هک کرد، باج خواست و همهچیز را حذف کرد / هوش مصنوعی زنگ خطر را به صدا درآورد
- مجموعه: اخبار تکنولوژی

به گزارش خبرآنلاین، پژوهشگران شرکت امنیت ابری Sysdig میگویند آنچه را که احتمالاً اولین نمونه مستند از یک حمله باجافزاری کاملاً خودکار توسط یک عامل هوش مصنوعی (AI Agent) است، شناسایی کردهاند. حملهای که از ابتدا تا انتها بدون دخالت مستقیم انسان انجام شده است.
اگر این یافتهها در بررسیهای مستقل نیز تأیید شوند، میتوانند نقطه عطفی در دنیای امنیت سایبری باشند زیرا نشان میدهند مدلهای زبانی بزرگ (LLM) اکنون قادرند عملیات پیچیده نفوذ و اخاذی دیجیتال را بهطور خودکار اجرا کنند.
«Jadepuffer» چگونه حمله کرد؟
بر اساس گزارش «ایندیپندنت»، پژوهشگران نام این عامل هوش مصنوعی را Jadepuffer گذاشتهاند.
بر اساس گزارش Sysdig، این عامل پس از نفوذ به یک سرور آسیبپذیر، بهصورت خودکار مراحل زیر را انجام داد:
•شناسایی رمزهای عبور و اطلاعات ورود
•جستوجوی کلیدها و اعتبارنامههای دسترسی
•دسترسی به پایگاه داده اصلی
•رمزگذاری اطلاعات
•درخواست باج به صورت بیتکوین از قربانی
به گفته محققان، تمام این مراحل بدون آنکه انسانی لحظهبهلحظه عملیات را هدایت کند، انجام شده است.
هوش مصنوعی حتی اشتباهاتش را هم اصلاح میکرد
یکی از مهمترین ویژگیهای این حمله، توانایی سازگاری لحظهای عامل هوش مصنوعی بود.
به گفته مایکل کلارک، مدیر تحقیقات تهدیدات Sysdig، این سیستم در صورت شکست یک مرحله، بلافاصله روش خود را تغییر میداد و دوباره تلاش میکرد.
در یکی از نمونهها، عامل هوش مصنوعی تنها ۳۱ ثانیه پس از یک ورود ناموفق، روش خود را اصلاح کرد و به سامانه وارد شد.
این رفتار شباهت زیادی به عملکرد یک هکر انسانی دارد، با این تفاوت که با سرعت بسیار بیشتری انجام میشود.
هدف، زیرساختهای هوش مصنوعی بود
گزارش Sysdig نشان میدهد عامل هوش مصنوعی پس از نفوذ به Langflow، یک ابزار متنباز برای ساخت برنامههای مبتنی بر هوش مصنوعی، شروع به جستوجوی اطلاعات دسترسی به سرویسهای ابری کرد.
پژوهشگران میگویند این عامل بهطور ویژه به دنبال اعتبارنامههای مربوط به ارائهدهندگان چینی خدمات ابری از جمله Alibaba Cloud، Tencent Cloud و Huawei Cloud بوده است.
پرداخت باج هم کمکی نمیکرد
یکی از عجیبترین بخشهای این حمله این بود که حتی اگر قربانی باج را پرداخت میکرد، امکان بازیابی اطلاعات وجود نداشت.
به گفته پژوهشگران، عامل هوش مصنوعی پیش از درخواست باج، دادهها را بدون تهیه نسخه پشتیبان حذف کرده بود. بنابراین برخلاف بسیاری از حملات باجافزاری، پرداخت پول نیز راهی برای بازگرداندن فایلها نبود.
پژوهشگران تأکید میکنند که این یافتهها هنوز توسط نهادهای مستقل تأیید نشدهاند.
با این حال، اگر این گزارش درست باشد، نشان میدهد هوش مصنوعی میتواند بهزودی مانعی مهم را پشت سر بگذارد یعنی انجام یک حمله سایبری کامل، از شناسایی هدف تا اخاذی، بدون نیاز به هدایت مداوم انسان.
هشدار سرویسهای اطلاعاتی
این گزارش تنها چند هفته پس از هشدار مشترک ائتلاف اطلاعاتی Five Eyes منتشر شده است.
این ائتلاف که متشکل از آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند است، اعلام کرده بود مدلهای پیشرفته هوش مصنوعی احتمالاً در ماههای آینده تواناییهای تهاجمی و دفاعی حوزه امنیت سایبری را بهطور بنیادین تغییر خواهند داد و دولتها و شرکتها باید برای این تحول آماده شوند.
در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد چنین حملاتی بهطور گسترده در حال وقوع هستند، اما گزارش Sysdig نشان میدهد دوران هکرهایی که هر مرحله از حمله را بهصورت دستی انجام میدادند، ممکن است به پایان خود نزدیک شود. اگر این یافتهها تأیید شوند، هوش مصنوعی میتواند به ابزاری تبدیل شود که نهتنها سرعت حملات سایبری را افزایش میدهد، بلکه آنها را تا حد زیادی خودکار نیز میکند.










