هشدار مرکز ملی امنیت سایبری بریتانیا؛

هوش مصنوعی تشخیص ایمیل‌های کلاهبرداری را دشوار می‌کند

هوش مصنوعی تشخیص ایمیل‌های واقعی از موارد ارسال‌شده توسط کلاهبرداران اینترنتی را دشوار کرده است، به‌خصوص پیام‌هایی که مربوط به بازیابی گذرواژه هستند.

کد خبر : 892726

به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، مرکز ملی امنیت سایبری بریتانیا هشدار داده است که خلافکاران تازه‌کار سایبری به‌زودی می‌توانند با استفاده از هوش مصنوعیِ مولد حملات پیچیده فیشینگ را آغاز کنند.

هوش مصنوعی مولد، اصطلاحی فناورانه است که می‌تواند به کمک چت‌بات‌هایی مانند چت جی‌پی‌تی که در دسترس همه قرار گرفته است و با گرفتن دستور‌هایی ساده، متن، صدا و تصاویری قابل قبول تولید کند. با در نظر گرفتن این امکان، مرکز ملی امنیت سایبری بریتانیا در جدیدترین ارزیابی خود از هوش مصنوعی و تأثیر آن بر تهدیدات سایبری اعلام کرده است که به احتمال قوی، هوش مصنوعی تا دو سال آینده حجم حملات سایبری را افزایش خواهد داد.

به گفته این سازمان، هوش مصنوعی مولد و مدل‌های زبانی بزرگ (فناوری زیربنای این چت‌بات‌ها) تلاش‌ها برای شناسایی انواع مختلف حملات مانند فرستادن پیام‌های جعلی و مهندسی اجتماعی را پیچیده‌تر می‌کند. مهندسی اجتماعی اصطلاحی است برای «نفوذ بر افراد به منظور دریافت اطلاعات محرمانه» که در حوزه‌های اینترنتی کاربرد زیادی دارد.

تا ۲۰۲۵ هوش مصنوعی مولد و مدل‌های بزرگ زبانی ارزیابی واقعی یا جعلی بودن پیام‌های مهم مانند بازیابی رمز عبور یا شناسایی فیشینگ را برای همه و حتی متخصصان امنیت سایبری دشوار خواهد کرد.

به پیش‌بینی مرکز ملی امنیت سایبری بریتانیا حملات باج‌افزاری که در سال گذشته به مؤسساتی مانند کتابخانه بریتانیا و پست سلطنتی این کشور حمله کرده بودند، نیز افزایش خواهند یافت.

این سازمان هشدار داد که پیچیدگی هوش مصنوعی باعث می‌شود «موانع» فعالیت مجرمان تازه‌کار سایبری و هکر‌ها برای دسترسی به سیستم‌ها و جمع‌آوری اطلاعات کاهش پیدا کنند و به آنها امکان می‌دهد تا سیستم‌های رایانه‌ای قربانیان را از کار بیندازند، داده‌های حساس را استخراج کنند و از ارز‌های دیجیتال باج بگیرند.

بنا بر این گزارش، استفاده از ابزار‌های هوش مصنوعی مولد به حملات فیشینگ ظاهری قانع‌کننده و مقبول می‌دهند. این ابزار‌ها اسنادی جعلی ایجاد می‌کنند که معتبر به نظر می‌رسند،، زیرا هیچ‌گونه غلط املایی، ترجمه‌ای یا دستوری ندارند. همچنین، محتویات این اسناد توسط چت‌بات‌ها ساخته یا ویرایش می‌شوند.

گزارش دفتر کمیسیون اطلاعات انگلیس (ICO) گزارش داده است که در ۲۰۲۲، بیش از ۷۰۰ مورد حمله باج‌افزاری در بریتانیا گزارش شده است، در حالی که این رقم در ۲۰۲۱، کمتر از ۷۵۰ مورد بود.

دولت بریتانیا دستورالعمل‌های جدیدی صادر کرده است که مشاغل را تشویق می‌کند تا امنیت سایبری خود را بهبود بخشند. هدف از این دستورالعمل با عنوان «آیین عملکرد حاکمیت سایبری» آن است که اهمیت امنیت اطلاعات را به اندازه مدیریت مالی و حقوقی بالا ببرد.

با این حال، کارشناسان امنیت سایبری هشدار می‌دهند که حملات باج‌افزار ممکن است بیشتر شوند، مگر اینکه نهاد‌های دولتی و خصوصی رویکرد خود را به طور اساسی تغییر دهند.

انتهای پیام/