با قدرتمندتر شدن مدلهای هوش مصنوعی، استفاده از آنها برای فعالیتهای مجرمانه نیز دور از انتظار نیست.
گروه اطلاعات تهدیدات Google اعلام کرده که برای نخستین بار یک گروه جرایم سایبری را شناسایی کرده که از یک آسیبپذیری «روز صفر» استفاده کرده و به باور این شرکت، این نقص امنیتی با کمک هوش مصنوعی کشف شده است. آسیبپذیری روز صفر به نقصی جدی در نرمافزار یا سختافزار گفته میشود که توسعهدهندگان از آن بیاطلاع هستند و پیش از سوءاستفاده مهاجمان فرصت رفع آن را ندارند.
گوگل نام این گروه را فاش نکرده، اما آن را یک گروه شناختهشده جرایم سایبری توصیف کرده است. گفته میشود این گروه قصد داشته از این نقص امنیتی در یک حمله گسترده استفاده کند، اما گوگل اعلام کرده که موفق به جلوگیری از اجرای این حمله شده است.
بر اساس گزارش گروه اطلاعات تهدیدات گوگل، بررسیها نشان داده که این آسیبپذیری روز صفر در قالب یک اسکریپت پایتون طراحی شده بود. این ابزار میتوانست به هکرها اجازه دهد سیستم احراز هویت دو مرحلهای یک ابزار متنباز و مبتنی بر وب برای مدیریت سیستمها را دور بزنند. البته مهاجمان همچنان برای استفاده از این روش نیاز به اطلاعات معتبر حساب کاربری داشتند.
این گروه اعلام کرده که با شرکت سازنده نرمافزار همکاری کرده تا مشکل امنیتی شناسایی و برطرف شود.
در ادامه گزارش آمده است که گوگل با اطمینان بالایی معتقد است ساختار و محتوای این ابزارها نشان میدهد هکرها احتمالاً از یک مدل هوش مصنوعی برای کشف و تبدیل این نقص امنیتی به ابزار حمله استفاده کردهاند.
