زنگ خطر هوش مصنوعی برای انتخابات ۲۰۲۴
گزارش جدید کراد استریک نشان داد هکرها میتوانند از چت جیپیتی برای هدف قرار دادن انتخابات ۲۰۲۴ استفاده کنند.
«کراد استریک» یک شرکت بزرگ در حوزه امینت سایبری، گزارش داده که ظهور ابزارهای مولد هوش مصنوعی مانند چت جیپیتی توانایی بسیاری از هکرها را در هدف قرار دادن انتخابات سراسر جهان در سال ۲۰۲۴ افزایش دادهاند.
بر اساس گزارش سالانه تهدیدات جهانی این شرکت، هکرهای وابسته به دولت و مستقل به طور فزایندهای در حال آزمایش چت جیپیتی و سایر ابزارهای هوش مصنوعی هستند. این ابزارها طیف وسیعتری از بازیگران را قادر به انجام حملات سایبری و کلاهبرداری میکنند. چنانچه بر اساس این گزارش هکرهای وابسته به روسیه، چین، کره شمالی و برخی دیگر از کشورها راههای جدیدی را برای بهکارگیری علیه ایالات متحده، اسرائیل و کشورهای اروپایی آزمایش کردهاند.
آدام میرز، رئیس عملیات ضد دشمن در کراد استریک با توجه به انتخابات متعدد در سال ۲۰۲۴ و اینکه نیمی از جمعیت جهان پای صندوقهای رأی خواهند رفت، گفت: «هوش مصنوعی میتواند ابزار مهمی در هدف گرفتن انتخابات باشد.» تحلیلگران کراد استریک توانستهاند مدلهایی را که توسط ابزارهایی مانند چت جیپیتی با این اهداف مورد استفاده قرار میگیرند، شناسایی کنند، اما میزر معتقد است شناسایی مدلها در طول سال سختتر خواهد شد.
به گفته میزر اگر هکرهای وابسته به دولتها به بهبود توانایی خود در استفاده از هوش مصنوعی ادامه دهند نه تنها سرعت انجام حملات سایبری افزایش مییابد، بلکه تقریباً بسیاری از افراد توانایی راهاندازی کمپینهایی با اطلاعات نادرست را به دست خواهند آورد.
نویسندگان این گزارش اظهار داشتند: «با توجه به اینکه ابزارهای هوش مصنوعی میتوانند ایجاد روایتهای فریبنده اما قانعکننده را تسهیل کنند، دشمنان به احتمال زیاد از چنین ابزارهایی برای انجام عملیات اطلاعاتی علیه انتخابات سال ۲۰۲۴ استفاده خواهند کرد. همچنین طرفداران چهرههای سیاسی و کاندیداهای انتخاباتی نیز احتمالاً از هوش مصنوعی مولد برای ایجاد اطلاعات نادرست استفاده خواهند کرد.»
گزارش کراد استریک نشان میدهد که میدانهای نبرد دیجیتال حتی از مناطق درگیر منازعه مانند غزه و اوکراین هم بیشتر گسترش یافتهاند. در سال ۲۰۲۳، هکرهای مرتبط با یمن، پاکستان، اندونزی و ترکیه، نهادهایی را در ایالات متحده و اروپا هدف قرار دادند تا «حمایت از اسرائیل» را تلافی کنند. بر اساس این گزارش در ماه اکتبر، یک گروه هکر یمنی مسئولیت حمله DDoS به یکی از فرودگاههای ایالات متحده را به عهده گرفت. گروه دیگری نیز در جنوب آسیا مدعی حمله مشابهی علیه یک وبسایت نظامی بریتانیا شد که آن نیز به دلیل «حمایت بریتانیا از اسرائیل» انجام شده بود. بر اساس این گزارش، یک گروه اندونزیایی هم مدعی شد که اطلاعات شخصی ۷۹۰۰۰۰ پزشک در ایالات متحده را نقض کرده است.
اقدامات امنیتی شرکتهای فناوری
برخی از شرکتهای فناوری که ابزارهای هوش مصنوعی را توسعه میدهند، خودشان زنگ خطر را به صدا درآوردهاند. ماه گذشته، OpenAI، شرکت خالق چت جیپیتی اعلام کرد که سیاستهای جدیدی را برای مبارزه با اطلاعات نادرست و سوءاستفاده از ابزارهای خود پیش از انتخابات ۲۰۲۴، اجرا خواهد کرد. این برنامهها شامل تأیید اخبار و صحت تصاویر هستند. مایکروسافت نیز هشدار داده است که هکرهای تحت حمایت دولت چین و روسیه از مدلهای زبان بزرگ OpenAI برای بهبود حملات سایبری خود، اصلاح اسکریپتها و بهبود تکنیکهای هدفگیری استفاده میکنند. با اینکه مایکروسافت هنوز شواهدی برای «حملههای مهم» با استفاده از مدلهای زبانی بزرگ خود پیدا نکرده، گفت: «گروههای جرایم سایبری، هکرهای وابسته به دولت و سایر دشمنان در تلاش و کاوش برای درک ارزش و پتانسیل ابزارهای مختلف و در حال ظهور هوش مصنوعی هستند تا بتوانند کنترلهای امنیتی را دور بزنند و عملیات خود را انجام دهند.»
در مورد یکی از حملات سایبری اخیر، مایکروسافت و تحلیلگران OpenAI گفتند که آنها توانستهاند تلاشهایی را از سوی مهاجمانی از سرویس اطلاعات نظامی روسیه شناسایی کنند که قصد داشتند از ابزارهای این دو شرکت برای درک پروتکلهای ارتباطی ماهوارهای و فناوریهای تصویربرداری راداری استفاده کنند. مایکروسافت در بیانیهای گفت: «این اقدامات نشاندهنده تلاش برای کسب دانش از قابلیتهای ماهوارهای است.» یکی از گروههای سایبری وابسته به چین به نام سالمون تیفون از ابزار OpenAI برای «ترجمه مقالات فنی، بازیابی اطلاعات در دسترس عموم در مورد آژانسهای اطلاعاتی متعدد و بازیگران تهدیدگر منطقهای، کمک به کدگذاری و تحقیق در مورد روشهای متداول فرایندهای پنهان در یک سیستم» استفاده کرد.
در حالی که مشخص نیست این حملات تا چه اندازه بر انتخابات آینده تأثیرگذار خواهند بود، اما اختلالگری آنها در گذشته ثابت شده است. بر اساس تحلیلی که تریلیکس، شرکت امنیت سایبری مستقر در ایالات متحده به اشتراک گذاشته انتخابات ماه گذشته تایوان شاهد افزایش شدید حملات سایبری بود. به نظر میرسد هکرهای چینی ادارات دولتی تایوان را مورد هدف قرار داده بودند. به گفته تحلیلگران تریلیکس فعلیتهای سایبری مخرب از ۱۷۵۸ مورد در ۱۱ ژانویه به بیش از ۴۳۰۰ مورد در ۱۲ ژانویه افزایش یافتند. این زمانبندی نشان میدهد هدف این حملات انتخابات تایوان بوده است.