حملات سایبری مبتنی بر هوش مصنوعی ماه‌ها دیگر در راه هستند، نه سال‌ها

آژانس‌های اطلاعاتی Five Eyes به‌تازگی یک هشدار مشترک و نادر صادر کرده‌اند.

رهبران ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزیلند می‌گویند حملات سایبری مبتنی بر هوش مصنوعی به‌زودی رخ خواهند داد. منظور آن‌ها سال‌های آینده نیست؛ منظورشان ماه‌ها دیگر است.

این فقط مشکلی برای افسران امنیت نیست، بلکه چالشی برای تیم‌های مهندسی و توسعه‌دهندگان است.

هوش مصنوعی به مهاجمان اجازه می‌دهد با سرعت ماشین حرکت کنند. آن‌ها می‌توانند حفره‌ها را در کد شما پیدا کرده و حملاتی را سریع‌تر از آنچه انسان‌ها بتوانند پاسخ دهند، آغاز کنند.

این آژانس‌ها اهداف مشخصی را که مهاجمان به آن‌ها حمله خواهند کرد، شناسایی کرده‌اند:

  • سیستم‌های قدیمی (Legacy) با کدهای منسوخ.
  • چرخه‌های کندِ وصله‌گذاری (patching).
  • کنترل‌های ضعیف هویت و دسترسی.

این‌ها مشکلات پیچیده و جدیدی نیستند؛ بلکه همان بدهی‌های فنی کوچکی هستند که از قبل با آن‌ها آشنا هستید.

  • آن وابستگی (dependency) که در سه اسپرینت اخیر به‌روزرسانی نکرده‌اید.
  • حساب کاربری سرویس (service account) با یک رمز عبور قدیمی.
  • ابزارهای داخلی که سال‌هاست کسی آن‌ها را حسابرسی (audit) نکرده است.

هوش مصنوعی یافتن این شکاف‌ها را در مقیاس بزرگ برای مهاجمان آسان می‌کند. همچنین می‌تواند پیام‌های فیشینگ بی‌نقصی برای سوءاستفاده از آن‌ها بنویسد.

خبر خوب این است که این ابزارها دوطرفه عمل می‌کنند. شما می‌توانید از هوش مصنوعی برای دفاع از سیستم‌های خود استفاده کنید. رقابت بر سر این است که چه کسی ابزارهای هوش مصنوعی را سریع‌تر به کار می‌گیرد: مهاجم یا مدافع.

کارهایی که باید این هفته انجام دهید:

  • همه چیز را وصله (patch) کنید. منتظر نمانید. عبارت «بعداً به آن رسیدگی می‌کنیم» یک ریسک بزرگ است.
  • حساب‌ها را پاکسازی کنید. حساب‌های غیرفعال را حذف کرده و secrets قدیمی را تغییر دهید (rotate).
  • همه جا از MFA استفاده کنید. هویت، یک هدف اصلی است.
  • از هوش مصنوعی برای دفاع خود استفاده کنید. همین حالا بررسی‌های کد (code reviews) و اسکن‌های آسیب‌پذیری با کمک هوش مصنوعی را اجرا کنید.
  • با امنیت به عنوان بخش اصلی طراحی محصول خود برخورد کنید.

بازه زمانی کوتاه است. بیشتر این کارها شامل مواردی است که از قبل می‌دانید چگونه انجام دهید. تنها سوال این است که آیا قبل از شروع حملات، کار را آغاز می‌کنید یا خیر.

تیم شما برای آماده‌سازی در برابر تهدیدات هوش مصنوعی چه می‌کند؟ آیا هنوز از هوش مصنوعی در گردش کار (workflow) امنیتی خود استفاده می‌کنید؟

Source: https://dev.to/publictechnews/five-eyes-to-developers-ai-powered-cyberattacks-are-months-away-not-years-4gg6

Optional learning community: https://t.me/GyaanSetuAi