FTP با کد سخت آپلود می کرده است به همین دلیل پس از به وجود امدن این مسائل و مشکلات Check Point Research به عموم مردم در توییتر هشدار داد و بیان کرد که “سوء استفاده از هوش مصنوعی دیگر نظری نیست”، این عبارت یعنی سوء استفاده کردن از این ابزار مفید، یعنی همان هوش مصنوعی بسیار متداول شده است و افراد زیادی از آن بهره میبرند.
همچنین OPWNAI ذکر کرده است که سوء استفاده از هوش مصنوعی دیگر جنبه نظری ندارد، جنایتکاران سایبری از آن برای توسعه ابزارهای مخرب استفاده می کنند.
که این گونه مسائل باعث شد از رشد هوش مصنوعی کاسته شود و همچنین دیگر کسی به این ابزار کارآمد در دنیای وب مانند قبل اعتماد نداشته باشد.
تحقیقات نقطه چک(Check Point Research) ادعاهای نویسنده را تأیید کرده است.
در مدت زمان کوتاهی پس از ارزیابی نمونه اسکریپت بدافزار ارائه شده در پست انجمن هک، Check Point Research تشخیص داد که متاسفانه این ادعا قانونی است؛ به این ترتیب که مشخص شد این نوع خاص از بدافزار میتواند دوازده نوع فایل رایج از جمله PDF، اسناد Microsoft Office و تصاویر را جستجو کند و اگر این بدافزار فایل های بالقوه ارزشمندی را کشف کند، کپی و فشرده می شود و افراد سودجو میتوانند از آن ها در زمینه های مختلفی استفاده کند؛.سپس اپراتور بدافزار فایل های کپی شده را از طریق یک اتصال آنلاین برای افراد مختلفی ارسال می کند.
Check Point Research همچنین خاطرنشان کرد که اپراتور بدافزار فایل های کپی شده را رمزگذاری نکرده یا به عبارت دیگر آنها را به صورت ایمن ارسال نکرده است، که این عبارت این معنی را میدهد، که ممکن است به دست اشخاص ثالث بیوفتد و هر گونه استفاده ای از ان فایل ها بشود که این میتواند بسیار ناگوار و نگران کننده باشد.
Chat DPT برای فعالیت های غیرقانونی اضافی استفاده می شود.
Check Point Research همچنین در پست فوق اعلام کرد که عوامل تهدید می توانند از هوش مصنوعی برای سایر فعالیت های مجرمانه نیز استفاده کنند به این ترتیب یک بحث اضافی با عنوان «سوء استفاده از هوش مصنوعی برای ایجاد اسکریپتهای Dark Web Marketplaces.» توسط Check Point Research یافت شد که در آن نویسنده به خوبی نشان داد که چقدر آسان است که یک بازار وب تاریک(دارک) با استفاده از هوش مصنوعی ایجاد کنید؛ که این مسئله نیز نگرانی تعدادی دیگر را برانگیخت؛ در این رشته، نویسنده آن مطلب کدی را منتشر کرد که می تواند قیمت ارزهای دیجیتال را با استفاده از یک API شخص ثالث دریافت کند. سپس به سیستمهای پرداخت مبتنی بر رمزنگاری که اغلب در وب تاریک استفاده میشوند کمک کند؛ البته در این قسمت از مقاله نیاز هست ذکر شود که Check Point Research به این نتیجه رسید که «هنوز خیلی زود است که تصمیم بگیریم که آیا قابلیتهای هوش مصنوعی به ابزار مورد علاقه جدید برای شرکتکنندگان در Dark Web تبدیل میشوند یا خیر». اما این شرکت به طور بسیار جدی این شرکت به نظارت بر استفاده غیرقانونی از هوش مصنوعی در طول سال 2023 ادامه خواهد داد تا ببیند اوضاع چگونه پیش خواهد رفت.
هوش مصنوعی ممکن است همچنان توسط مجرمان سایبری مورد استفاده قرار گیرد.
به عنوان یک سخن پایانی و یک جمع بندی از مطالبی که به ذکر ان ها پرداختیم، قصد داریم ذکر کنیم که همانطور که هوش مصنوعی به توسعه خود ادامه می دهد، این احتمال وجود دارد که عوامل تهدید همچنان به دنبال راه های جدیدی برای سوء استفاده از آن باشند؛ اما زمان نشان خواهد داد که آیا هوش مصنوعی در بین مجرمان سایبری محبوب می شود یا اینکه این مجرمین ابزار دیگری مبتنی بر وب را در اختیار خواهد گرفت؛ اما چیزی که در حال حاضر صحت دارد استفاده افراد سودجو از این ابزار هست؛ که البته این مسئله نباید مانع استفاده شما از قسمت های مفید این ابزار شود.
