NCSC هشدار داد: افزایش حملات سایبری با کمک هوش مصنوعی!!

مرکز ملی امنیت سایبری انگلیس(NCSC) معتقد است که هوش مصنوعی می تواند تا دو سال آینده حملات سایبری را افزایش دهد.

مرکز ملی امنیت سایبری بریتانیا با انتشار گزارش جدید اعلام کرد: «هوش مصنوعی می تواند تا دو سال آینده حملات هکری را افزایش دهد.» این مرکز در گزارش خود به افزایش حملات باج افزارها هم اشاره کرد. معمولا هکرها از طریق انتشار نرم افزارهای مخرب فایل های رمز گذاری قربانیان خود را در رایانه هایشان رمزگذاری می کنند و برای رمزگشایی از آنها باج می گیرند. تجزیه وتحلیل NCSC نشان داد که هوش مصنوعی با قدرت مکالمه انسان گونه ای که دارد می تواند در فریب قربانیان حملات فیشینگ نقش مهمی ایفا کند.

حملات فیشینگ یکی از انواع حملات هکری است که در آن هکر تلاش می‌کند با فریب دادن افراد، اطلاعات شخصی یا کارت های اعتباری آن‌ها را بدست آورد. این حملات معمولاً از طریق ارسال ایمیل‌های تقلبی، پیام‌های متنی یا وب‌سایت‌های تقلبی صورت می‌گیرد و هدف آن دسترسی به اطلاعات حساس فردی یا مالی است.

در گزارش NCSC آمده است: «هوش مصنوعی مولد از قبل می‌تواند بدون کوچکترین اشتباه در نحوه نگارش و دستور زبان اسناد قانونی ایجاد کند و با آن افراد را فریب دهد.». به همین علت آنها معتقدند ظهور این فناوری، تعامل با آن و انتشار اسناد جعلی با وجه قانونی تا دو سال آینده به یکی از عوامل کلیدی در تهدیدات سایبری تبدیل خواهد شد. پیامدهای منفی این کار باعث کوتاه تر شدن فاصله زمانی بین انتشار وصله های امنیتی و سوء استفاده از نقاط آسیب پذیر جدید می شود. در نهایت، کار مدیران شبکه برای وصله نقاط نفوذ مشکل تر خواهد شد.

جیمز بابیج، مدیر کل تهدیدات آژانس در مورد نتایج ارزیابی ها گفت: "هوش مصنوعی موانع ورود را از سر راه بر می دارد و باعث افزایش تعداد مهاجمان سایبری می شود. بهبود مقیاس، سرعت و اثربخشی روش های فعلی قدرت مهاجمان را بیشتر خواهد کرد." اما NCSC معتقد است که هوش مصنوعی می تواند به صورت شمشیر دولبه عمل کند. یعنی همان اندازه که می تواند خطرناک باشد، قادر است به تشخیص حمله ها و امنیت سیستم ها کمک کند. البته انجام این کار به تحقیقات بیشتری نیاز دارد. محققان باید راهی پیدا کنند که بشود از طریق آن جلوی رشد این تهدیدها را گرفت.

دسترسی به داده‌ها، مهارت‌ها، ابزارها و زمان عملیات سایبری مبتنی بر هوش مصنوعی را برای بازیگران دولتی در حال حاضر امکان پذیر می‌کند. اما NCSC هشدار داد که با خرید و فروش ابزارهای هک مبتنی بر هوش مصنوعی، این موانع ورود هم به تدریج کاهش پیدا می کند. لیندی کامرون، مدیر عامل NCSC می گوید: «ما باید پتانسیل های این فناوری را به خوبی بشناسیم تا بتوانیم خود را برای مقابله با تهدیدهای آن آماده کنیم.» دولت بریتانیا در حال حاضر تحت استراتژی امنیت سایبری سال 2022 ، حدود 2.6 میلیارد پوند در این بخش سرمایه گذاری کرد. هدف اصلی دولت از این کار، تقویت توان دفاعی در برابر تهدیدهای فناوری پیشرفته است. اما نکته اصلی اینجاست که سرمایه گذاری مداوم در زمینه دفاعی و تحقیقاتی به منظور مقابله با مهاجمان سایبری حیاتی می تواند جریان بازی را برای همیشه تغییر دهد.