هکرها با سوءاستفاده از چت‌بات هوش مصنوعی، ۱۵۰ گیگابایت داده دولت مکزیک را دزدیدند

تهران - آذربایجان آنلاین - محققان امنیت سایبری اعلام کردند یک هکر با سوءاستفاده از چت‌بات هوش مصنوعی کلود شرکت آنتروپیک، به سازمان‌های دولتی مکزیک نفوذ کرده و ۱۵۰ گیگابایت اطلاعات حساس مالیاتی و رای‌دهندگان را به سرقت برده است.

اسفند 7, 1404

بدون دیدگاه

به گزارش آذربایجان آنلاین، استارتاپ امنیت سایبری «گمبیت سکیوریتی» در تحقیقاتی که روز چهارشنبه منتشر شد، فاش کرد یک کاربر ناشناس با ارسال پیام‌هایی به زبان اسپانیایی برای چت‌بات کلود، از آن برای انجام مجموعه‌ای از حملات علیه سازمان‌های دولتی مکزیک سوءاستفاده کرده است.

جزئیات حمله سایبری

این فعالیت مخرب از دسامبر آغاز شد و تقریباً یک ماه ادامه داشت. هکر با کمک کلود، خود را به عنوان یک هکر نخبه معرفی کرد و توانست آسیب‌پذیری‌های شبکه‌های دولتی را شناسایی کرده، اسکریپت‌های رایانه‌ای برای سوءاستفاده از آنها بنویسد و راه‌هایی برای خودکارسازی سرقت داده‌ها طراحی کند.

به گفته محققان، در مجموع ۱۵۰ گیگابایت از داده‌های دولت مکزیک به سرقت رفت که شامل اسناد مربوط به ۱۹۵ میلیون پرونده مالیات‌دهندگان، سوابق رای‌دهندگان، اعتبارنامه‌های کارمندان دولت و پرونده‌های ثبت احوال بوده است.

واکنش چت‌بات به درخواست‌های مخرب

بر اساس این گزارش، کلود در طول مکالمه، ابتدا به کاربر ناشناس در مورد نیت بدخواهانه نسبت به دولت مکزیک هشدار داد، اما در نهایت به درخواست‌های مهاجم عمل کرد و هزاران دستور را در شبکه‌های رایانه‌ای دولتی اجرا نمود.

اقدامات شرکت آنتروپیک

یک نماینده شرکت آنتروپیک اعلام کرد که این شرکت ادعاهای «گمبیت» را بررسی کرده، فعالیت مخرب را مختل و حساب‌های مربوطه را مسدود کرده است. این شرکت نمونه‌هایی از فعالیت‌های مخرب را به کلود ارسال می‌کند تا از آن درس بگیرد. یکی از جدیدترین مدل‌های هوش مصنوعی این شرکت، کلود اوپوس ۴.۶، شامل قابلیت‌هایی است که می‌تواند سوءاستفاده را مختل کند.

روند رو به رشد سوءاستفاده از هوش مصنوعی در جرایم سایبری

هوش مصنوعی به یک عامل کلیدی در جرایم دیجیتال تبدیل شده است و هکرها از این ابزارها برای مؤثرتر کردن تلاش‌هایشان استفاده می‌کنند. هفته گذشته، محققان شرکت آمازون اعلام کردند که گروه کوچکی از هکرها با کمک ابزارهای هوش مصنوعی که به طور گسترده در دسترس هستند، به بیش از ۶۰۰ دستگاه فایروال در ده‌ها کشور نفوذ کرده‌اند.

رخنه‌های امنیتی در دولت مکزیک، جدیدترین نمونه از یک روند نگران‌کننده است. شرکت‌هایی مانند آنتروپیک و اوپن‌ای‌آی روی ساخت ابزارهای کدنویسی هوش مصنوعی پیچیده‌تر سرمایه‌گذاری می‌کنند و شرکت‌های امنیت سایبری آینده خود را به دفاع‌های مبتنی بر هوش مصنوعی گره زده‌اند، اما مجرمان سایبری و جاسوسان سایبری نیز در حال یافتن راه‌های جدیدی برای استفاده از این فناوری در انجام حملات هستند.