یک مدیر شرکت پالآلتو نتوورکس میگوید: دیپفیکهای مبتنی بر هوش مصنوعی و هکرهای تحتحمایت دولت خطرهای بزرگی برای امنیت سایبری ایجاد میکنند.
به گفته یکی از مدیران شرکت «پالو آلتو نتورکس»، بزرگترین شرکت تخصصی امنیت سایبری در جهان، درگیری اخیر مربوط به ایران احتمالا در روزهای آینده موج فزاینده ای از حملات سایبری با انگیزه های ژئوپلیتیک را به راه خواهد انداخت.
آگهی
آگهی
اسکات مک کینن، مدیر امنیت اطلاعات پالو آلتو نتورکس در بریتانیا و ایرلند، در گفت وگو با یورونیوز نکست در حاشیه کنگره جهانی موبایل در بارسلون هشدار داد که بازیگران دولتی از جمله ایران در حال گسترش استفاده از «سلاح های جانبی» سایبری هستند.
مک کینن گفت: «هر وقت درگیری رخ می دهد، پاسخی هم به دنبال دارد. فقط سامانه های فیزیکی دفاع و حمله به کار گرفته نمی شود، بلکه سلاح های جانبی هم وارد میدان می شوند.»
او افزود: «مطمئنم در روزهای آینده در پی آنچه آخر هفته رخ داد، شاهد افزایش فعالیت ها خواهیم بود.»
روز شنبه، همزمان با حمله مشترک آمریکا و اسرائیل به اهدافی در ایران، گزارش هایی از حملات سایبری منتشر شد؛ از جمله هک شدن وبسایت های خبری و اپلیکیشن تقویم «بادصبا» که پیامی با مضمون «زمان حسابرسی فرا رسیده است» به کاربران نمایش می داد.
بیشتر بخوانید: میدان نبرد دیجیتال؛ حملات سایبری چگونه مناقشه اسرائیل و ایران را شکل می دهد
به گزارش روزنامه جروزالم پست، خدمات دولتی و اهداف نظامی ایران نیز هدف عملیات سایبری قرار گرفته اند.
اما کسب وکارهای امروزی و زیرساخت های ملی در بسیاری موارد به عنوان اهداف ثانویه درگیری های ژئوپلیتیک آسیب می بینند.
مرکز ملی امنیت سایبری بریتانیا (NCSC) همچنان ایران را در کنار روسیه و کره شمالی از اصلی ترین بازیگران دولتی حامی حملات علیه زیرساخت های غرب معرفی می کند.
به گفته مک کینن، حدود ۶۰ درصد سازمان ها پیشاپیش به دلیل تنش های ژئوپلیتیک راهبرد سایبری خود را تغییر داده اند و دولت ها اکنون حمله به زیرساخت های حیاتی ملی، از جمله شبکه های مخابراتی، شبکه های انرژی و نظام های مالی را در اولویت قرار داده اند.
او گفت برای مقابله با این وضعیت، راهبرد دفاعی باید فراتر از «روش قدیمی مبتنی بر امضاها» برود و به جای آنکه صرفا منتظر بماند تا شکل حمله را ببیند و بعد آن را مسدود کند، شیوه های پیشگیرانه تری به کار گیرد.
تهدیدهای امنیت سایبری ناشی از هوش مصنوعی
اما با توسعه هوش مصنوعی، به ویژه «دیپ فیک»ها، حفاظت سایبری دشوارتر شده است. چه برای بازیگران دولتی و چه برای کلاهبرداران، نفوذ به هویت های انسانی اکنون به کمک هوش مصنوعی آسان تر شده است.
او گفت: «دیگر نمی توان فقط به آنچه می بینید و می شنوید اعتماد کرد. سازمان ها به احراز هویت چندمرحله ای، کانال های ارتباطی ثانویه و حتی واژه های امن نیاز دارند؛ عباراتی که فقط فرد واقعی آنها را می داند.»
چالش دیگر این است که ایمیل های فیشینگ مجهز به هوش مصنوعی که پیشتر به دلیل دستور زبان ضعیف به راحتی قابل شناسایی بودند، اکنون تقریبا از مکاتبات انسانی قابل تشخیص نیستند.
او افزود عاملان تهدید از هوش مصنوعی برای جمع آوری اطلاعات از پروفایل های حرفه ای، شناسایی علایق اهداف و ساخت پیام های بسیار شخصی سازی شده استفاده می کنند تا افراد را به واگذاری دسترسی یا پول ترغیب و فریب دهند.
او گفت: «حالا می بینیم کارهایی که می توانند انجام دهند بسیار وسیع تر و سریع تر شده و از روش های پیچیده تری استفاده می کنند. آنها می توانند از برخی ابزارهایی که ما در بخش دفاعی به کار می بریم برای حمله به خود ما استفاده کنند.»
پالو آلتو نتورکس ماه گذشته فرایند خرید شرکت «سایبرآرک» را تکمیل کرد تا بر «امنیت هویت انسان، ماشین و عامل های هوش مصنوعی» متمرکز شود.
سایبرآرک بر امنیت عامل های هوش مصنوعی تمرکز دارد؛ عاملی که به گفته مک کینن درست مانند هر نرم افزار دیگری قابل هک شدن هستند.
او درباره عامل های هوش مصنوعی گفت: «آنها قطعا به چارچوب های کنترلی نیاز دارند و ماموریتشان باید بسیار مشخص باشد... باید بسیار بسیار روشن تعیین کنیم چه سطحی از اختیار را واقعا به این نرم افزارها می دهیم.»