گوگل نقشه هکرها را نقش بر آب کرد
به گزارش آتی جو، گروه اطلاعات تهدید گوگل در گزارش جدیدی اعلام نمود تلاش هکرها جهت استفاده از مدلهای هوش مصنوعی برای «برنامه ریزی یک عملیات بهره برداری گسترده از صدمه پذیری ها» را خنثی کرده است.
به گزارش آتی جو به نقل از خبر آنلاین، گوگل در تحقیقاتی که روز دوشنبه انتشار یافت، اعلام نمود یک گروه هکری مجرم بتازگی کوشیده است یک حمله سایبری گسترده را شروع کند که بنظر می رسد برای شناسایی یک باگ ناشناخته قبلی، به هوش مصنوعی متکی بوده است و تهدید بالقوه ای را که هوش مصنوعی برای امنیت دیجیتال ایجاد می کند، برجسته می کند.
به نقل از ایسنا، کارشناسان امنیتی سال هاست که نگرانند هکرهای مخرب در نهایت بتوانند با تاکید بر مدلهای هوش مصنوعی، نقص های فاش نشده در کد کامپیوتر را شناسایی کنند و حملات فلج کننده ای را انجام دهند که مواجهه با آنها دشوار است. این ترس تابحال عمدتاً نظری بود.
در گزارش گروه اطلاعات تهدید گوگل آمده است: «ما اطمینان بالایی داریم که این عامل، احیانا از یک مدل هوش مصنوعی برای پشتیبانی از کشف و استفاده از این لطمه پذیری بهره برده است.»
این غول فناوری دقیقا اعلام نکرد که حمله خنثی شده چه زمانی روی داده، چه کسی را هدف قرار داده، یا کدام هوش مصنوعی را هدف قرار داده است و همین طور به پلتفرمی که هکرها از آن استفاده می کردند، اشاره نکرد، اما این شرکت اضافه کرد: باور ندارد این چت بات، جمینای خودش باشد.
تحقیقات گوگل در حالی به انجام می رسد که صنعت فناوری و دولت ها، همچون دولت آمریکا، درحال ارزیابی مجدد چگونگی و لزوم نظارت بر نسخه های پیشرفته هوش مصنوعی هستند که بخش عمده آن به علت نگرانی های فزاینده در مورد معنای آنها برای امنیت سایبری است.
نقص هایی مانند آن چه توسط گوگل و گروه هکری شناسایی شد، بعنوان «آسیب پذیری های روز صفر» شناخته می شوند؛ این حفره های امنیتی، برای سازندگان نرم افزار ناشناخته هستند. آنها زمانی آنقدر نادر و قدرتمند تلقی می شدند که می توانستند میلیونها دلار در بازارهای سیاه مورد استفاده برای فروش ابزارهای هک به دست آورند. اما بنظر می رسد مدلهای جدید هوش مصنوعی در یافتن چنین حفره هایی عملکرد خیلی خوبی دارند.
این نقص روز صفر توسط گروه اطلاعات تهدید گوگل، در چند ماه گذشته شناسایی شد و توسط «عاملان برجسته تهدید جرایم سایبری» در اسکریپتی به زبان برنامه نویسی پایتون مورد سوءاستفاده قرار گرفت. این شرکت اعلام نمود که این نقص به هکرها اجازه می داد تا احراز هویت دو مرحله ای را در «یک ابزار مدیریت سیستم مبتنی بر وب و متن باز محبوب» دور بزنند، اما هکرها برای موفقیت به اعتبارنامه های معتبری مانند نامهای کاربری و رمزهای عبور نیز نیاز داشتند.
گوگل از اشاره به ابزار مدیریت خودداری کرد، اما توضیح داد که به سرعت کافی به سازنده نرم افزار اطلاع داده است تا پیش از این که حمله بتواند صدمه ای وارد کند، امکان ارایه وصله فراهم گردد. همین طور از به هویت هکرها اشاره نکرد.
طبق گزارش نیویورک تایمز، گوگل و پژوهشگران امنیتی مستقل گفتند که این حمله ناموفق، نخستین نمونه شناخته شده از یک باگ روز صفر است که توسط هکرهای عمدتاً فعال شده توسط هوش مصنوعی، مورد بهره برداری مخرب قرار گرفته است.
این شرکت اظهار داشت که این نقص به هکرها اجازه می داد تا احراز هویت دو مرحله ای را در یک ابزار مدیریت سیستم مبتنی بر وب و متن باز محبوب دور بزنند، اما هکرها برای موفقیت به اعتبارنامه های معتبری مانند نام های کاربری و رمزهای عبور هم نیاز داشتند. گوگل از اشاره به ابزار مدیریت خودداری کرد، اما توضیح داد که به سرعت کافی به سازنده نرم افزار اطلاع داده است تا قبل از این که حمله بتواند لطمه ای وارد کند، امکان ارائه وصله فراهم شود.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب