آیا هوش مصنوعی ما را آسیب‌پذیرتر می‌کند؟

حوادث امنیتی اکنون متفاوت به نظر می‌رسند. حملات سریع‌تر رخ می‌دهند و انسانی‌تر به نظر می‌رسند.

مردم اغلب فکر می‌کنند هوش مصنوعی فقط به هکرها کمک می‌کند تا هوشمندانه‌تر حمله کنند. این تنها نیمی از حقیقت است.

هوش مصنوعی دو مشکل متمایز برای امنیت شما ایجاد می‌کند.

۱. هوش مصنوعی به عنوان یک سلاح

هکرها از هوش مصنوعی برای گسترش مقیاس حملات استفاده می‌کنند. آن‌ها از آن برای نوشتن ایمیل‌های فیشینگ بی‌نقص استفاده می‌کنند. آن‌ها از شبیه‌سازی صدا (voice cloning) برای فریب دادن افراد استفاده می‌کنند. هوش مصنوعی می‌تواند LinkedIn شما را اسکرپ کند تا پیام‌هایی بنویسد که شبیه پیام‌های رئیس شما باشد. ابزارهایی مانند Tycoon2FA اکنون توکن‌های MFA را به صورت آنی (real time) رهگیری می‌کنند. این کار امنیت احراز هویت دو مرحله‌ای را به طور کامل از بین می‌برد.

۲. هوش مصنوعی به عنوان یک آسیب‌پذیری

ادغام هوش مصنوعی بخش‌های جدیدی را به زیرساخت شما اضافه می‌کند. هر بخش جدید، راه جدیدی برای ورود مهاجمان است.

سیستم‌های هوش مصنوعی نیاز دارند به:

• خطوط انتقال داده (data pipelines) عظیم
• APIهایی که چندین سرویس را به هم متصل می‌کنند
• مدل‌ها و ابزارهای شخص ثالث (third-party)
• پردازش آنی (real-time)

وقتی هوش مصنوعی را اضافه می‌کنید، ریسک را هم اضافه می‌کنید. در سال ۲۰۲۶، هکرها جریان بازیابی حساب هوش مصنوعی Meta را هدف قرار دادند تا حساب‌های Instagram را هک کنند. آن‌ها به کد حمله نکردند؛ بلکه به خودِ منطق هوش مصنوعی حمله کردند.

ما همچنین شاهد حملات زنجیره تأمین (supply chain attacks) هستیم. در مه ۲۰۲۶، مهاجمان بسته‌های npm مربوط به TanStack را مسموم کردند. آن‌ها از GitHub Actions برای انتشار خودکار بدافزار استفاده کردند. این حمله توسعه‌دهندگانی را که از React و ابزارهای OpenAI و Vercel استفاده می‌کردند، هدف قرار داد. هر دستور npm install یک تصمیم مبتنی بر اعتماد است.

چگونه از خود محافظت کنید:

• وابستگی‌های (dependencies) خود را به طور منظم بازرسی کنید.
• خطوط CI/CD خود را مقاوم‌سازی کنید.
• با ادغام‌های هوش مصنوعی مانند کدهای پرریسک شخص ثالث برخورد کنید.
• مجوزهایی (permissions) که به مدل‌های هوش مصنوعی می‌دهید را محدود کنید.
• مراقب حملات تزریق دستور (prompt injection) باشید.
• تیم خود را برای شناسایی مهندسی اجتماعی تولید شده توسط هوش مصنوعی آموزش دهید.

شرکت‌ها برای حفظ رقابت‌پذیری، در حال عجله برای افزودن هوش مصنوعی هستند. آن‌ها سریع‌تر از آن چیزی حرکت می‌کنند که تیم‌های امنیتی‌شان بتواند بازرسی انجام دهد. این شکاف، فرصت بسیار بزرگی را برای مهاجمان ایجاد می‌کند.

شما به عنوان یک توسعه‌دهنده، امنیت را در پروژه‌های خود چگونه مدیریت می‌کنید؟ آیا حادثه TanStack نحوه اعتماد شما به وابستگی‌هایتان را تغییر داد؟

نظرات خود را در زیر به اشتراک بگذارید.

منبع: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90