وقتی هکرها از هوش مصنوعی برای ساخت حمله استفاده میکنند
ماجرای آسیبپذیری روز صفر با هوش مصنوعی دیگر فقط یک سناریوی فرضی نیست. گوگل بهتازگی اعلام کرده که موفق شده یک حمله پیچیده سایبری را متوقف کند؛ حملهای که در طراحی ابزار بهرهبرداری از آن، ردپای هوش مصنوعی دیده میشد.
طبق گزارش تیم امنیتی گوگل، مهاجمان قصد داشتند با سوءاستفاده از یک ضعف امنیتی ناشناخته، سیستم احراز هویت دو مرحلهای را دور بزنند. نکته مهم اینجاست که بخشی از اسکریپتها و فرآیند توسعه حمله با کمک مدلهای AI انجام شده بود.
این اتفاق نشان میدهد رقابت میان شرکتهای امنیتی و مهاجمان وارد مرحله تازهای شده؛ مرحلهای که هوش مصنوعی در هر دو سمت میدان حضور دارد.
آسیبپذیری روز صفر دقیقاً چیست؟
در دنیای امنیت سایبری، به ضعفی که هنوز توسط توسعهدهنده شناسایی یا اصلاح نشده باشد، آسیبپذیری روز صفر گفته میشود. چون برای مقابله با آن عملاً هیچ زمان آمادهسازی وجود ندارد، این نوع حفرههای امنیتی معمولاً بسیار خطرناک هستند.
در ماجرای اخیر، گوگل با نمونهای از آسیبپذیری روز صفر با هوش مصنوعی روبهرو شد که هدف آن نفوذ به یک ابزار مدیریت سیستم متنباز بود.
ردپای AI در اسکریپتهای حمله
پژوهشگران امنیتی گوگل هنگام تحلیل کدهای پایتون مورد استفاده در حمله، به الگوهایی برخوردند که شباهت زیادی به خروجی مدلهای هوش مصنوعی داشت.
به گفته گوگل، شواهد نشان میدهد مهاجمان از AI برای تولید یا بهینهسازی بخشهایی از کد exploit استفاده کردهاند. هرچند گوگل تأکید کرده که مدل Gemini در این حمله نقش نداشته است.
همین موضوع باعث شده بسیاری از تحلیلگران امنیتی درباره افزایش حملات مبتنی بر AI هشدار دهند.
هدف حمله چه بود؟
طبق اطلاعات منتشرشده، مهاجمان تلاش داشتند سیستم احراز هویت دو مرحلهای یا همان 2FA را دور بزنند.
احراز هویت دو مرحلهای یکی از مهمترین لایههای دفاعی حسابهای آنلاین محسوب میشود. اگر این سد امنیتی شکسته شود، دسترسی به حسابها و زیرساختها بسیار سادهتر خواهد شد.
گوگل اعلام کرده که این حمله پیش از گسترش گسترده شناسایی و متوقف شده است.
هکرها چطور محدودیتهای AI را دور میزنند؟
یکی از بخشهای جالب گزارش گوگل به تکنیکی مربوط میشود که به آن جیلبریک شخصیتمحور گفته میشود.
در این روش، مهاجمان از مدل هوش مصنوعی میخواهند نقش یک متخصص امنیت سایبری را بازی کند. این تغییر نقش گاهی باعث میشود مدل راحتتر وارد جزئیات فنی شود و محدودیتهای اخلاقی آن تضعیف شود.
در نتیجه، مهاجمان میتوانند اطلاعات بیشتری درباره ضعفهای امنیتی یا روشهای نفوذ به دست آورند.
استفاده از دادههای عظیم امنیتی
هکرها حالا فقط به تولید کد بسنده نمیکنند. آنها مخازن بزرگی از دادههای مربوط به آسیبپذیریها را به مدلهای AI میدهند تا الگوهای حمله را بهتر تحلیل کنند.
ابزارهایی مثل OpenClaw هم برای آزمایش و دقیقتر کردن کدهای مخرب استفاده میشوند. این یعنی مهاجمان قبل از اجرای واقعی حمله، میتوانند سناریوهای مختلف را شبیهسازی کنند.
در عمل، آسیبپذیری روز صفر با هوش مصنوعی حالا به بخشی از تهدیدات جدی امنیت سایبری تبدیل شده است.
هوش مصنوعی؛ هم ابزار دفاع، هم تهدید
واقعیت این است که AI فقط در اختیار شرکتهای فناوری نیست. همان ابزارهایی که برای تشخیص تهدیدات و تحلیل حملات استفاده میشوند، میتوانند توسط مهاجمان هم مورد استفاده قرار بگیرند.
به همین دلیل شرکتهای فناوری حالا مدلهای تخصصیتری برای امنیت سایبری توسعه میدهند. اگر این موضوع برایتان جالب است، مقاله چرا OpenAI مدل امنیتی GPT‑5.5‑Cyber را به اروپا داد؟ را هم بخوانید.
چرا این خبر اهمیت زیادی دارد؟
تا چند سال پیش طراحی exploit یا تحلیل آسیبپذیریها نیازمند مهارت فنی بسیار بالا بود. اما ابزارهای هوش مصنوعی حالا بخشی از این فرایند را سریعتر و سادهتر کردهاند.
همین موضوع باعث شده بسیاری از متخصصان امنیتی معتقد باشند در آینده نزدیک، تعداد حملات مبتنی بر AI افزایش پیدا میکند.
در مقابل، شرکتهای امنیتی هم بهدنبال توسعه سیستمهای دفاعی هوشمند هستند تا بتوانند حملات را قبل از اجرا شناسایی کنند.
سوالات متداول
آسیبپذیری روز صفر چیست؟
نوعی ضعف امنیتی ناشناخته است که هنوز برای آن وصله امنیتی منتشر نشده و میتواند توسط هکرها مورد سوءاستفاده قرار بگیرد.
آیا هکرها واقعاً از هوش مصنوعی استفاده میکنند؟
بله. گزارشهای امنیتی نشان میدهد مهاجمان از AI برای تولید کد، تحلیل آسیبپذیریها و آزمایش حملات استفاده میکنند.
گوگل چگونه این حمله را متوقف کرد؟
تیم امنیتی گوگل با تحلیل رفتار اسکریپتها و شناسایی الگوهای مشکوک، حمله را قبل از گسترش متوقف کرد.
جمعبندی
ماجرای اخیر گوگل فقط یک حمله دفعشده نیست؛ بلکه نشانهای از تغییر جدی در فضای امنیت سایبری است. حالا دیگر هوش مصنوعی فقط ابزار شرکتهای فناوری نیست و مهاجمان هم از آن برای طراحی حملات پیچیدهتر استفاده میکنند.
افزایش نمونههای آسیبپذیری روز صفر با هوش مصنوعی احتمالاً در سالهای آینده به یکی از مهمترین چالشهای امنیت دیجیتال تبدیل خواهد شد؛ چالشی که هم شرکتهای فناوری و هم کاربران عادی باید آن را جدی بگیرند.
