حملات سایبری مبتنی بر هوش مصنوعی ماهها دیگر در راه هستند، نه سالها
آژانسهای اطلاعاتی Five Eyes بهتازگی یک هشدار مشترک و نادر صادر کردهاند.
رهبران ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزیلند میگویند حملات سایبری مبتنی بر هوش مصنوعی بهزودی رخ خواهند داد. منظور آنها سالهای آینده نیست؛ منظورشان ماهها دیگر است.
این فقط مشکلی برای افسران امنیت نیست، بلکه چالشی برای تیمهای مهندسی و توسعهدهندگان است.
هوش مصنوعی به مهاجمان اجازه میدهد با سرعت ماشین حرکت کنند. آنها میتوانند حفرهها را در کد شما پیدا کرده و حملاتی را سریعتر از آنچه انسانها بتوانند پاسخ دهند، آغاز کنند.
این آژانسها اهداف مشخصی را که مهاجمان به آنها حمله خواهند کرد، شناسایی کردهاند:
- سیستمهای قدیمی (Legacy) با کدهای منسوخ.
- چرخههای کندِ وصلهگذاری (patching).
- کنترلهای ضعیف هویت و دسترسی.
اینها مشکلات پیچیده و جدیدی نیستند؛ بلکه همان بدهیهای فنی کوچکی هستند که از قبل با آنها آشنا هستید.
- آن وابستگی (dependency) که در سه اسپرینت اخیر بهروزرسانی نکردهاید.
- حساب کاربری سرویس (service account) با یک رمز عبور قدیمی.
- ابزارهای داخلی که سالهاست کسی آنها را حسابرسی (audit) نکرده است.
هوش مصنوعی یافتن این شکافها را در مقیاس بزرگ برای مهاجمان آسان میکند. همچنین میتواند پیامهای فیشینگ بینقصی برای سوءاستفاده از آنها بنویسد.
خبر خوب این است که این ابزارها دوطرفه عمل میکنند. شما میتوانید از هوش مصنوعی برای دفاع از سیستمهای خود استفاده کنید. رقابت بر سر این است که چه کسی ابزارهای هوش مصنوعی را سریعتر به کار میگیرد: مهاجم یا مدافع.
کارهایی که باید این هفته انجام دهید:
- همه چیز را وصله (patch) کنید. منتظر نمانید. عبارت «بعداً به آن رسیدگی میکنیم» یک ریسک بزرگ است.
- حسابها را پاکسازی کنید. حسابهای غیرفعال را حذف کرده و secrets قدیمی را تغییر دهید (rotate).
- همه جا از MFA استفاده کنید. هویت، یک هدف اصلی است.
- از هوش مصنوعی برای دفاع خود استفاده کنید. همین حالا بررسیهای کد (code reviews) و اسکنهای آسیبپذیری با کمک هوش مصنوعی را اجرا کنید.
- با امنیت به عنوان بخش اصلی طراحی محصول خود برخورد کنید.
بازه زمانی کوتاه است. بیشتر این کارها شامل مواردی است که از قبل میدانید چگونه انجام دهید. تنها سوال این است که آیا قبل از شروع حملات، کار را آغاز میکنید یا خیر.
تیم شما برای آمادهسازی در برابر تهدیدات هوش مصنوعی چه میکند؟ آیا هنوز از هوش مصنوعی در گردش کار (workflow) امنیتی خود استفاده میکنید؟
Optional learning community: https://t.me/GyaanSetuAi
