هکرها در پی شیوع کرونا در جهان دست به کار شده اند هوش مصنوعی، سلاح اصلی مجرمان در حملات سایبری
با شیوع کرونا و تعطیلی بسیاری از شرکتها و دورکاری کارکنان، شاهد افزایش چشمگیر فعالیت مجرمان سایبری در گوشه و کنار جهان هستیم. بریتانیا نیز از این حملات سایبری در امان نمانده است و حالا بر اساس تازهترین گزارشی که در این کشور ارائه شده، مجرمان، فناوریهایی همچون هوش مصنوعی و سیستمهای ماشین یادگیری را در کانون توجه خود قرار دادهاند.
به گزارش ایران آنلاین ، محققان معتقدند همانقدر که آژانسهای امنیتی از این تکنولوژیها بهره میگیرند مجرمان سایبری نیز نسبت به آنها بیتوجه نبودهاند و با کمک این فناوریها میتوانند بیشترین ضربه را به بریتانیا وارد کنند. حتی گفته میشود فناوریهایی همچون هوش مصنوعی میتواند سوخت اصلی مورد نیاز مجرمان سایبری برای فعالیت در جهان باشد.
افزایش ۶برابری حملات سایبری در بریتانیا
هکرها همیشه از حوادث بینالمللی برای انجام نقشههای خود بیشترین بهره را میبرند و بحران کرونا عملاً بهترین فرصت را در اختیار آنها قرار داده است. به هرحال بحران کرونا فعالیت هکرها و مجرمان سایبری را رونق بخشیده است بهگونهای که سازمان جهانی بهداشت از زمان آغازشیوع کرونا، از افزایش ۵برابری میزان حملات سایبری به اعضای این سازمان خبر داده و یادآور شده است که بیشتر این حملات از طریق ایمیل و نشت اطلاعات شخصی انجام شده است.
مؤسسه بریتانیایی Cloudflareنیز مطالعاتی را در زمینه میزان فعالیت هکرها در این کشور انجام داده و به نتایج جالبی دست یافته است. طبق این گزارش، از ابتدای ماه آوریل میزان حملات هکری آنلاین در بریتانیا نسبت به ماه قبل از آن، ۶برابر شده که رقمی بسیار بالاست. همچنین در این گزارش آمده است که ماهانه میزان حملات فیشینگ و هک، افزایش ۳۷درصدی داشته است اما از پایان ماه فوریه، میزان رشد این حملات چشمگیرتر بوده و افزایشی ۶۰۰درصدی نشان میدهد.
ازسوی دیگر بهدلیل شرایط حال حاضر و خانه نشینی بسیاری از مردم بریتانیا، شاهد افزایش ۱۷درصدی استفاده کاربران از اینترنت و زیرساختهای آن در این کشور هستیم که خود میتواند مردم را بیش از پیش در معرض حملات سایبری قرار دهد.
در این کشور میزان حضور آنلاین در سایتهای آموزشی از ابتدای ماه آوریل تاکنون تا حدود ۴۰۰درصد رشد داشته است. این گزارش همچنین نشان میدهد وب سایتهایی با موضوعهای سیاسی افزایش بازدید ۳۰۰درصدی و سایتهای مربوط به باغداری و کشاورزی و همچنین فیلمها و تلویزیون هم رشد ۲۰۰درصدی تعداد بازدیدکننده را تجربه کردهاند که هریک از این موارد عملاً راهی هموار برای هکرها به حساب میآیند تا بتوانند بیشترین ضربه را به کاربران وارد کرده و حریم خصوصی آنها را نقض کنند.
تعداد کاربران بیشتر و افزایش مدت زمان حضور آنها در اینترنت برای هکرها یک موقعیت ویژه و مناسب به شمار میرود و میتواند آمار حملات سایبری را افزایش بدهد.
این تکنولوژیهای پرفریب
افزایش چشمگیر میزان حملات سایبری در بریتانیا، آژانس اطلاعاتی و امنیتی انگلیس یعنی GCHQ را وادار به انجام تحقیقی درراستای اهداف ملی کرد. این مؤسسه پس از انجام این تحقیقات با همکاری مؤسسه سرویسهای متحد سلطنتی(RUSI) یادآور شده است که استفاده از هوش مصنوعی توسط هکرها رونق چشمگیری یافته است. GCHQ هشدار داده است در حالی که ظهور هوش مصنوعی، فرصتهای جدیدی را برای تقویت امنیت ملی و افزایش امنیت عموم مردم جهان و همچنین بریتانیا ایجاد کرده اما چالشهای جدید بالقوهای نیز به وجود آورده است که از جمله آنها میتوان به خطر استفاده از همین فناوری توسط مهاجمین سایبری و هکرها اشاره کرد.
این مؤسسه همچنین یادآور شده است آژانسهای امنیتی و جاسوسی بریتانیا باید برای غلبه بر مجرمان سایبری و ویدئوهای دیپ فیک(deepfake) از آخرین دستاوردهای هوش مصنوعی بهره بگیرند. از نگاه «الکساندر بابوتا» از تحلیل گران ارشدمؤسسه سرویسهای متحد سلطنتی(RUSI) و یکی از نویسندگان این گزارش، حملههای هکری که با کمک هوش مصنوعی، دیپ فیک وسیستمهای ماشین یادگیری انجام میشوند میتوانند در انتخاباتهای سرنوشت ساز بریتانیا در آینده بسیار تأثیرگذار باشند.
بهگفته وی، آژانسهای امنیتی باید همه تلاش خود را به کار بگیرند تا این مجرمان سایبری نتوانند در نظرات سیاسی عموم مردم و همچنین ساز و کارهای انتخاباتی دستکاری کنند. وی ادامه داد: هکرهای تحت حمایت دولتهایی همچون روسیه و کره شمالی، بدافزارها و باج افزارهایی که در قالب نرم افزار، خود را نشان میدهند و کاربر را فریب میدهند و همچنین تکنولوژی دیپ فیک دردسرهایی محسوب میشوند که هکرها در دنیای تکنولوژی برای دولتها و کشورهای مختلف ازجمله بریتانیا ایجاد کردهاند و البته در شرایط کرونا این وضعیت، جدیتر هم شده است.
وی همچنین در گفتوگو با فایننشال تایمز اشارهای به افزایش استفاده از وسایل دیجیتال در جهان داشت و گفت: با رشد روزافزون تعداد وسایل دیجیتال و افزایش استفاده از تکنولوژی اینترنت اشیا(IOT)، خانهها و آشپزخانههای هوشمند، شهرهای هوشمند و حتی استفاده از ابزار هوشمند پزشکی و مراقبتهای آن، نگرانی ما از حملههای سایبری و افزایش دامنه خطرات آن روزبهروز افزایش مییابد.
بابوتا ادامه داد: اگر ما برای اطمینان از امنیت ملی خود، زیرساختها را در زمان و مکان صحیح و دقیق خود ایجاد نکنیم و از نظر استفاده از نوآوریها و تکنولوژیهای نوین در خط مقدم نباشیم شاید روزی فرا برسد که دیگر نتوانیم به گردپای هکرها هم برسیم و عملاً در دام آنها خواهیم افتاد. پس تنها راه ما برای مقابله با آنها، سرمایهگذاری جدی در زیرساختهای تکنولوژیک است. باز هم تأکید میکنم که تنها هوش مصنوعی میتواند جدالی موفق با هوش مصنوعی داشته باشد.
تلاش برای حفظ حریم خصوصی کاربران
در گزارش آژانس GCHQ آمده است بههرحال مجرمان سایبری و کشورهای متخاصم بهطور چشمگیری بهدنبال استفاده از این فناوری برای انجام حملات سایبری گسترده موفق هستند. بنابراین باید هوش مصنوعی، ماشینهای یادگیری و سایر فناوریهای روز، بشدت مورد استفاده آژانسهای امنیتی قرار بگیرد. این موضوع تنها مختص بریتانیا نیست و محققان اعتقاد دارند این روند برای همه کشورها صدق میکند و اگر دولتها میخواهند ضربه کمتری از مجرمان سایبری ببینند باید خود را به آخرین فناوریهای هوش مصنوعی مجهز کنند چراکه روزبهروز بر میزان استفاده هکرها از این فناویهای نوین افزوده میشود.
آژانسهای امنیتی باید با استفاده از فناوری هوش مصنوعی، خود را آماده مقابله با تهدیدات و دفاع سایبری کنند. این مراکز باید از سیستم ماشینهای یادگیری(machine learning) برای آنالیز سریع و دقیق حجم بالایی از دیتا و اطلاعات بهره بگیرند تا بتوانند فعالیتهای تروریستی را با مشاهده ارتباطات یا تغییر در رفتارهایش خیلی زود کشف کنند. این درحالی است که این رفتارها بدون استفاده از تکنولوژی، براحتی توسط انسانها کشف نمیشود.
ازسوی دیگر در این گزارش، هشدارهایی هم نسبت به نقض حریم خصوصی کاربران در آژانسهای امنیت به موازات رشد استفاده از هوش مصنوعی داده شده است. در این گزارش ذکر شده است همزمان با جمعآوری اطلاعات، پردازش آنها و بهره گرفتن از این اطلاعات برای مقابله با حملات سایبری و تروریستی، موضوع حریم خصوصی هم به چشم میآید. درواقع مراکز و آژانسها باید به این موضوع توجه ویژهای داشته باشند و به کاربران اطمینان دهند که اطلاعات و حریم خصوصی آنها نقض نمیشود. این موضوع، نیازمند وضع قانونی مشخص است و در این راستا GCHQ یادآور شده است که این گزارش سرآغاز تلاش برای اجرای برنامهای ویژه برای حفظ امنیت سایبری بریتانیا وهمچنین حفظ حریم خصوصی کاربران در بریتانیاست.
قرار است در قالب این برنامه، GCHQ همکاریهایی گسترده با دانشگاهها و آکادمیها، دولت و همچنین گروههای آزادی مدنی داشته باشد تا بتواند به یک جمعبندی کلی درباره اخلاقیات مورد نیاز برای استفاده از هوش مصنوعی بهمنظور ایجاد امنیت سایبری برسد وآن را به قانون تبدیل کند.به این ترتیب نگرانیها درباره نقض حریم خصوصی کاربران توسط آژانسهای امنیتی درقالب تلاش برای مقابله با حملههای هکری و سایبری نیز به پایان میرسد.