به گزارش سایت دیده بان ایران؛  بهزاد قاسمی، بنیان‌گذار آزمایشگاه امنیت سایبری آورکلاک، در رویداد ایران تک کلود ۱۴۰۳ پرده از تهدیدی جدید و نگران‌کننده در دنیای امنیت دیجیتال برداشت: EvilGPT. این فناوری که نمونه‌ای پیشرفته از هوش مصنوعی مخرب محسوب می‌شود، می‌تواند به‌طور خودکار بدافزارهای پیچیده تولید کرده، آسیب‌پذیری‌ها را شناسایی و حملات سایبری را در مقیاسی بی‌سابقه اجرا کند.

EvilGPT چیست و چرا تهدیدی جدی محسوب می‌شود؟

EvilGPT برخلاف مدل‌های هوش مصنوعی رایج که در راستای توسعه فناوری‌های مفید به کار می‌روند، یک ابزار بدافزارساز پیشرفته است که می‌تواند حملات سایبری را به‌صورت خودکار برنامه‌ریزی و اجرا کند. این فناوری با استفاده از یادگیری ماشینی، قادر است روش‌های جدیدی برای دور زدن سیستم‌های امنیتی پیدا کرده و آسیب‌های گسترده‌ای به شبکه‌های دیجیتال وارد کند.

ویژگی‌های کلیدی EvilGPT:

1. تولید بدافزارهای هوشمند و غیرقابل‌شناسایی: این سیستم می‌تواند بدافزارهایی با قابلیت تغییر و انطباق خودکار تولید کند که توسط آنتی‌ویروس‌ها و فایروال‌ها به‌سختی شناسایی شوند.
2. شبیه‌سازی رفتار انسانی در حملات فیشینگ: EvilGPT می‌تواند ایمیل‌ها، پیام‌های متنی و حتی مکالمات چت را به‌گونه‌ای طراحی کند که به‌طور کامل طبیعی و فریبنده به نظر برسند.
3. شناسایی و سوءاستفاده از آسیب‌پذیری‌های شبکه: این سیستم به‌صورت خودکار آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری را شناسایی کرده و از آن‌ها برای نفوذ به سیستم‌های مختلف بهره‌برداری می‌کند.
4. انتشار ویروس‌ها و باج‌افزارهای پیشرفته: EvilGPT می‌تواند کدهای پیچیده‌ای بنویسد که قادر به رمزگذاری اطلاعات قربانیان و اخاذی از آن‌ها باشند.
5. فرار از شناسایی: برخلاف بدافزارهای سنتی، این سیستم می‌تواند الگوریتم‌های خود را به‌صورت مداوم تغییر داده و امکان شناسایی توسط ابزارهای امنیتی را به حداقل برساند.

ظهور نسل جدید حملات سایبری با هوش مصنوعی

بهزاد قاسمی در ارائه خود تأکید کرد که جهان امنیت سایبری در آستانه یک تحول بی‌سابقه قرار دارد. تا پیش از این، طراحی و اجرای حملات سایبری نیازمند مهارت‌های پیشرفته و تخصصی بود، اما اکنون هوش مصنوعی امکان انجام این حملات را برای هکرها ساده‌تر و سریع‌تر کرده است.

او در ادامه به پیامدهای جهانی این تحول اشاره کرد:

• افزایش سطح تهدیدات سایبری علیه زیرساخت‌های حیاتی مانند سیستم‌های بانکی، شرکت‌های بزرگ فناوری و حتی نهادهای دولتی.
• کاهش نیاز به نیروی انسانی در اجرای حملات سایبری و امکان انجام حملات پیچیده به‌صورت خودکار.
• گسترش حملات فیشینگ و دسترسی غیرمجاز به اطلاعات شخصی و محرمانه.

راهکارهای پیشنهادی برای مقابله با EvilGPT

بهزاد قاسمی در بخش پایانی ارائه خود به این نکته اشاره کرد که دنیای امنیت سایبری نیازمند یک تغییر اساسی برای مقابله با چنین تهدیداتی است. او مجموعه‌ای از استراتژی‌های امنیتی مبتنی بر هوش مصنوعی را معرفی کرد که می‌توانند در برابر حملات ناشی از EvilGPT مؤثر باشند:

1. استفاده از هوش مصنوعی برای مقابله با حملات هوش مصنوعی:
   • توسعه سیستم‌های امنیتی هوشمند که می‌توانند رفتارهای مشکوک را شناسایی کرده و به‌طور خودکار جلوی تهدیدات سایبری را بگیرند.
   • ایجاد شبکه‌های خودترمیمی که می‌توانند در برابر حملات مقاوم باشند.
2. تحلیل مستمر داده‌ها و نظارت بر رفتارهای دیجیتال:
   • استفاده از الگوریتم‌های یادگیری ماشین برای شناسایی حملات پیچیده و تشخیص تهدیدات نوظهور.
   • پیاده‌سازی سیستم‌های امنیتی خودآموز که بتوانند استراتژی‌های حمله جدید را پیش‌بینی کنند.
3. افزایش آگاهی و فرهنگ‌سازی در حوزه امنیت سایبری:
   • آموزش کارکنان و کاربران برای تشخیص ایمیل‌های فیشینگ، لینک‌های مخرب و رفتارهای غیرمعمول در فضای دیجیتال.
   • تدوین سیاست‌های امنیتی جدید برای کاهش آسیب‌پذیری سازمان‌ها.
4. همکاری جهانی برای مقابله با تهدیدات سایبری:
   • ایجاد پروتکل‌های امنیتی بین‌المللی برای جلوگیری از سوءاستفاده از هوش مصنوعی در حملات سایبری.
   • افزایش سرمایه‌گذاری در تحقیقات امنیت سایبری و توسعه فناوری‌های دفاعی هوشمند.

جمع‌بندی: امنیت سایبری در برابر EvilGPT، چالشی برای آینده

ظهور EvilGPT نشان می‌دهد که هوش مصنوعی، در کنار تمام مزایای خود، می‌تواند به تهدیدی بزرگ برای دنیای دیجیتال تبدیل شود. این فناوری، برخلاف روش‌های سنتی حمله، قادر است با سرعتی بی‌سابقه یاد بگیرد، خود را تطبیق دهد و حتی پیش‌بینی کند که چگونه سیستم‌های امنیتی در برابر آن واکنش نشان خواهند داد.

بهزاد قاسمی در پایان سخنرانی خود هشدار داد که چنانچه اقدامات پیشگیرانه‌ای برای مقابله با این نوع تهدیدات صورت نگیرد، EvilGPT و مدل‌های مشابه، آینده امنیت دیجیتال را با چالش‌های بی‌سابقه‌ای روبه‌رو خواهند کرد.

او تأکید کرد که هوش مصنوعی نه‌تنها باید به‌عنوان یک ابزار نوآورانه در دنیای فناوری دیده شود، بلکه باید به‌عنوان یک تهدید بالقوه نیز مورد بررسی قرار گیرد تا بتوان از آن به‌درستی استفاده کرد و از خطرات آن جلوگیری نمود.