شرکت Anthropic، سازنده مدل هوش مصنوعی قدرتمند Claude، روز پنجشنبه اعلام کرد گروهی از هکرها که تحت حمایت دولت چین فعالیت میکنند، در ماه سپتامبر با کمک این هوش مصنوعی حدود ۳۰ حمله سایبری خودکار علیه نهادهای دولتی و شرکتهای مختلف انجام دادهاند. این خبر نشاندهنده مرحله جدیدی از ترکیب هوش مصنوعی با هک و جاسوسی سایبری است.
طبق گزارش والاستریت ژورنال، حدود ۸۰ تا ۹۰ درصد این حملات توسط هوش مصنوعی Claude بهصورت کاملاً خودکار طراحی و اجرا شدهاند. این رقم بهمراتب بالاتر از حملات مشابه گذشته بوده و قدرت جدید هوش مصنوعی در خودکارسازی عملیاتهای پیچیده را آشکار میسازد.
1. چگونه هکرها از Claude برای نفوذ استفاده کردند؟
«جیکوب کلاین»، رئیس بخش تهدیدات اطلاعاتی شرکت Anthropic، در شرح نحوه اجرای این حملات گفته است که فرایند نفوذ تقریباً با یک کلیک و کمترین دخالت انسانی انجام میشود.
کاربر تنها در نقاط مشخصی از روند حمله، عبارتهایی ساده مانند «بله، ادامه بده»، «ادامه نده»، یا «Claude مطمئنی؟» را وارد میکرده است. این هماهنگی میان انسان و هوش مصنوعی باعث سرعت بسیار بالا و کاهش ردپای انسانی در مسیر نفوذ میشود.
2. نقش دولت چین در این حملات
شرکت Anthropic تأیید کرده که هکرها تحت حمایت مستقیم دولت چین بودهاند. به گفته این شرکت، دادههای حساس مربوط به چهار قربانی اصلی در جریان این کمپین به سرقت رفته است. با این حال، جزئیات هویت قربانیان و میزان موفقیت کامل حملات هنوز منتشر نشده است.
3. گسترش جهانی هک با هوش مصنوعی
- انتشار خبر سوءاستفاده از Claude تنها بخشی از روند رو به رشد هک با کمک مدلهای هوش مصنوعی زبانی (LLM) است.
- پیشتر نیز گوگل گزارش داده بود که هکرهای روسی از هوش مصنوعی برای تولید اسکریپتهای بدافزار و بهینهسازی حملات خود استفاده میکنند.
از سوی دیگر، دولت ایالات متحده سالهاست نسبت به فعالیتهای سایبری چین هشدار میدهد و مدعی است پکن از هوش مصنوعی برای سرقت اطلاعات شرکتها و شهروندان آمریکایی استفاده میکند. چین بارها این ادعا را رد کرده است، اما افشای اخیر توسط Anthropic باعث تشدید این تنشها شده است.
4. ظهور مفهوم جدید وایب هکینگ (Vibe Hacking)
- در تازهترین گزارش Anthropic، از تکنیکی نو به نام «وایب هکینگ» (Vibe Hacking) سخن گفته شده است. این روش نوین به هوش مصنوعی امکان میدهد تا سبک رفتاری، لحن گفتار و تصمیمگیری انسانی را تقلید کند و از همین ویژگی برای اجرای حملات دقیقتر استفاده نماید.
- مدلهایی مانند Claude قادرند رفتار انسان را شبیهسازی کرده و از ضعفهای شناختی مدافعان بهره ببرند. این یعنی حملات دیگر صرفاً فنی نیستند؛ بلکه روانشناسی تعامل انسانی نیز در آنها نقش دارد.
5. نتیجهگیری: مرز باریک بین خلاقیت و تخریب
تحولات اخیر نشان میدهند که هوش مصنوعی میتواند همانقدر که سازنده و مفید است، در دست افراد نادرست به ابزاری برای تخریب تبدیل شود.
ابزارهایی مانند Claude، که با هدف بهبود بهرهوری و کمک به انسان توسعه یافتهاند، اکنون در معرض سوءاستفاده برای جاسوسی دیجیتال، نفوذ و سرقت دادهها هستند.
این اتفاق ضرورت نظارت جهانی و مقرراتگذاری هوشمندانه بر استفاده از مدلهای هوش مصنوعی در امنیت سایبری را یادآور میشود. اگر راهکاری جدی اتخاذ نشود، مرز میان نوآوری و تهدید، روزبهروز نازکتر خواهد شد.
