پژوهشگران دانشگاه تورنتو در آزمایشی نگرانکننده، شیوههای نوین استفاده از هوش مصنوعی برای حملات سایبری را به تصویر کشیدند. این تیم تحقیقاتی با بهرهگیری از مدلهای هوش مصنوعی «متنباز» (Open-weight)، موفق به طراحی نوعی «کرم رایانهای» (Worm) شدهاند که قادر است بدون دخالت انسان، در یک شبکه نفوذ کرده و با شناسایی آسیبپذیریها، استراتژیهای حمله خود را در لحظه تغییر دهد.
قدرت تخریبگری فراتر از کرمهای سنتی
کرمهای رایانهای معمول که توسط هکرها طراحی میشوند، تنها برای بهرهبرداری از حفرههای امنیتی خاصی برنامهریزی شدهاند و با وصلهکردن (Patch) آن حفرهها، غیرفعال میشوند. اما نمونه اولیه توسعهیافته توسط محققان دانشگاه تورنتو، بسیار پیچیدهتر عمل میکند. این بدافزار هوشمند با هدف قرار دادن سیستمعاملهای مختلف از جمله ویندوز، لینوکس و دستگاههای مبتنی بر اینترنت اشیاء (IoT)، در حین حرکت در شبکه دادهها را جمعآوری کرده، رمزهای عبور را سرقت میکند و آسیبپذیریهای جدیدی را برای ادامه نفوذ شناسایی مینماید. حتی اگر یک بخش از سیستم وصله شود، این کرم با استفاده از سایر ضعفهای امنیتی به همان ماشین دوباره حمله میکند.
هوش مصنوعی؛ ابزاری برای کاهش هزینههای جرم سایبری
نیکلاس پاپِرت، سرپرست این تحقیق، با تأکید بر تغییر پارادایم حملات سایبری میگوید: «در گذشته هکرها به دلیل محدودیت زمان و منابع پردازشی، مجبور بودند تنها اهداف بسیار ارزشمند را انتخاب کنند؛ اما اکنون با استفاده از هوش مصنوعی، هزینه اجرای یک حمله گسترده به نزدیکی صفر رسیده است.»
این کرم برای تحلیل و استراتژیهای آتی خود، از توان پردازشی دستگاههای آلودهشده تغذیه میکند که این امر، شناسایی و مقابله با آن را دشوارتر میسازد.
آیا راه گریزی وجود دارد؟
اگرچه این نمونه اولیه تنها آسیبپذیریهای شناختهشده را هدف قرار میدهد، اما ترکیب این قابلیت با مدلهایی مانند «میتوس» (Mythos) شرکت آنتروپیک — که قادر به شناسایی هزاران نقص امنیتی ناشناخته است — میتواند تهدیدی بیسابقه ایجاد کند. پاپرت هشدار میدهد که در دنیای بههمپیوسته امروز، هیچ سیستمی در برابر این نسل از بدافزارها مصون نیست.
هدف محققان از انتشار این یافتهها، هشدار به فعالان صنعت، سیاستگذاران و متخصصان امنیت سایبری است تا هرچه سریعتر برای مقابله با این تهدیدات نوظهور، استانداردهای حفاظتی خود را بازنگری کنند.
