هوش مصنوعی سلاح اصلی مجرمان در حملات سایبری



میترا جلیلی
 خبرنگار


با شیوع کرونا و تعطیلی بسیاری از شرکت‌ها و دورکاری کارکنان، شاهد افزایش چشمگیر فعالیت مجرمان سایبری در گوشه و کنار جهان هستیم. بریتانیا نیز از این حملات سایبری در امان نمانده است و حالا بر اساس تازه‌ترین گزارشی که در این کشور ارائه شده، مجرمان، فناوری‌هایی همچون هوش مصنوعی و سیستم‌های ماشین یادگیری را در کانون توجه خود قرار داده‌اند. محققان معتقدند همانقدر که آژانس‌های امنیتی از این تکنولوژی‌ها بهره می‌گیرند مجرمان سایبری نیز نسبت به آنها بی‌توجه نبوده‌اند و با کمک این فناوری‌ها می‌توانند بیشترین ضربه را به بریتانیا وارد کنند. حتی گفته می‌شود فناوری‌هایی همچون هوش مصنوعی می‌تواند سوخت اصلی مورد نیاز مجرمان سایبری برای فعالیت در جهان باشد.
افزایش 6برابری حملات سایبری در بریتانیا
هکرها همیشه از حوادث بین‌المللی برای انجام نقشه‌های خود بیشترین بهره را می‌برند و بحران کرونا عملاً بهترین فرصت را در اختیار آنها قرار داده است. به هرحال بحران کرونا فعالیت هکرها و مجرمان سایبری را رونق بخشیده است به‌گونه‌ای که سازمان جهانی بهداشت از زمان آغازشیوع کرونا، از افزایش 5برابری میزان حملات سایبری به اعضای این سازمان خبر داده و یادآور شده است که بیشتر این حملات از طریق ایمیل و نشت اطلاعات شخصی انجام شده است.
مؤسسه بریتانیایی Cloudflareنیز مطالعاتی را در زمینه میزان فعالیت هکرها در این کشور انجام داده و به نتایج جالبی دست یافته است. طبق این گزارش، از ابتدای ماه آوریل میزان حملات هکری آنلاین در بریتانیا نسبت به ماه قبل از آن، 6برابر شده که رقمی بسیار بالاست. همچنین در این گزارش آمده است که ماهانه میزان حملات فیشینگ و هک، افزایش 37درصدی داشته است اما از پایان ماه فوریه، میزان رشد این حملات چشمگیرتر بوده و افزایشی 600درصدی نشان می‌دهد.ازسوی دیگر به‌دلیل شرایط حال حاضر و خانه نشینی بسیاری از مردم بریتانیا، شاهد افزایش 17درصدی استفاده کاربران از اینترنت و زیرساخت‌های آن در این کشور هستیم که خود می‌تواند مردم را بیش از پیش در معرض حملات سایبری قرار دهد.
در این کشور میزان حضور آنلاین در سایت‌های آموزشی از ابتدای ماه آوریل تاکنون تا حدود 400درصد رشد داشته است. این گزارش همچنین نشان می‌دهد وب سایت‌هایی با موضوع‌های سیاسی افزایش بازدید 300درصدی و سایت‌های مربوط به باغداری و کشاورزی و همچنین فیلم‌ها و تلویزیون هم رشد 200درصدی تعداد بازدیدکننده را تجربه کرده‌اند که هریک از این موارد عملاً راهی هموار برای هکرها به حساب می‌آیند تا بتوانند بیشترین ضربه را به کاربران وارد کرده و حریم خصوصی آنها را نقض کنند. تعداد کاربران بیشتر و افزایش مدت زمان حضور آنها در اینترنت برای هکرها یک موقعیت ویژه و مناسب به شمار می‌رود و می‌تواند آمار حملات سایبری را افزایش بدهد.
این تکنولوژی‌های پرفریب
افزایش چشمگیر میزان حملات سایبری در بریتانیا، آژانس اطلاعاتی و امنیتی انگلیس یعنی GCHQ را وادار به انجام تحقیقی درراستای اهداف ملی کرد. این مؤسسه پس از انجام این تحقیقات با همکاری مؤسسه سرویس‌های متحد سلطنتی(RUSI) یادآور شده است که استفاده از هوش مصنوعی توسط هکرها رونق چشمگیری یافته است. GCHQ هشدار داده است در حالی که ظهور هوش مصنوعی، فرصت‌های جدیدی را برای تقویت امنیت ملی و افزایش امنیت عموم مردم جهان و همچنین بریتانیا ایجاد کرده اما چالش‌های جدید بالقوه‌ای نیز به وجود آورده است که از جمله آنها می‌توان به خطر استفاده از همین فناوری توسط مهاجمین سایبری و هکرها اشاره کرد.
این مؤسسه همچنین یادآور شده است آژانس‌های امنیتی و جاسوسی بریتانیا باید برای غلبه بر مجرمان سایبری و ویدئوهای دیپ فیک(deepfake) از آخرین دستاوردهای هوش مصنوعی بهره بگیرند. از نگاه «الکساندر بابوتا» از تحلیل گران ارشدمؤسسه سرویس‌های متحد سلطنتی(RUSI) و یکی از نویسندگان این گزارش، حمله‌های هکری که با کمک هوش مصنوعی، دیپ فیک وسیستم‌های ماشین یادگیری انجام می‌شوند می‌توانند در انتخابات‌های سرنوشت ساز بریتانیا در آینده بسیار تأثیرگذار باشند.
به‌گفته وی، آژانس‌های امنیتی باید همه تلاش خود را به کار بگیرند تا این مجرمان سایبری نتوانند در نظرات سیاسی عموم مردم و همچنین ساز و کارهای انتخاباتی دستکاری کنند. وی ادامه داد: هکرهای تحت حمایت دولت‌هایی همچون روسیه و کره شمالی، بدافزارها و باج افزارهایی که در قالب نرم افزار، خود را نشان می‌دهند و کاربر را فریب می‌دهند و همچنین تکنولوژی دیپ فیک دردسرهایی محسوب می‌شوند که هکرها در دنیای تکنولوژی برای دولت‌ها و کشورهای مختلف ازجمله بریتانیا ایجاد کرده‌اند و البته در شرایط کرونا این وضعیت، جدی‌تر هم شده است.
وی همچنین در گفت‌و‌گو با فایننشال تایمز اشاره‌ای به افزایش استفاده از وسایل دیجیتال در جهان داشت و گفت: با رشد روزافزون تعداد وسایل دیجیتال و افزایش استفاده از تکنولوژی اینترنت اشیا(IOT)، خانه‌ها و آشپزخانه‌های هوشمند، شهرهای هوشمند و حتی استفاده از ابزار هوشمند پزشکی و مراقبت‌های آن، نگرانی ما از حمله‌های سایبری و افزایش دامنه خطرات آن روز‌به‌روز افزایش می‌یابد. بابوتا ادامه داد: اگر ما برای اطمینان از امنیت ملی خود، زیرساخت‌ها را در زمان و مکان صحیح و دقیق خود ایجاد نکنیم و از نظر استفاده از نوآوری‌ها و تکنولوژی‌های نوین در خط مقدم نباشیم شاید روزی فرا برسد که دیگر نتوانیم به گردپای هکرها هم برسیم و عملاً در دام آنها خواهیم افتاد. پس تنها راه ما برای مقابله با آنها، سرمایه‌گذاری جدی در زیرساخت‌های تکنولوژیک است. باز هم تأکید می‌کنم که تنها هوش مصنوعی می‌تواند جدالی موفق با هوش مصنوعی داشته باشد.
تلاش برای حفظ حریم خصوصی کاربران
در گزارش آژانس GCHQ آمده است به‌هرحال مجرمان سایبری و کشورهای متخاصم به‌طور چشمگیری به‌دنبال استفاده از این فناوری برای انجام حملات سایبری گسترده موفق هستند. بنابراین باید هوش مصنوعی، ماشین‌های یادگیری و سایر فناوری‌های روز، بشدت مورد استفاده آژانس‌های امنیتی قرار بگیرد. این موضوع تنها مختص بریتانیا نیست و محققان اعتقاد دارند این روند برای همه کشورها صدق می‌کند و اگر دولت‌ها می‌خواهند ضربه کمتری از مجرمان سایبری ببینند باید خود را به آخرین فناوری‌های هوش مصنوعی مجهز کنند چراکه روز‌به‌روز بر میزان استفاده هکرها از این فناوی‌های نوین افزوده می‌شود.
آژانس‌های امنیتی باید با استفاده از فناوری هوش مصنوعی، خود را آماده مقابله با تهدیدات و دفاع سایبری کنند. این مراکز باید از سیستم ماشین‌های یادگیری(machine learning) برای آنالیز سریع و دقیق حجم بالایی از دیتا و اطلاعات بهره بگیرند تا بتوانند فعالیت‌های تروریستی را با مشاهده ارتباطات یا تغییر در رفتارهایش خیلی زود کشف کنند. این درحالی است که این رفتارها بدون استفاده از تکنولوژی، براحتی توسط انسان‌ها کشف نمی‌شود.
ازسوی دیگر در این گزارش، هشدارهایی هم نسبت به نقض حریم خصوصی کاربران در آژانس‌های امنیت به موازات رشد استفاده از هوش مصنوعی داده شده است. در این گزارش ذکر شده است همزمان با جمع‌آوری اطلاعات، پردازش آنها و بهره گرفتن از این اطلاعات برای مقابله با حملات سایبری و تروریستی، موضوع حریم خصوصی هم به چشم می‌آید. درواقع مراکز و آژانس‌ها باید به این موضوع توجه ویژه‌ای داشته باشند و به کاربران اطمینان دهند که اطلاعات و حریم خصوصی آنها نقض نمی‌شود. این موضوع، نیازمند وضع قانونی مشخص است و در این راستا GCHQ یادآور شده است که این گزارش سرآغاز تلاش برای اجرای برنامه‌ای ویژه برای حفظ امنیت سایبری بریتانیا وهمچنین حفظ حریم خصوصی کاربران در بریتانیاست.
قرار است در قالب این برنامه، GCHQ همکاری‌هایی گسترده با دانشگاه‌ها و آکادمی‌ها، دولت و همچنین گروه‌های آزادی مدنی داشته باشد تا بتواند به یک جمع‌بندی کلی درباره اخلاقیات مورد نیاز برای استفاده از هوش مصنوعی به‌منظور ایجاد امنیت سایبری برسد وآن را به قانون تبدیل کند.به این ترتیب نگرانی‌ها درباره نقض حریم خصوصی کاربران توسط آژانس‌های امنیتی درقالب تلاش برای مقابله با حمله‌های هکری و سایبری نیز به پایان می‌رسد.