گوگل از شناسایی نخستین اکسپلویت روز صفر تولیدشده با هوش مصنوعی خبر داد

اخبار گوگل, فناوری و دیجیتال

زهرا صفری

اردیبهشت 22, 1405
بدون نظر

به گزارش مدیاتی:گوگل اعلام کرده است که برای نخستین‌بار نمونه‌ای از یک اکسپلویت روز صفر را شناسایی کرده که در فرآیند توسعه آن از هوش مصنوعی استفاده شده است. این کشف توجه کارشناسان امنیت سایبری را به نقش فزاینده فناوری‌های هوشمند در شکل‌گیری تهدیدهای جدید جلب کرده و نگرانی‌هایی درباره استفاده مهاجمان از ابزارهای مبتنی بر AI برای کشف و بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری ایجاد کرده است.

کشف اولین حمله «روز صفر» ساخته‌شده با هوش مصنوعی توسط گوگل

براساس گزارش رسمی گروه تحلیل تهدیدات گوگل (GTIG)، این شرکت برای نخستین‌بار موفق به شناسایی یک اکسپلویت روز صفر شده که در فرآیند طراحی و توسعه آن از هوش مصنوعی استفاده شده است؛ اتفاقی که می‌تواند نقطه عطفی در تحول تهدیدات سایبری محسوب شود.

آسیب‌پذیری‌های روز صفر از خطرناک‌ترین حفره‌های امنیتی به‌شمار می‌روند، زیرا پیش از شناسایی و انتشار وصله امنیتی، برای توسعه‌دهندگان ناشناخته باقی می‌مانند و همین مسئله فرصت دفاع پیشگیرانه را از بین می‌برد. گوگل می‌گوید مهاجمان قصد داشتند از این اکسپلویت برای حمله به تعداد زیادی از کاربران استفاده کنند، اما تیم‌های امنیتی این شرکت پیش از عملیاتی شدن حمله موفق به شناسایی آن شدند و از بروز خسارت گسترده جلوگیری کردند.

گوگل تأکید کرده که مدل‌های اختصاصی این شرکت، از جمله «جمینای»، در این حمله نقشی نداشته‌اند؛ بااین‌حال تحلیل‌گران GTIG با اطمینان بالایی معتقدند یک مدل پیشرفته هوش مصنوعی در کشف آسیب‌پذیری و تبدیل آن به ابزاری برای حمله سایبری مورد استفاده قرار گرفته است.

پس از شناسایی این تهدید، گوگل شرکت هدف را که نام آن فاش نشده در جریان قرار داد و این شرکت نیز به‌سرعت وصله امنیتی لازم را منتشر کرد. هرچند هویت عاملان حمله اعلام نشده، اما گوگل به گروه‌های سایبری مرتبط با چین و کره شمالی اشاره کرده که پیش‌تر نیز علاقه زیادی به استفاده از فناوری‌های مبتنی بر هوش مصنوعی در عملیات‌های هکری نشان داده بودند.

کارشناسان امنیت سایبری معتقدند این اتفاق می‌تواند آغاز مرحله‌ای تازه در حملات دیجیتال باشد. «جان هالت‌کویست»، تحلیل‌گر ارشد گروه تهدیدات گوگل، این رویداد را تنها «نوک کوه یخ» توصیف کرده و هشدار داده است که در آینده باید منتظر حملات پیچیده‌تر و هوشمندتری بود که با کمک مدل‌های AI طراحی می‌شوند.

با وجود نگرانی‌ها درباره سوءاستفاده از هوش مصنوعی، گوگل در گزارش خود تأکید کرده که همین فناوری می‌تواند به ابزاری مؤثر برای دفاع سایبری نیز تبدیل شود. در حال حاضر بسیاری از شرکت‌های بزرگ فناوری در حال توسعه سامانه‌های امنیتی مبتنی بر AI هستند تا آسیب‌پذیری‌ها را پیش از سوءاستفاده مهاجمان شناسایی کنند.

در همین راستا، شرکت آنتروپیک اخیراً پروژه «گلس‌وینگ» را با استفاده از مدل Claude Mythos Preview معرفی کرده و OpenAI نیز از پروژه «Daybreak» رونمایی کرده است؛ دو طرحی که با هدف تقویت امنیت نرم‌افزارها و مقابله با تهدیدات نوظهور سایبری توسعه یافته‌اند.