مدل‌های معروف هوش مصنوعی، خطر جدید امنیت سایبری!

خطر جدید امنیت سایبری

موج بعدی حملات سایبری مبتنی بر هوش مصنوعی با هر چیزی که تا بحال دیده‌ایم متفاوت است! این پیامی است که شرکت هوش مصنوعی «آنتروپیک» هفته گذشته در یک پست وبلاگی افشاشده منتشر کرد. در این پست، این شرکت هشدار داده که مدل هوش مصنوعی آینده‌اش با نام «مایتوس» و مدل‌های مشابه می‌توانند با سرعتی بی‌سابقه از آسیب‌پذیری‌ها سوءاستفاده کنند. در واقع مدل‌های هوش مصنوعی را باید خطر جدید امنیت سایبری بدانیم و خدمات امنیت شبکه را جدی‌تر بگیریم! در ادامه با تحلیل فالنیک (ایران اچ پی) همراه باشید.

پای OpenAI هم در میان است!

آنتروپیک تنها شرکت دخیل در این ماجرا نیست: OpenAI در دسامبر گذشته هشدار داد که مدل‌های آینده‌اش خطر امنیت سایبری «بالایی» ایجاد می‌کنند. کارشناسان پیش از این نیز گفته‌اند که هوش مصنوعی می‌تواند خطرات موجود را تشدید کرده و به سرعت روش‌های جدید نفوذ نرم‌افزاری تولید کند.

اما برخی کارشناسان هشدار می‌دهند که ظهور «عامل‌های هوش مصنوعی» یا دستیارهایی که می‌توانند وظایف را به صورت خودکار انجام دهند، این خطر را به سطحی دیگر می‌برد. یک عامل هوش مصنوعی می‌تواند سریع‌تر و پایدارتر از صدها هکر انسانی، آسیب‌پذیری‌ها را شناسایی و از آنها سوءاستفاده کند.

شلومو کرامر، بنیان‌گذار و مدیرعامل شرکت امنیت سایبری و شبکه «کیتو نتورکس»، می‌گوید: «مهاجمان عامل‌محور در راه‌اند. این رویداد نقطه‌عطفی در تاریخ امنیت سایبری است.»

افشای «مایتوس» زنگ خطرها را به صدا درآورده است!

جزئیات مربوط به مدل مایتوس (Mythos) در یک پست وبلاگی منتشرنشده فاش شد که اولین بار توسط مجله فورچون گزارش شد. آنتروپیک گفت که این افشا ناشی از خطای انسانی در سیستم مدیریت محتوایشان بوده است.

آنتروپیک در پیش‌نویس این پست نوشت: «اگرچه مایتوس در حال حاضر از نظر قابلیت‌های سایبری بسیار جلوتر از هر مدل هوش مصنوعی دیگری است، اما نویدبخش موج آینده‌ای از مدل‌هایی است که می‌توانند بسیار سریع‌تر از توان مدافعان از آسیب‌پذیری‌ها سوءاستفاده کنند.»

این شرکت به برخی سازمان‌ها اجازه داده است که مدل را از پیش آزمایش کنند تا سیستم‌های خود را «در برابر موج قریب‌الوقوع بهره‌برداری‌های مبتنی بر هوش مصنوعی» بهبود بخشند.

به گزارش اکسیوس، آنتروپیک همچنین به مقامات دولتی درباره احتمال حملات سایبری گسترده با استفاده از مایتوس هشدار داده است.

اما کرامر به سی‌ان‌ان گفت که مدل بعدی هر شرکتی، تهدیدهای امنیت سایبری روزافزونی ایجاد خواهد کرد. او افزود: «پس از مایتوس، مدل بعدی OpenAI و Gemini قرار دارند و چند ماه بعد از آنها، مدل‌های متن‌باز چینی می‌آیند.»

ایوان پنیا، مدیر ارشد امنیت تهاجمی در شرکت امنیت سایبری «آرمادین»، گفت: هوش مصنوعی این امکان را فراهم می‌کند که تقریباً بلافاصله پس از کشف یک آسیب‌پذیری، از آن سوءاستفاده شود. اما هنوز محدودیت‌هایی برای این مدل‌ها وجود دارد.

مدل‌های پیشرفته هوش مصنوعی در تحقیق درباره آسیب‌پذیری‌های نرم‌افزاری و تولید کد برای سوءاستفاده از آنها خوب عمل می‌کنند، اما فاقد درک زمینه‌ای هستند که یک هکر انسانی از ارزشمندترین اطلاعات یک سازمان برای سرقت دارد.

جو لین، هم‌بنیان‌گذار و مدیرعامل شرکت «توئنتی» که قابلیت‌های سایبری تهاجمی به دولت آمریکا می‌فروشد، گفت: در حملات سایبری که از هوش مصنوعی استفاده می‌شود، همیشه جایگاه انسانی وجود دارد.
او افزود: «باید مطمئن شویم که سامانه‌های تسلیحاتی‌ای می‌سازیم که در آن انسان همچنان کنترل تصمیم‌ها و نتایج را محکم در دست دارد، زیرا در حالی که ماشین اجرا را بر عهده دارد، انسان همواره باید مسئولیت عواقب آن را بپذیرد.»

افزایش حملات سایبری مبتنی بر هوش مصنوعی

نمونه‌ای از اینکه چگونه هوش مصنوعی هکرهای نسبتاً کم‌مهارت را خطرناک‌تر کرده است، در ژانویه 2026 رخ داد؛ زمانی که یک مجرم سایبری روس‌زبان با استفاده از چندین ابزار هوش مصنوعی، بیش از 600 دستگاه را که نرم‌افزار فایروال محبوبی را در بیش از 55 کشور اجرا می‌کردند، هک کرد. تیم تحقیقاتی امنیت Amazon Web Services گفت که این هکر از خدمات هوش مصنوعی مولد برای «اجرا و مقیاس‌سازی تکنیک‌های شناخته‌شده حمله در تمام مراحل عملیات خود، با وجود توانایی فنی محدود» استفاده کرده است.

به گفته ایال سلا، مدیر اطلاعات تهدید در شرکت گمبیت سکیوریتی، این هکر در حمله خود از مدل «کلود» آنتروپیک و همچنین مدل چینی «دیپ‌سیک» استفاده کرد. طبق لاگ‌های گفتگوی هکر با مدل‌های هوش مصنوعی که سلا با سی‌ان‌ان به اشتراک گذاشت، در جایی هکر به زبان روسی از کلود خواسته بود پنلی برای مدیریت صدها هدف خود ایجاد کند.

به گفته سلا، هوش مصنوعی با ساده کردن دانش فنی مورد نیاز برای نفوذ به سیستم‌ها، به هکرهایی با سطوح مهارت مختلف «ابرقدرت» می‌بخشد.

بلومبرگ گزارش داد که در فوریه، یک هکر از کلود در یک رشته حمله علیه سازمان‌های دولتی مکزیک استفاده کرد و اطلاعات حساس مالیاتی و رأی‌دهندگان را سرقت کرد.

استفاده از مدل هوش مصنوعی Claude برای نفوذ سایبری

جو لین گفت: چین و دیگر دشمنان آمریکا «به دنبال هر مزیتی برای بهبود عملکرد هوش مصنوعی بومی خود هستند.» به گفته او این به معنای استخراج احتمالی هرگونه افشای مدل‌های هوش مصنوعی آمریکایی برای «ابرشارژ کردن سامانه‌های تسلیحات سایبری خودشان» است.

پیشرفت‌های هوش مصنوعی در امنیت سایبری شمشیر دو لبه است: مهاجمان می‌توانند از مدل‌ها و عامل‌های هوش مصنوعی برای افزایش توانایی‌های خود استفاده کنند، در حالی که همین قابلیت‌ها به مدافعان امکان نظارت مداوم، شناسایی سریع‌تر تهدیدها و وصله‌کاری خودکار در مقیاسی را می‌دهد که هیچ تیم انسانی نمی‌تواند با آن برابری کند.

اما مهاجمان فقط به یک راه نفوذ نیاز دارند، در حالی که مدافعان باید تمام سطوح را پوشش دهند. کرامر این وضعیت را چنین توصیف کرد: ساختن «ارتش آدم خوب‌ها» برای «جنگیدن با ارتش آدم بدها» فقط برای حفظ وضع موجود. او گفت: «باید تا جایی که می‌توانید سریع بدوید تا در همان جایگاه باقی بمانید.»

5/5 - (3 امتیاز)
سروش شکوئی‌پور
سروش شکوئی‌پور هستم؛ با بیش از 12 سال تجربه در برنامه‌نویسی، تولید محتوا و سئو. در این سال‌ها در زمینه‌های برنامه‌نویسی Front-End و تولید محتوای تخصصی در حوزه‌های سرور، شبکه، سخت‌افزار کامپیوتر، لپ تاپ و تجهیزات اداری فعالیت کرده‌ام. حالا با گذراندن دوره‌های بازاریابی محتوایی HubSpot، به دنبال این هستم تا با تولید محتوای باکیفیت‌تر، لذت کشف‌های جدید رو به شما هدیه بدم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا