به گزارش گرداب، در زمان برگزاری اجلاس بلکهت 2017 (Black Hat 2017)، از یکصد متخصص صنعتی دربارهی حملات سایبری سؤال پرسیده شد. بر اساس اعتقاد 62 نفر از این افراد، احتمالاً حملهی سایبری بزرگ بعدی توسط هوش مصنوعی انجام خواهد شد و این حادثه در طول 12 ماه آینده رخ خواهد داد.
هوشهای مصنوعی هماکنون نیز حملاتی مانند سرقت هویت، اختلال سرویس و شکستن رمز عبور را انجام میدهند که در آینده قویتر خواهند شد. چنین حملاتی به اندازهی کافی خطرناک بوده و میتوانند باعث سرقت پول، ایجاد آسیبهای عاطفی و حتی زخمی یا کشته شدن انسانها بشوند. برای نمونه یک حملهی بزرگ باعث قطعی برق صدها نفر و از کار افتادن بیمارستانها شده، روی امنیت ملی تأثیر میگذارد.
جرمی استراپ (Jeremy Straub) یکی از محققان هوش مصنوعی توضیح داد، تفسیر اعمال انسانها هنوز برای هوشهای مصنوعی بسیار مشکل است. از طرفی انسانها نیز برای انجام تصمیمگیریهای بزرگ و حیاتی، به این فناوری اعتماد ندارند؛ بنابراین برخلاف فیلمها، به نظر نمیرسد رایانههایی که با استفاده از هوشهای مصنوعی قابلیت انجام حمل و دفاع سایبری را دارند به سرعت هدف خود را انتخاب و به آن حمله کنند.
مردم همچنان به ساخت سامانهی هوش مصنوعی برای حملات ادامه داده و از آن برای هدفگیری اهداف خاص استفاده میکنند. با وجود این هوش در حال اضافه شدن به جرائم و امنیت سایبری امروزی بوده و به سرعت رقابت بین مهاجم و مدافع را افزایش میدهد.
حملات سریعتر
از آنجایی که رایانهها به مانند انسانها و گروههای هکری به خواب و غذا نیاز ندارند، میتوانند حملات پیچیدهتر و مؤثرتری را با سرعت بیشتری انجام بدهند.
تأثیرات خودکار سازی امروزی محدود شدهاند. هوشهای مصنوعی بسیار ابتدایی، به ویروسهای دهههای گذشته قابلیت تکثیر خودکار و انتشار در رایانهها، بدون دخالت انسان را میدادند. به علاوه برنامهنویسها در تلاش هستند با کمک تخصص خود عاملهای مختلفی از هک را به شکل خودکار در آورند. برای نمونه میتوان به حملات توزیع شده اشاره کرد که برای سرقت سرورها، چندین رایانه، توسط یک برنامه از راه دور مورد حمله قرار گرفتند. حملهی بات نت میرای در سال 2016 و از کار افتادن بخش عظیمی از اینترنت در سال 2016 با همین رویکرد انجام شده بود. در بعضی موارد نیز، حملات توسط اسکریپتها انجام شده و کاربران سادهلوح را مورد حمله قرار میدهند.
هوش مصنوعی به مجرمان سایبری کمک میکند تا حملات را سفارشیسازی کنند. برای نمونه مهاجم برای انجام حملات فیشینگ باید دربارهی هدف خود اطلاعاتی را مانند حساب بانکی، سوابق پزشکی و بیمه وی به دست آورد.
هوشهای مصنوعی میتوانند برای شناسایی اطلاعات به جمعآوری، سازماندهی و پردازش دادهها پرداخته و انجام حملات فیشینگ را سادهتر کنند. در نتیجه مهاجمان احتمالاً حملات کوهتری را که برای مدتزمان طولانی شناسایی نمیشوند، انجام خواهند داد و حتی ممکن است هیچگاه شناسایی نشوند.
به علاوه میتوان از سامانههای هوش برای جمعآوری اطلاعات از منابع چندگانه و شناسایی افراد آسیبپذیر استفاده کرد. برای مثال شخصی که در یک بیمارستان یا خانهی سالمندان بستری است تا زمانی که مدت زیادی از انجام حمله نگذرد، متوجه سرقت دارایی خود نخواهند شد.
بهبود سازگاری
هوش مصنوعی به مهاجمان اجازه میدهد با سرعت بیشتری نسبت به مقاومت متخصصان امنیتی واکنش نشان بدهند. همچنین احتمالاً زمانی که یک آسیبپذیری برطرف میشود، این فناوری به صورت خودکار و بدون دخالت انسانها، سیستم هدف را اسکن کرده و نقاط ضعف دیگر را جستجو میکند.
موضوعات مطرح شده نشان میدهند که مهاجمان و مدافعان انسانی قادر به رقابت با سرعت حملات روی داده نیستند. این موضوع یک رقابت تسلیحاتی را بین در گروه یاد شده که از هوش مصنوعی استفاده میکنند، به وجود خواهد آورد.
اجتناب در خطرات
هوشهای مصنوعی که قابلیت انجام عملیاتهای خود را داشته باشند ممکن است به یک سیستم حیاتی حمله کرده یا آسیبهای ناخواسته به وجود آورند. برای نمونه برنامهای که با هدف سرقت پول راهاندازی شده است، ممکن است تصمیم بگیرد به یک بیمارستان حمله کرده و باعث مرگ بیماران بشود. چنین چالشی در مورد وسایل نقلیه بی راننده نیز وجود دارد.
پیامدهای حملات هوش مصنوعی بسیار قابلتوجه است. بسیاری از افرادی که مورد چنین حملاتی قرار میگیرند متوجه این تغییر بزرگ نخواهند شد و احساس میکنند یک عامل انسانی به آنها حمله کرده است. با وجود این به مرور زمان این گونه حملات به رشد خود ادامه میدهند.