انتشار شده در تاریخ 1404/12/05 - 09:11

هک ۶۰۰ فایروال با کمک هوش مصنوعی

آمازون اعلام کرد یک عامل روسی‌زبان با بهره‌گیری از ابزارهای هوش مصنوعی مولد، بیش از ۶۰۰ فایروال در ۵۵ کشور را هدف قرار داده و نشان داده است که هوش مصنوعی می‌تواند آستانه فنی حملات سایبری را به‌طور قابل توجهی کاهش دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تیم اطلاعات تهدیدات آمازون گزارش داد یک عامل تهدید روسی‌زبان بین اواسط ژانویه تا اواسط فوریه با استفاده از ابزارهای تجاری هوش مصنوعی مولد، بیش از ۶۰۰ دستگاه فایروال فورتینت (Fortinet) از نوع فورتیگیت (FortiGate) را در بیش از ۵۵ کشور هدف قرار داده است.

این کارزار به‌جای بهره‌برداری از آسیب‌پذیری‌های پیشرفته، بر سوءاستفاده از پیکربندی‌های ضعیف امنیتی و دسترسی‌های مدیریتی باز متکی بود.

به گفته پژوهشگران، مهاجم با استفاده گسترده از سرویس‌های هوش مصنوعی تجاری، طرح‌های حمله تولید کرده، اسکریپت‌ها را خودکارسازی و عملیات را مدیریت کرده است؛ به‌گونه‌ای که یک عامل با مهارت پایین تا متوسط توانسته در مقیاسی مشابه گروه‌های پیشرفته‌تر فعالیت کند.

بر اساس گزارش، مستندات گسترده روسی‌زبان شامل برنامه‌های حمله تولیدشده با هوش مصنوعی، چک‌لیست‌های عملیاتی و کدهای سفارشی کشف شده که تقریباً تمام مراحل عملیات — از اسکن اولیه شبکه تا گزارش پس از نفوذ — را خودکار می‌کرد.

مهاجمان پس از دسترسی، تنظیمات کامل دستگاه شامل گذرواژه‌ها و معماری شبکه را سرقت کرده و در برخی موارد به محیط «Active Directory» سازمان‌ها و سامانه‌های پشتیبان نفوذ کردند؛ اقدامی که می‌تواند مقدمه حملات باج‌افزاری آینده باشد.

پژوهشگران تأکید کردند کدهای تولیدشده با کمک هوش مصنوعی در شرایط عادی عمل می‌کرد، اما در سناریوهای غیرمنتظره اغلب ناکام می‌ماند.

آمازون اعلام کرد زیرساخت ابری خود در این حملات دخیل نبوده و هشدار داد حجم فعالیت‌های تهدیدآمیز تقویت‌شده با هوش مصنوعی احتمالاً افزایش خواهد یافت.

پیش‌تر گوگل نیز گزارش داده بود گروه‌های دولتی در حال آزمایش بدافزارهای سازگارشونده مبتنی بر مدل‌های زبانی بزرگ هستند.