هوش مصنوعی به نسل بعدی هکرها تبدیل می‌شود

به گزارش کارگروه فناوری اطلاعات سایبربان؛ در زمان برگزاری اجلاس بلک‌هت 2017 (Black Hat 2017)، از یک‌صد متخصص صنعتی درباره‌ی حملات سایبری سؤال پرسیده شد. بر اساس اعتقاد 62 نفر از این افراد، احتمالاً حمله‌ی سایبری بزرگ بعدی توسط هوش مصنوعی انجام خواهد شد و این حادثه در طول 12 ماه آینده رخ خواهد داد.
هوش‌های مصنوعی هم‌اکنون نیز حملاتی مانند سرقت هویت، اختلال سرویس و شکستن رمز عبور را انجام می‌دهند که در آینده قوی‌تر خواهند شد. چنین حملاتی به اندازه‌ی کافی خطرناک بوده و می‌توانند باعث سرقت پول، ایجاد آسیب‌های عاطفی و حتی زخمی یا کشته شدن انسان‌ها بشوند. برای نمونه یک حمله‌ی بزرگ باعث قطعی برق صدها نفر و از کار افتادن بیمارستان‌ها شده، روی امنیت ملی تأثیر می‌گذارد.
جرمی استراپ (Jeremy Straub) یکی از محققان هوش مصنوعی توضیح داد، تفسیر اعمال انسان‌ها هنوز برای هوش‌های مصنوعی بسیار مشکل است. از طرفی انسان‌ها نیز برای انجام تصمیم‌گیری‌های بزرگ و حیاتی، به این فناوری اعتماد ندارند؛ بنابراین برخلاف فیلم‌ها، به نظر نمی‌رسد رایانه‌هایی که با استفاده از هوش‌های مصنوعی قابلیت انجام حمل و دفاع سایبری را دارند به سرعت هدف خود را انتخاب و به آن حمله کنند.
مردم همچنان به ساخت سامانه‌ی هوش مصنوعی برای حملات ادامه داده و از آن برای هدف‌گیری اهداف خاص استفاده می‌کنند. با وجود این هوش در حال اضافه شدن به جرائم و امنیت سایبری امروزی بوده و به سرعت رقابت بین مهاجم و مدافع را افزایش می‌دهد.

حملات سریع‌تر

از آنجایی که رایانه‌ها به مانند انسان‌ها و گروه‌های هکری به خواب و غذا نیاز ندارند، می‌توانند حملات پیچیده‌تر و مؤثرتری را با سرعت بیشتری انجام بدهند.
تأثیرات خودکار سازی امروزی محدود شده‌اند. هوش‌های مصنوعی بسیار ابتدایی، به ویروس‌های دهه‌های گذشته قابلیت تکثیر خودکار و انتشار در رایانه‌ها، بدون دخالت انسان را می‌دادند. به علاوه برنامه‌نویس‌ها در تلاش هستند با کمک تخصص خود عامل‌های مختلفی از هک را به شکل خودکار در آورند. برای نمونه می‌توان به حملات توزیع شده اشاره کرد که برای سرقت سرورها، چندین رایانه، توسط یک برنامه از راه دور مورد حمله قرار گرفتند. حمله‌ی بات نت میرای در سال 2016 و از کار افتادن بخش عظیمی از اینترنت در سال 2016 با همین رویکرد انجام شده بود. در بعضی موارد نیز، حملات توسط اسکریپت‌ها انجام شده و کاربران ساده‌لوح را مورد حمله قرار می‌دهند.
هوش مصنوعی به مجرمان سایبری کمک می‌کند تا حملات را سفارشی‌سازی کنند. برای نمونه مهاجم برای انجام حملات فیشینگ باید درباره‌ی هدف خود اطلاعاتی را مانند حساب بانکی، سوابق پزشکی و بیمه وی به دست آورد.
هوش‌های مصنوعی می‌توانند برای شناسایی اطلاعات به جمع‌آوری، سازمان‌دهی و پردازش داده‌ها پرداخته و انجام حملات فیشینگ را ساده‌تر کنند. در نتیجه مهاجمان احتمالاً حملات کوه‌تری را که برای مدت‌زمان طولانی شناسایی نمی‌شوند، انجام خواهند داد و حتی ممکن است هیچ‌گاه شناسایی نشوند.
به علاوه می‌توان از سامانه‌های هوش برای جمع‌آوری اطلاعات از منابع چندگانه و شناسایی افراد آسیب‌پذیر استفاده کرد. برای مثال شخصی که در یک بیمارستان یا خانه‌ی سالمندان بستری است تا زمانی که مدت زیادی از انجام حمله نگذرد، متوجه سرقت دارایی خود نخواهند شد.

بهبود سازگاری

هوش مصنوعی به مهاجمان اجازه می‌دهد با سرعت بیشتری نسبت به مقاومت متخصصان امنیتی واکنش نشان بدهند. همچنین احتمالاً زمانی که یک آسیب‌پذیری برطرف می‌شود، این فناوری به صورت خودکار و بدون دخالت انسان‌ها، سیستم هدف را اسکن کرده و نقاط ضعف دیگر را جستجو می‌کند.
موضوعات مطرح شده نشان می‌دهند که مهاجمان و مدافعان انسانی قادر به رقابت با سرعت حملات روی داده نیستند. این موضوع یک رقابت تسلیحاتی را بین در گروه یاد شده که از هوش مصنوعی استفاده می‌کنند، به وجود خواهد آورد.

اجتناب در خطرات

هوش‌های مصنوعی که قابلیت انجام عملیات‌های خود را داشته باشند ممکن است به یک سیستم حیاتی حمله کرده یا آسیب‌های ناخواسته به وجود آورند. برای نمونه برنامه‌ای که با هدف سرقت پول راه‌اندازی شده است، ممکن است تصمیم بگیرد به یک بیمارستان حمله کرده و باعث مرگ بیماران بشود. چنین چالشی در مورد وسایل نقلیه بی راننده نیز وجود دارد.
پیامدهای حملات هوش مصنوعی بسیار قابل‌توجه است. بسیاری از افرادی که مورد چنین حملاتی قرار می‌گیرند متوجه این تغییر بزرگ نخواهند شد و احساس می‌کنند یک عامل انسانی به آن‌ها حمله کرده است. با وجود این به مرور زمان این گونه حملات به رشد خود ادامه می‌دهند.