سوءاستفاده از چتبات کلود؛ تهدیدی تازه در حملات سایبری و اخاذی آنلاین
سوءاستفاده از چتبات کلود؛ تهدیدی تازه در حملات سایبری و اخاذی آنلاین
شرکت آمریکایی «آنتروپیک» در تازهترین گزارش خود درباره تهدیدات سایبری اعلام کرد که مجرمان بهطور فزایندهای از ابزارهای مبتنی بر هوش مصنوعی برای اجرای حملات و اقدامات مجرمانه استفاده میکنند.
بر اساس این گزارش، چتبات «کلود» به شکل غیرقانونی در فعالیتهایی همچون نفوذ به شبکهها، سرقت و تحلیل دادهها و حتی تدوین «درخواستهای باجگیری هدفمند با رویکرد روانی» به کار گرفته شده است. در برخی موارد، مهاجمان هشدار دادهاند که در صورت عدم پرداخت مبالغی بیش از پانصد هزار دلار، اطلاعات بهدستآمده را افشا خواهند کرد.
آنتروپیک اعلام کرد که تنها در ماه گذشته، هفده سازمان فعال در حوزههای بهداشت و درمان، نهادهای دولتی و مؤسسات مذهبی هدف این حملات قرار گرفتهاند. بر اساس شواهد، «کلود» به مهاجمان در شناسایی آسیبپذیریها، تعیین شبکههای هدف و انتخاب دادههای ارزشمند برای استخراج یاری رسانده است.
جیکوب کلاین، مدیرعامل آنتروپیک، در گفتوگو با خبرگزاری ورج توضیح داد که انجام چنین عملیاتهایی در گذشته مستلزم حضور تیمهای متخصص و باتجربه بود، اما اکنون هوش مصنوعی شرایطی را فراهم کرده است که حتی یک فرد بتواند حملات پیچیده و سازمانیافتهای را بهتنهایی انجام دهد.
این شرکت همچنین مستنداتی ارائه کرده است که نشان میدهد برخی مأموران کره شمالی از «کلود» برای جعل هویت برنامهنویسان دورکار و همکاری با شرکتهای آمریکایی سوءاستفاده کردهاند؛ اقدامی که با هدف تأمین مالی پروژههای تسلیحاتی کره شمالی صورت گرفته است. این ابزار به آنها امکان میداد تا با کارفرمایان خارجی ارتباط برقرار کنند و وظایفی را به انجام برسانند که در حالت عادی فاقد مهارت لازم برای آن بودند. کلاین در اینباره تصریح کرد: «بهطور سنتی، کارگران کره شمالی برای چنین فعالیتهایی باید سالها آموزش میدیدند، اما کلود و مدلهای مشابه عملاً این محدودیت را از میان برداشتهاند.»
علاوه بر این، مجرمان با استفاده از هوش مصنوعی دست به طراحی شیوههای نوین کلاهبرداری اینترنتی زدهاند. نمونهای از این موارد، رباتی در پیامرسان تلگرام است که در کلاهبرداریهای عاشقانه مورد استفاده قرار میگیرد و قربانیان را به چندین زبان مختلف تحت فشار و فریب عاطفی قرار داده و از آنها اخاذی میکند.
شرکت آنتروپیک تأکید کرده است که اقداماتی پیشگیرانه برای کاهش سوءاستفادهها در نظر گرفته، اما همچنان مهاجمان موفق به یافتن راههایی برای دور زدن این محدودیتها میشوند. این شرکت در پایان خاطرنشان کرد که تجربههای بهدستآمده از این حوادث، در تقویت و توسعه روشهای دفاعی در برابر جرایم سایبری مبتنی بر هوش مصنوعی مورد استفاده قرار خواهد گرفت.
