عصر حملات سایبری جدید با ایجنت‌های هوش مصنوعی در راه است

کارشناسان امنیت سایبری هشدار می‌دهند که عامل‌های هوش مصنوعی (AI agents) در آستانه تبدیل‌ شدن به ابزاری قدرتمند برای حملات وسیع سایبری هستند. این عامل‌ها توانایی انجام وظایف پیچیده‌ای همچون زمان‌بندی جلسات یا خرید آنلاین را دارند اما همین توانایی‌ها می‌تواند در خدمت مهاجمان سایبری قرار بگیرد.

هوش مصنوعی که توانایی انجام کارهایی مانند برنامه‌ریزی، استدلال و اجرای وظایف پیچیده را دارد، به‌زودی به تهدیدی بزرگ در فضای امنیت سایبری تبدیل خواهد شد. پژوهشگران هشدار داده‌اند که این عامل‌ها به‌سرعت اهداف آسیب‌پذیر را شناسایی، سیستم‌ها را هک و داده‌های ارزشمند را سرقت می‌کنند.

نقش عامل‌های هوش مصنوعی در تغییر چشم‌انداز حملات سایبری

تا امروز، مجرمان سایبری از این عامل‌ها استفاده گسترده‌ای نکرده‌اند اما مطالعاتی مانند بررسی شرکت Anthropic نشان داده‌اند عامل هوش مصنوعی می‌تواند حملاتی را شبیه‌سازی و اجرا کند. به گفته‌ کارشناسان، استفاده از این فناوری‌ها در دنیای واقعی دیر یا زود اتفاق می‌افتد.

«مارک استاکلی» از شرکت «Malwarebytes» می‌گوید: «فکر می‌کنم نهایتاً در جهانی زندگی خواهیم کرد که اکثر حملات سایبری را عامل‌های هوش مصنوعی انجام می‌دهند.»

در پاسخ به این تهدید، سازمان «Palisade Research» سیستمی به نام «LLM Agent Honeypot» ایجاد کرده است؛ سرورهایی آسیب‌پذیر که در نقش طعمه‌ای برای شناسایی عامل‌های هکر طراحی شده‌اند. هدف این پروژه شناسایی حملات در مراحل اولیه و آماده‌سازی راهکارهای دفاعی است.

این عامل‌ها در مقایسه با ربات‌های ساده کنونی بسیار پیشرفته‌ترند. آنها می‌توانند راه‌های نفوذ را هوشمند بررسی کرده و شناسایی‌ نشوند. از کتبر 2024 (مهر تا آبان 1403) و آغازبه‌کار Honeypot، بیش از 11 میلیون تلاش برای ورود به این سیستم ثبت شده که از‌این‌میان، 8 مورد به احتمال زیاد عامل‌های هوش مصنوعی بوده‌اند و عامل 2 مورد آنها به‌طور قطعی هوش مصنوعی بوده است.

کارشناسان هشدار می‌دهند که حمله با ایجنت‌های هوش مصنوعی می‌تواند به‌سرعت به مرحله‌ای برسد که بدون دخالت انسان، از انتخاب هدف تا اجرای حمله را خودکار انجام دهند. این قابلیت، مقیاس‌پذیری حملات مانند باج‌افزار را به‌شدت افزایش می‌دهد.

در همین حال، پروژه‌های تحقیقاتی مانند آنچه دانشگاه ایلینوی انجام داده‌اند، نشان می‌دهند عامل‌های هوش مصنوعی بدون دانش قبلی، می‌توانند تا 13 درصد آسیب‌پذیری‌ها را با موفقیت کشف و بهره‌برداری کنند. این عدد با ارائه توضیحاتی مختصر به 25 درصد افزایش می‌یابد.