هکر برای شروع حمله سایبری “بی سابقه” از هوش مصنوعی استفاده کرد و می تواند دوباره باشد
Openai’s Chatgpt-5 ، دوقلوهای گوگل و کلود Anthropic ، مانند چت های بزرگ ، اغلب برای آخرین به روزرسانی ها عناوینی را ایجاد می کنند. اما این هفته متفاوت بود.
یک هکر ، که برای اولین نگرانی های امنیتی OpenAi در حال آتش سوزی است و اکنون گزارش جدیدی از کشورهای انسان شناسی است ، از دستیار کدگذاری هوش مصنوعی برای خودکارسازی تقریباً در هر مرحله از یک شوق بزرگ جنایات سایبری استفاده کرد و آن را “بی سابقه” می نامند.
بهره برداری ، خدمات درمانی ، دولت ، خدمات اضطراری و حتی نهادهای مذهبی با هدف حداقل 17 سازمان.
این مهاجم با استفاده از ابزار برنامه نویسی پشتیبانی شده توسط AITHIC از AI ، همه چیز را از اسکن برای کسری امنیتی گرفته تا نوشتن نرم افزار باج ، محاسبه خواسته های باج و حتی تهیه ایمیل های اخاذی جلا سروکار کرده است.
چگونه هکر او را بیرون آورد
گزارش Antropic توضیح می دهد که بازیگر تهدید ، که به عنوان GTG-5004 تماشا می شود ، که از کلود برای تأمین مؤثر کل حمله از منابع خارجی استفاده می کند. کارهایی که زمانی به مهارت های فنی عمیق نیاز داشتند ، اکنون طی چند دقیقه توسط هوش مصنوعی انجام می شود.
کاری که هکر انجام داد:
- کشف: کلود به تعیین سیستم های ضعیف و سوء استفاده از نقاط ورود کمک کرد.
- ایجاد نرم افزار MALTEST: هوش مصنوعی یک کد مخرب ایجاد کرد و کیت های نرم افزاری Ransom را بسته بندی کرد.
- نصب توضیح: وی یادداشت های باج را تهیه کرد و در مورد محاسبات پرداخت ارز رمزنگاری بحث کرد.
- اتوماسیون مقیاس: این سیستم به طور همزمان حملات به چندین هدف را تسهیل می کند.
در بعضی از مواقع ، تقاضای باج از 500000 دلار فراتر رفت.
چه چیزی این رویداد را متفاوت می کند
مجرمان سایبری سالهاست که از اتوماسیون استفاده می کنند ، اما این نشان می دهد که چگونه هوش مصنوعی ورودی حملات پیشرفته را کاهش داده است. شما دیگر نیازی به مهارت های هک کردن برجسته برای جذب تخلفات بزرگ در مقیاس ندارید. مهارت های برنامه نویسی در هنگام داشتن ابزار مناسب AI دیگر لازم نیست.
این همچنین بدان معنی است که هویت شکارچی الکترونیکی ، نیازهای نرم افزاری باج و کلاهبرداری که به جعبه شما ضربه می زنند باهوش تر ، صیقلی تر و تشخیص دشوارتر هستند. E -Post جعلی که توسط AI ایجاد شده است ممکن است همان یکی از بانک ، محل کار و حتی یک عضو خانواده قابل اعتماد به نظر برسد.
انسان شناسی در مورد آن چه کاری انجام می دهد؟
Antropic گفت که وی حساب های مربوطه را بست و تضمین های جدیدی را برای جلوگیری از چنین سوءاستفاده در آینده ارائه می دهد. این شرکت همچنین با ابزارهای تشخیص و مقامات امنیت سایبری به اشتراک گذاشته است.
با این حال ، بسیاری از صداهای صنعتی هشدار می دهند که این فقط می تواند آغاز باشد. هرچه ابزارهای پیشرفته هوش مصنوعی پیشرفته تر و در دسترس تر می شوند ، بدون شک حوادث بیشتری مانند این را خواهیم دید. و آنها سریعتر ، مقیاس پذیر تر خواهند بود و متوقف کردن آن بسیار دشوارتر خواهد بود.
چگونه می توانید از خود محافظت کنید
در این حالت ، مشاغل اهداف اصلی هستند ، اما شما هنوز هم باید اقدامات اضافی انجام دهید:
- تعقیب نامه ها و اتصالات ؛ به خصوص کسانی که اطلاعات شخصی یا پرداخت را می خواهند.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید و تأیید هویت دو فاکتور را در هر کجا ممکن فعال کنید.
- دستگاه های خود را با توجه به آسیب پذیری های امنیتی به روز نگه دارید.
- بیشتر آنها برای کلاهبرداری است که توسط AI برای فرصت های “خیلی خوب برای واقعی بودن” یا درخواست های ورود غیر منتظره ایجاد شده است.
هوش مصنوعی دزدان دریایی را تولید می کند
این حمله بر یک واقعیت جدید تأکید می کند: هوش مصنوعی نه تنها به ما کمک می کند تا باهوش تر کار کنیم ، بلکه به هکرها نیز کمک می کند تا آن را باهوش تر کنند. این انسان شناسی ، که امروز به عنوان یک رویداد بی سابقه ılmaz مشخص شده است ، به زودی می تواند به عنوان یک هنجار تبدیل شود زیرا او به دلیل سرعت و مقیاس گناه سایبری بیشتر به هوش مصنوعی باز می گردد.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.
بیشتر از راهنمای تام
بازگشت به لپ تاپ ها
