محققان شرکت HP ادعا می کنند شواهدی پیدا کرده اند که نشان می دهد هکرها از ابزارهای هوش مصنوعی Generative برای ایجاد بدافزار و دیگر کدهای مخرب استفاده می کنند.
به گفته محققان، از ابزارهای GenAI مانند ChatGPT یا جمینی برای ایجاد ایمیل های فیشینگ متقاعدکننده، صفحات فرود حرفه ای و موارد مشابه استفاده می شود و شواهد ظاهرا بسیار زیاد است که این موضوع کمی نگران کننده است.
با این حال، وقتی نوبت به شناسایی کدهای بدافزار نوشته شده توسط ربات ها می رسد، داستان متفاوت است: “تا به امروز شواهد محدودی از عاملان تهدید با استفاده از ابزارهای GenAI برای نوشتن کد وجود داشته است”.
فرانسویان مورد حمله قرار گرفتند
اینکه آیا HP اولین شرکت بوده است یا خیر، سخت است، چرا که شرکت امنیتی Proofpoint در آوریل ۲۰۲۴ ادعای مشابهی را در مورد سویه بدافزار پاورشل مطرح کرد.
صرف نظر از زمان بندی، HP می گوید کمپینی را شناسایی کرده که جامعه فرانسوی زبان را با VBScript و JavaScript هدف قرار می دهد که احتمالا با کمک GenAI نوشته شده است.
پاتریک شلاپفر، محقق اصلی تهدید در آزمایشگاه امنیتی HP در این خصوص چنین اظهار نظر کرده است: گمانه زنی ها در مورد استفاده مهاجمان از هوش مصنوعی بسیار زیاد است، اما شواهد بسیار اندک است، بنابراین این یافته قابل توجه است.
چنین قابلیت هایی مانع ورود فعالان تهدید را کم تر می کند و به افراد تازه کار بدون مهارت کدنویسی اجازه می دهد اسکریپت بنویسند، زنجیره های آلوده را توسعه دهند و حملات مخرب تری انجام دهند.
این یک فرصت طولانی است، زیرا هنوز هم برای از بین بردن بدافزارها به دانش قابل توجهی نیاز است، اما GenAI قطعا مفید خواهد بود.
محققان می گویند: ” ساختار اسکریپت ها، توضیحات مربوط به هر خط کد و انتخاب نام و متغیرهای تابع زبان اصلی نشانه های محکمی هستند که عامل تهدید از GenAI برای ایجاد بدافزار استفاده کرده است. این فعالیت نشان می دهد که چگونه GenAI بار آلوده کردن نقاط پایانی را برای مجرمان سایبری کاهش می دهد.”