تماس با ما

یکی از جدی‌ترین حملات سایبری در تاریخ صورت گرفت/ هکرها با بهره‌گیری از هوش مصنوعی، صدها میلیون داده‌ دولتی و شخصی را تصاحب کردند.

یکی از جدی‌ترین حملات سایبری در تاریخ صورت گرفت/ هکرها با بهره‌گیری از هوش مصنوعی، صدها میلیون داده‌ دولتی و شخصی را تصاحب کردند.

طبق اطلاعات منتشرشده توسط شرکت امنیت سایبری «گامبیت سکیوریتی»، یک گروه کوچک به کمک مدل‌های هوش مصنوعی Claude Code و GPT-۴.۱ موفق به نفوذ به سیستم‌های فدرالی و ایالتی در مکزیک شدند و میلیون‌ها رکورد اطلاعات شخصی شهروندان را به سرقت بردند. ایال سلا، مدیر اطلاعات تهدیدات در این شرکت، در گزارشی که در تاریخ ۱۰ آوریل منتشر شده، جزئیات گسترده‌ای از حجم معلومات سرقت‌شده ارائه داده است.

بر اساس این گزارش، داده‌های سرقت‌شده شامل ۱۹۵ میلیون هویت و اطلاعات مالیاتی، ۱۵.۵ میلیون رکورد خودرو، ۲۹۵ رکورد مدنی، ۳.۶ میلیون رکورد مالکان املاک و ۲.۲۸ میلیون رکورد اضافی مربوط به دارایی‌ها بوده است.

### هوش مصنوعی و شیوه‌های هکرها

بنا بر اطلاعات، هکرها برای ساماندهی و انتخاب داده‌های ارزشمند از بیش از ۱۰۰۰ راهنمای متنی (پرامپت) بهره گرفتند که منجر به اجرای بیش از ۵۰۰۰ فرمان در این عملیات شد. این حمله نشان‌دهنده تغییرات عمده‌ای در شیوه‌های جرایم سایبری است که به گروه‌های کوچک این امکان را می‌دهد که با سرعت و دامنه‌ای به مراتب بیشتر از قبل دست به فعالیت‌های پیچیده بزنند.

### هم‌کاری Claude و ChatGPT

طی یک دوره دو ماه و نیم، این گروه از ۴۰۰ اسکریپت حمله سفارشی و ابزارهای پردازش داده‌های سرقت‌شده از صدها سرور داخلی استفاده کردند. محصول اصلی عملیات، مدل هوش مصنوعی Claude بود که تقریباً ۷۵ درصد از کارهای هک را به عهده داشت. با این حال، این فرآیند خالی از چالش نبود و Claude چندین بار در برابر درخواست‌ها مقاومت کرده و از ایجاد ابزارهای خاص خودداری کرد. با این وجود، هکرها موفق شدند تنها در ۴۰ دقیقه این موانع را دور بزنند.

بعد از آن، ChatGPT برای تجزیه و تحلیل اطلاعات سرقت‌شده به کار گرفته شد. هکرها یک ابزار پایتون با بیش از ۱۷ هزار خط کد ساختند که داده‌ها را پردازش می‌کرد و ۲۵۹۷ گزارش از اطلاعات سرقت‌شده تولید می‌نمود. سپس این گزارش‌ها برای یادگیری بیشتر به Claude منتقل می‌شد که این اقدام نقض قوانین استفاده از هر دو مدل هوش مصنوعی محسوب می‌شود.

کورتیس سیمپسون، مدیر ارشد استراتژی «گامبیت»، در وبلاگش اشاره کرد که بازگشت به حالت عادی پس از این حمله ممکن است هفته‌ها تا ماه‌ها زمان ببرد و احیای اعتماد به سیستم‌ها می‌تواند سال‌ها طول بکشد. به گفته او، مهاجمان ممکن است بر هویت‌های دولتی تمرکز کرده باشند و با توجه به سطح دسترسی‌های به دست آمده، امکان حذف تمام داده‌ها و مختل کردن سیستم‌ها نیز وجود داشت.

منبع: livescience

پیوندها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *