روزنامه بریتانیایی فایننشال تایمز در تازهترین گزارش تحلیلی خود آورده است که مدلهای هوش مصنوعی غربی، به موتور محرک عملیاتهای سایبری تهران تبدیل شده و به ایران در توسعه بدافزارها و سازماندهی حملات سایبری کمک میکنند.
بنا به این گزارش، در حالی که خاورمیانه در انتظار نتایج مذاکرات پرالتهاب صلح به سر میبرد، هکرهای ایرانی با تکیه بر یک سلاح جدید و سرنوشتساز یعنی «مدلهای هوش مصنوعی ساخت آمریکا»، عملیاتهای سایبری خود را به شدت تقویت کردهاند.
آگهی
آگهی
به نوشته این روزنامه و بر اساس اظهارات کارشناسان سایبری و شرکتهای فناوری، مدلهای هوش مصنوعی غربی نظیر جمینای Gemini، چتجیپیتی ChatGPT و سایر مدلها، به تهران در توسعه بدافزارها، طراحی پیامهای فیشینگ با زبانهای عبری و عربیِ با دقت بالا و در نهایت، اجرای حملات سایبری با گستردگی و سرعت بیسابقه کمک شایانی کردهاند.
یک تحلیلگر ارشد امنیت سایبری که نخواست نامش فاش شود به فایننشال تایمز گفته است: «شواهد نشان میدهد آنها در تمام مراحل کار از پرامپتهای (دستورات) هوش مصنوعی استفاده میکنند. این ابزارها بیشک سطح عملیات آنها را کاملاً ارتقا داده است.»
فشار سایبری در کنار تنش نظامی
این نشریه بریتانیایی در ادامه گزارش خود میآورد که قابلیتهای یاد شده به ایران اجازه داده تا فشار دیجیتالی بر رقبای پیشرفتهتر خود را حفظ کند. امارات متحده عربی مدعی شده است که روزانه با بیش از نیم میلیون حمله سایبری مواجه است که بخشی از آنها به کمک مدل چتجیپیتی ChatGPT شرکت اوپن ای آی OpenAI انجام میشود.
در همین حال، شهروندان اسرائیلی نیز با موجی از ایمیلها و پیامکهای فیشینگ روبهرو شدهاند که طبق گزارشها، برخی از آنها حاوی پیامهای دعوت به همکاری با اطلاعات ایران بودهاند.
فایننشال تایمز با اشاره به روشهای هکرهای ایرانی مینویسد: «ترغیب قربانیان به کلیک روی لینکهای مخرب نیازمند هفتهها چت کردن با هویتی جعلی برای جلب اعتماد است. تظاهر به اینکه فردی نشسته در تهران خود را یک مدیر منابع انسانی در کالیفرنیا معرفی کند، کار بسیار دشواری است، اما هوش مصنوعی این کار را بسیار آسان کرده است.»
این گزارش میافزاید که گوگل پیش از آغاز درگیریها در اواخر فوریه، گروه سایبری APT42 (گروه هکری منتسب به ایران) را در حال استفاده از مدل جمینای Gemini برای خلق همین هویتهای جعلی شناسایی کرده بود.
واکنش شرکتهای فناوری و بازیِ موش و گربه
خبرنگار فایننشال تایمز با اشاره به تلاش شرکتهای غربی برای مسدود کردن دسترسی هکرهای ایرانی مینویسد که شناسایی حسابهای کاربری جدید به یک بازی بیپایان تبدیل شده است.
شرکت اوپن ایآی OpenAI در پیامی به این روزنامه اعلام کرده که در صورت شناسایی فعالیتهای مخرب، حسابهای کاربری را مسدود میکند. با این حال، این شرکت مدعی است که بازیگران مرتبط با ایران بیشتر از این مدلها برای تحقیق، ترجمه، رفع باگهای برنامهنویسی و اسکریپتنویسی استفاده میکنند و مدلهای آنها قابلیت سایبری نوآورانهای در اختیار هکرها قرار نمیدهد.
با این وجود، تحقیقات فایننشال تایمز نشان میدهد که هکرهای ایرانی بسیار بیشتر از همتایان روس، چینی یا کره شمالیِ خود از چتباتهای گوگل استفاده میکنند؛ تا جایی که گروه APT42 از این ابزارها برای مطالعه نحوه ایجاد اختلال در جنگندههای اف-۳۵ آمریکایی استفاده کرده است.
از فضای سایبری تا کاربرد نظامی
بخش مهمی از گزارش فایننشال تایمز به تحلیل حدود ۳۰۰ مقاله از مجلات نظامی ایران در پنج سال گذشته اختصاص دارد. بررسیهای این نشریه نشان میدهد ارتش ایران مطالعات گستردهای روی استفاده از هوش مصنوعی برای تقویت جنگ الکترونیک، تسریع تصمیمگیری در مراکز فرماندهی، بهبود هدایت پهپادها و هدفگیری زیر سطحی انجام داده است.
به نوشته فایننشال تایمز، هرچند آمریکا با استفاده از سیستمهای پیشرفتهای چون پلتفرم «پالانتیر» (Palantir) در حال پردازش اطلاعات و هدایت حملات در میدان نبرد است و ایران به دلیل تحریمها همچنان با این سطح فاصله دارد، اما تهران به رغم این محدودیتها خلاقانه عمل کرده است.
کارشناسان به این روزنامه گفتهاند که ایران در جنگ تبلیغاتی آنلاین با تولید ویدیوهای وایرال توسط هوش مصنوعی موفق عمل کرده است. از سوی دیگر، این کشور ادعا میکند که هوش مصنوعی را در موشکها و پهپادهای خود ادغام کرده است. سپاه پاسداران در همین راستا مدعی تجهیز موشکهای کروز و پهپادهای خود به سیستمهای هدایت و ناوبری مبتنی بر هوش مصنوعی است.
فرزین ندیمی، کارشناس امور نظامی ایران در مؤسسه واشنگتن برای سیاست خاور نزدیک میگوید: هرچند سپاه پاسداران باید از نظر فنی قادر به استفاده از این فناوریها باشد، اما مشخص نیست که آیا آنها را با موفقیت در میدان نبرد به کار گرفتهاند یا نه.
نیکول گراژفسکی، کارشناس امور نظامی ایران، به این روزنامه گفت: «ایران تلاش میکند خود را با ارتشهای پیشرفته همگام کند.»
پیشرفتهای رایج فناوری در غرب پیشتر نیز به ایران کمک کردهاند تا فاصله خود را جبران کند. فرزین ندیمی میگوید: با توجه به تعداد اندک افراد مسلط به زبانهای انگلیسی و روسی در ساختار امنیتی ایران، ابزار «گوگل ترنسلیت» این امکان را فراهم کرده است که آنها بتوانند پژوهشهای جدید نظامی غربی را بسیار سریعتر مطالعه کنند.
توسعه زیرساختهای بومی به دور از چشم غرب
این گزارش در پایان تاکید میکند که استفاده ایران از هوش مصنوعی صرفاً نوک کوه یخ است. به نوشته فایننشال تایمز، ایران زیرساختهای هوش مصنوعی خود را روی مدلهای متنباز (Open-source) و شبکههای داخلیِ بسته، به دور از چشمان کنجکاو غرب توسعه داده است.
این روزنامه با اشاره به پروژه پلتفرم ملی هوش مصنوعی توسط دانشگاه صنعتی شریف که تحت تحریمهای غرب قرار دارد، مینویسد: «این پلتفرم به گونهای طراحی شده که حتی در صورت قطع اینترنت جهانی نیز به کار خود ادامه دهد.»
هرچند نویسنده فایننشال تایمز در پایان گزارش مدعی میشود که حملات هوایی اخیر به برخی زیرساختهای مرتبط آسیب رسانده است، اما با نقل قولی از کارشناسان شرکت امنیت سایبری چکپوینت (Check Point) نتیجهگیری میکند که متوقف کردن پیشرفت ایران امر دشواری است.
گیل مسینگ، از شرکت امنیت سایبری چکپوینت به فایننشال تایمز میکوید: «ایران کشوری با توانمندیهای پیچیده است و برای دستیابی به بهترین فناوریها، هر هزینهای را خواهد پرداخت.»