گوگل نقشه هکرها را نقش بر آب کرد
به گزارش نهایت علم، گروه اطلاعات تهدید گوگل در گزارش جدیدی اعلام نمود تلاش هکرها جهت استفاده از مدلهای هوش مصنوعی برای «برنامه ریزی یک عملیات بهره برداری گسترده از صدمه پذیری ها» را خنثی کرده است.
به گزارش نهایت علم به نقل از خبر آنلاین، گوگل در تحقیقاتی که روز دوشنبه انتشار یافت، اعلام نمود یک گروه هکری مجرم به تازگی تلاش نموده است یک حمله سایبری گسترده را آغاز کند که بنظر می رسد برای شناسایی یک باگ ناشناخته قبلی، به هوش مصنوعی متکی بوده است و تهدید بالقوه ای را که هوش مصنوعی برای امنیت دیجیتال ایجاد می کند، برجسته می کند.
به نقل از ایسنا، کارشناسان امنیتی سال هاست که نگرانند هکرهای مخرب در نهایت بتوانند با تأکید بر مدلهای هوش مصنوعی، نقص های فاش نشده در کد کامپیوتر را شناسایی کنند و حملات فلج کننده ای را انجام دهند که رویارویی با آنها دشوار است. این ترس تابحال عموما نظری بود.
در گزارش گروه اطلاعات تهدید گوگل آمده است: «ما اطمینان بالایی داریم که این عامل، احیانا از یک مدل هوش مصنوعی برای پشتیبانی از کشف و استفاده از این صدمه پذیری بهره برده است.»
این غول فناوری دقیقاً اعلام نکرد که حمله خنثی شده چه زمانی رخداده، چه کسی را هدف قرار داده، یا کدام هوش مصنوعی را هدف قرار داده است و همینطور به پلتفرمی که هکرها از آن استفاده می کردند، اشاره نکرد، اما این شرکت اضافه کرد: باور ندارد این چت بات، جمینای خودش باشد.
تحقیقات گوگل در حالی به انجام می رسد که صنعت فناوری و دولت ها، همچون دولت آمریکا، درحال ارزیابی مجدد چگونگی و ضرورت نظارت بر نسخه های پیشرفته هوش مصنوعی هستند که بخش عمده آن به علت نگرانی های فزاینده در مورد معنای آنها برای امنیت سایبری است.
نقص هایی مانند آن چه توسط گوگل و گروه هکری شناسایی شد، به عنوان «آسیب پذیری های روز صفر» شناخته می شوند؛ این حفره های امنیتی، برای سازندگان نرم افزار ناشناخته هستند. آنها زمانی آنقدر نادر و قدرتمند تلقی می شدند که می توانستند میلیونها دلار در بازارهای سیاه مورد استفاده برای فروش ابزارهای هک به دست آورند. اما بنظر می رسد مدلهای جدید هوش مصنوعی در یافتن چنین حفره هایی عملکرد بسیار خوبی دارند.
این نقص روز صفر توسط گروه اطلاعات تهدید گوگل، در چند ماه گذشته شناسایی شد و توسط «عاملان برجسته تهدید جرایم سایبری» در اسکریپتی به زبان برنامه نویسی پایتون مورد سوءاستفاده قرار گرفت. این شرکت اعلام نمود که این نقص به هکرها اجازه می داد تا احراز هویت دو مرحله ای را در «یک ابزار مدیریت سیستم مبتنی بر وب و متن باز محبوب» دور بزنند، اما هکرها برای موفقیت به اعتبارنامه های معتبری مانند اسامی کاربری و رمزهای عبور هم نیاز داشتند.
گوگل از اشاره به ابزار مدیریت خودداری کرد، اما توضیح داد که به سرعت کافی به سازنده نرم افزار اطلاع داده است تا پیش از این که حمله بتواند صدمه ای وارد کند، امکان عرضه وصله برقرار شود. همینطور از به هویت هکرها اشاره نکرد.
طبق گزارش نیویورک تایمز، گوگل و محققان امنیتی مستقل گفتند که این حمله ناموفق، نخستین نمونه شناخته شده از یک باگ روز صفر است که توسط هکرهای عموما فعال شده توسط هوش مصنوعی، مورد بهره برداری مخرب قرار گرفته است.
منبع: نهایت علم
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب