شرکت هوش مصنوعی آمریکایی آنتروپیک (Anthropic) اعلام کرده که فناوری آن توسط هکرها به یک سلاح برای انجام حملات سایبری پیچیده تبدیل شده است. خالق چت‌بات کلاود (Claude) می‌گوید که ابزارهای آن توسط هکرها برای ارتکاب سرقت و اخا‌ذی داده‌های شخصی در مقیاس بزرگ مورد استفاده قرار گرفته است.

درواقع، از هوش مصنوعی آنتروپیک برای کمک به نوشتن کد برای حملات سایبری استفاده شده است، در حالی که در یک مورد دیگر، کلاهبرداران کره شمالی به‌طور متقلبانه از کلاود برای به‌دست آوردن مشاغل از راه دور در شرکت‌های برتر آمریکایی استفاده کردند. شرکت مذکور موفق شده است عوامل تهدید را مختل کرده و موارد را به همراه بهبود ابزارهای تشخیص خود به مقامات گزارش دهد. استفاده از هوش مصنوعی برای نوشتن کد با افزایش توانمندی و دسترسی به این فناوری، محبوبیت بیشتری در بین کاربران پیدا کرده است.

آنتروپیک مدعی شده موردی از به اصطلاح هک وایب را شناسایی کرده که در آن از هوش مصنوعی برای نوشتن کدی استفاده شده است که می‌تواند حداقل ۱۷ سازمان مختلف مانند نهادهای دولتی را هک کند. این شرکت اعلام کرد که هکرها از هوش مصنوعی به میزانی که بی‌سابقه است، استفاده کرده‌اند. این افراد از کلاود برای اتخاذ تصمیمات تاکتیکی و استراتژیک مانند تصمیم‌گیری درباره اینکه کدام داده‌ها را استخراج کنند و نحوه طراحی درخواست‌های اخاذی هدفمند از نظر روانی استفاده کردند.

هوش مصنوعی آنتروپیک حتی مبالغ باج را برای قربانیان پیشنهاد می‌داد. هوش مصنوعی عاملانه که در آن فناوری به‌طور خودکار عمل می‌کند، به عنوان گام بزرگ بعدی در این حوزه مورد توجه قرار گرفته است. اما این مثال‌ها برخی از خطراتی را که ابزارهای قدرتمند برای قربانیان احتمالی جرایم سایبری ایجاد می‌کنند، نشان می‌دهند.

آلینا تیموفیوا، مشاور جرایم سایبری و هوش مصنوعی گفت که استفاده از هوش مصنوعی بدان معناست که زمان لازم برای بهره‌برداری از آسیب‌پذیری‌های امنیت سایبری سریعاً در حال کاهش است. او در ادامه گفت که تشخیص و کاهش باید به‌طور پیشگیرانه انجام شود، نه واکنشی پس از وقوع آسیب.

عاملان کره شمالی

Bybit

با این‌حال، هوش مصنوعی تنها برای جرایم سایبری استفاده نمی‌شود. آنتروپیک می‌گوید که عوامل کره شمالی از مدل‌های آن برای ایجاد پروفایل‌های جعلی جهت درخواست شغل‌های دورکاری در شرکت‌های فناوری آمریکا استفاده کرده‌اند. مدتی می‌شود که استفاده از مشاغل دورکاری برای دسترسی به سیستم شرکت‌ها شناخته شده است، اما آنتروپیک اعلام کرده است که بهره‌گیری از هوش مصنوعی در طرح دزدی درواقع مرحله‌ای اساسا جدید برای کلاهبرداری استخدامی است.

به گفته خالق چت‌بات کلاود، از هوش مصنوعی برای نوشتن درخواست‌های شغلی استفاده شده است و پس از استخدام کلاهبرداران، از آن برای کمک به ترجمه پیام‌ها و نوشتن کد بهره گرفته‌اند. جف وایت، مجری پادکست The Lazarus Heist بی‌بی‌سی، در این‌باره گفته است که اغلب، عاملان کره شمالی از نظر فرهنگی و فنی از دنیای خارج جدا هستند و این امر، اجرای این ترفند را برای آن‌ها دشوارتر می‌کند.

او در ادامه افزود که هوش مصنوعی عاملانه می‌تواند به آن‌ها کمک کند تا از این موانع عبور کنند و استخدام شوند. در این‌صورت، کارفرمای جدید آن‌ها با پرداخت ناخواسته به آن‌ها، تحریم‌های بین‌المللی را نقض می‌کند. البته جف وایت گفته است که هوش مصنوعی در حال حاضر موج‌های جرم جدیدی را ایجاد نمی‌کند و بسیاری از نفوذهای باج‌افزاری هنوز به لطف ترفند‌های آزمایش‌شده‌ای مانند ارسال ایمیل‌های فیشینگ و جستجوی آسیب‌پذیری نرم‌افزاری انجام می‌شود.

همچنین نیودیتا مورتی، مشاور ارشد امنیتی در شرکت امنیت سایبری Black Duck می‌گوید سازمان‌ها باید درک کنند که هوش مصنوعی مخزنی از اطلاعات محرمانه است که همچون هر نوع سیستم ذخیره‌سازی دیگری نیاز به محافظت دارد.