هوش مصنوعی میتواند خطرناک باشد؟

به گزارش مجله خبری نگار/همشهری آنلاین، حملات سایبری نوین با بهره‌گیری از فناوری هوش مصنوعی به شکلی طراحی می‌شوند که اثربخشی، سرعت و میزان فریب آنها به‌طور چشمگیری افزایش می‌یابد.

هوش مصنوعی، خاصه مدل‌های زبان بزرگ یا همان LLM ابزار‌هایی هستند که به مهاجمان قدرت می‌دهند، حملات خود را موثرتر، دقیق‌تر و سریع‌تر ساماندهی کنند.

در زمینه هتل‌ها و صنعت مهمان‌داری، ترکیب هوش مصنوعی، مهندسی اجتماعی و باج‌افزار یا تروجان ساختاری را تشکیل می‌دهند که می‌تواند یک حمله دقیق و موثر را شکل دهد.

حملات اخیر

به‌تازگی شرکت امنیت سایبری کسپرسکی از موج جدیدی از حمله سایبری مبتنی بر هوش مصنوعی خبر داده که هتل‌ها را در کشور‌های مختلف هدف قرار داده و اطلاعات پرداخت و شخصی آنها را به خطر انداخته است. مجرمان در گروهی شناخته شده به نام RevengeHotels یا TA۵۵۸، بین ماه‌های ژوئن تا اوت۲۰۲۵، هتل‌هایی را در برزیل و چند کشور اسپانیایی‌زبان دیگر هدف گرفتند. روش غالب این حملات فیشینگ ایمیلی بوده است. البته حمله سایبری مبتنی بر هوش مصنوعی برای همه جهان و نه فقط، صنعت هتل‌داری و گردشگری یک تهدید جدی محسوب می‌شود.

ساختار حملات

ساختار کلی این دسته از حملات را می‌توان به صورت زیر خلاصه کرد:

مرحله شناسایی و هدف‌گذاری: مهاجمان ابتدا مجموعه‌های هدف را مورد بررسی قرار می‌دهند؛ از زبان کارکنان و نرم‌افزار‌های مورد استفاده گرفته تا الگو‌های ارتباطی با مشتریان و سیستم‌های رزرواسیون.

ارسال پیام‌های فیشینگ پیشرفته: در این مرحله ایمیل‌ها یا پیام‌هایی با ظاهری کاملا معتبر به کارکنان ارسال می‌شود. هوش مصنوعی در تولید متن این پیام‌ها نقش مهمی دارد؛ زیرا با ایجاد متونی طبیعی، بدون خطا و شخصی‌سازی‌شده، احتمال موفقیت فریب را افزایش می‌دهد.

نفوذ اولیه از طریق پیوست یا لینک آلوده: با باز شدن ضمیمه یا کلیک بر روی لینک، اسکریپت‌های مخرب اجرا شده و مقدمات نصب بدافزار اصلی را فراهم می‌کنند.

نصب بدافزار یا تروجان دسترسی از راه دور: پس از آلودگی اولیه، ابزار‌هایی مانند VenomRAT نصب می‌شوند که امکان کنترل کامل دستگاه قربانی، مشاهده صفحه‌نمایش، سرقت فایل‌ها و گذرواژه‌ها و حتی دور زدن سطوح امنیتی را برای مهاجم ایجاد می‌کنند.

بهره‌گیری مستقیم از هوش مصنوعی در توسعه کدها: بخشی از کد‌های مورد استفاده در این حملات با کمک مدل‌های زبانی بزرگ تولید می‌شود. این کار باعث می‌شود کد‌ها ساختارمندتر، پیچیده‌تر و در نتیجه شناسایی آنها برای سامانه‌های امنیتی دشوارتر باشد.

ایجاد پایداری و مخفی‌سازی فعالیت‌ها: مهاجمان برای حفظ حضور طولانی‌مدت در سیستم، از دامنه‌ها و سرور‌های قانونی، تغییر مداوم آدرس‌ها و تکنیک‌های پنهان‌سازی استفاده می‌کنند.

استخراج و انتقال داده‌ها: هدف نهایی، دستیابی به اطلاعات حساس است؛ از جمله داده‌های کارت‌های بانکی، اسناد هویتی مهمانان، اطلاعات تماس و جزئیات رزرو.

اثرات و خطرات

سرقت داده‌های کارت بانکی

نشت اطلاعات شخصی

آسیب به شهرت هتل

هزینه‌های بازسازی امنیتی

مسائل قانونی و حفظ حریم خصوصی