فیشینگ و حملات اجتماعی از طریق سرویسهای هوش مصنوعی به عنوان تهدیدهای امنیتی جدید مطرح شدهاند که نیاز به شناخت و مقابله با آنها احساس میشود. این نوع حملات با استفاده از هوش مصنوعی، روشهای پیشرفتهتری را نسبت به روشهای سنتی به کار میگیرند. در این مقاله به بررسی این حملات میپردازیم.
فیشینگ با هوش مصنوعی
فیشینگ (Phishing) فرآیندی است که در آن حملهکننده با ارسال پیامهای فریبنده، تلاش میکند اطلاعات حساس کاربر مانند نام کاربری، کلمه عبور، و اطلاعات کارت اعتباری را به دست آورد. استفاده از هوش مصنوعی در این حملات میتواند از طریق روش زیر انجام شود:
تولید متنهای طبیعی و هوشمندانه
حملهکنندگان میتوانند با استفاده از مدلهای زبان هوش مصنوعی مانند GPT، ایمیلها و پیامهایی تولید کنند که بسیار شبیه به متنهای واقعی و معتبر باشند. این پیامها میتوانند از زبان و لحن خاص سازمان یا فردی که از آن تقلید میکنند استفاده کنند.
حملات اجتماعی با هوش مصنوعی
حملات مهندسی اجتماعی (Social Engineering) نوعی از حملات هستند که به جای نفوذ به سیستمهای کامپیوتری، به بهرهبرداری از انسانها به عنوان نقطه ضعف تمرکز دارند. در اینجا نیز هوش مصنوعی میتواند نقش مهمی ایفا کند.
۲ روش استفاده از هوش مصنوعی در حملات اجتماعی
۱- تقلید صدا و تصویر
با پیشرفتهای اخیر در حوزههای تقلید صدا و تصویر (Deepfake)، حملهکنندگان میتوانند ویدیوها و فایلهای صوتی ساختگی ایجاد کنند که به نظر واقعی میرسند. این فایلها میتوانند برای فریب قربانیان و جلب اعتماد آنها استفاده شوند.
۲- رباتهای گفتوگو (Chatbots)
استفاده از چتباتهای مجهز به هوش مصنوعی که قادر به برقراری مکالمات طبیعی با کاربران هستند، میتواند به حملهکنندگان کمک کند تا اطلاعات حساس را از قربانیان استخراج کنند یا آنها را به انجام اقدامات خاصی ترغیب کنند.
۳ راهکار مهم در مقابله با این حملات
برای مقابله با فیشینگ و حملات مهندسی اجتماعی که از هوش مصنوعی بهره میگیرند، اقدامات زیر میتواند مفید باشد:
۱- اطلاعات کافی درباره این حملات: کاربران باید آموزشهای لازم را در زمینه شناخت پیامهای فیشینگ و روشهای حملات اجتماعی دریافت کنند.
۲- استفاده از ابزارهای امنیتی: ابزارها و نرمافزارهای امنیتی میتوانند به شناسایی و مسدودکردن پیامهای مشکوک کمک کنند.
۳- راستیآزمایی پیامها و درخواستها: کاربران باید پیش از ارائه اطلاعات حساس، صحت درخواستها را به روشهای دیگری مانند تماس تلفنی مستقیم، بررسی کنند.