|

زنگ خطر هوش مصنوعی برای انتخابات ۲۰۲۴

​ گزارش جدید کراد استریک نشان داد هکرها می‌توانند از چت جی‌پی‌تی برای هدف قرار دادن انتخابات ۲۰۲۴ استفاده کنند.

 زنگ خطر هوش مصنوعی برای انتخابات ۲۰۲۴
خبرنگار: مینا رضایی

«کراد استریک» یک شرکت بزرگ در حوزه امینت سایبری، گزارش داده که ظهور ابزارهای مولد هوش مصنوعی مانند چت جی‌پی‌تی توانایی بسیاری از هکرها را در هدف قرار دادن انتخابات سراسر جهان در سال ۲۰۲۴ افزایش داده‌اند.

 بر اساس گزارش سالانه تهدیدات جهانی این شرکت، هکرهای وابسته به دولت و مستقل به طور فزاینده‌ای در حال آزمایش چت جی‌پی‌تی و سایر ابزارهای هوش مصنوعی هستند. این ابزارها طیف وسیع‌تری از بازیگران را قادر به انجام حملات سایبری و کلاهبرداری می‌کنند. چنانچه بر اساس این گزارش هکرهای وابسته به روسیه، چین، کره شمالی و برخی دیگر از کشورها راه‌های جدیدی را برای به‌کارگیری علیه ایالات متحده، اسرائیل و کشورهای اروپایی آزمایش کرده‌اند.

 آدام میرز، رئیس عملیات ضد دشمن در کراد استریک با توجه به انتخابات متعدد در سال ۲۰۲۴ و اینکه نیمی از جمعیت جهان پای صندوق‌های رأی خواهند رفت، گفت: «هوش مصنوعی می‌تواند ابزار مهمی در هدف گرفتن انتخابات باشد.» تحلیلگران کراد استریک توانسته‌اند مدل‌هایی را که توسط ابزارهایی مانند چت جی‌پی‌تی با این اهداف مورد استفاده قرار می‌گیرند، شناسایی کنند، اما میزر معتقد است شناسایی مدل‌ها در طول سال سخت‌تر خواهد شد.

 به گفته میزر اگر هکرهای وابسته به دولت‌ها به بهبود توانایی خود در استفاده از هوش مصنوعی ادامه دهند نه تنها سرعت انجام حملات سایبری افزایش می‌یابد، بلکه تقریباً بسیاری از افراد توانایی راه‌اندازی کمپین‌هایی با اطلاعات نادرست را به دست خواهند آورد.

 نویسندگان این گزارش اظهار داشتند: «با توجه به اینکه ابزارهای هوش مصنوعی می‌توانند ایجاد روایت‌های فریبنده اما قانع‌کننده را تسهیل کنند، دشمنان به احتمال زیاد از چنین ابزارهایی برای انجام عملیات اطلاعاتی علیه انتخابات سال ۲۰۲۴ استفاده خواهند کرد. همچنین طرف‌داران چهره‌های سیاسی و کاندیداهای انتخاباتی نیز احتمالاً از هوش مصنوعی مولد برای ایجاد اطلاعات نادرست استفاده خواهند کرد.»

 گزارش کراد استریک نشان می‌دهد که میدان‌های نبرد دیجیتال حتی از مناطق درگیر منازعه مانند غزه و اوکراین هم بیشتر گسترش یافته‌اند. در سال ۲۰۲۳، هکرهای مرتبط با یمن، پاکستان، اندونزی و ترکیه، نهادهایی را در ایالات متحده و اروپا هدف قرار دادند تا «حمایت از اسرائیل» را تلافی کنند. بر اساس این گزارش در ماه اکتبر، یک گروه هکر یمنی مسئولیت حمله DDoS به یکی از فرودگاه‌های ایالات متحده را به عهده گرفت. گروه دیگری نیز در جنوب آسیا مدعی حمله مشابهی علیه یک وب‌سایت نظامی بریتانیا شد که آن نیز به دلیل «حمایت بریتانیا از اسرائیل» انجام شده بود. بر اساس این گزارش، یک گروه اندونزیایی هم مدعی شد که اطلاعات شخصی ۷۹۰۰۰۰ پزشک در ایالات متحده را نقض کرده است.

اقدامات امنیتی شرکت‌های فناوری

 برخی از شرکت‌های فناوری که ابزارهای هوش مصنوعی را توسعه می‌دهند، خودشان زنگ خطر را به صدا درآورده‌اند. ماه گذشته، OpenAI، شرکت خالق چت جی‌پی‌تی اعلام کرد که سیاست‌های جدیدی را برای مبارزه با اطلاعات نادرست و سوءاستفاده از ابزارهای خود پیش از انتخابات ۲۰۲۴، اجرا خواهد کرد. این برنامه‌ها شامل تأیید اخبار و صحت تصاویر هستند. مایکروسافت نیز هشدار داده است که هکرهای تحت حمایت دولت چین و روسیه از مدل‌های زبان بزرگ OpenAI برای بهبود حملات سایبری خود، اصلاح اسکریپت‌ها و بهبود تکنیک‌های هدف‌گیری استفاده می‌کنند. با اینکه مایکروسافت هنوز شواهدی برای «حمله‌های مهم» با استفاده از مدل‌های زبانی بزرگ خود پیدا نکرده، گفت: «گروه‌های جرایم سایبری، هکرهای وابسته به دولت و سایر دشمنان در تلاش و کاوش برای درک ارزش و پتانسیل ابزارهای مختلف و در حال ظهور هوش مصنوعی هستند تا بتوانند کنترل‌های امنیتی را دور بزنند و عملیات خود را انجام دهند.»

 در مورد یکی از حملات سایبری اخیر، مایکروسافت و تحلیلگران OpenAI گفتند که آنها توانسته‌اند تلاش‌هایی را از سوی مهاجمانی از سرویس اطلاعات نظامی روسیه شناسایی کنند که قصد داشتند از ابزارهای این دو شرکت برای درک پروتکل‌های ارتباطی ماهواره‌ای و فناوری‌های تصویربرداری راداری استفاده کنند. مایکروسافت در بیانیه‌ای گفت: «این اقدامات نشان‌دهنده تلاش برای کسب دانش از قابلیت‌های ماهواره‌ای است.» یکی از گروه‌های سایبری وابسته به چین به نام سالمون تیفون از ابزار OpenAI برای «ترجمه مقالات فنی، بازیابی اطلاعات در دسترس عموم در مورد آژانس‌های اطلاعاتی متعدد و بازیگران تهدیدگر منطقه‌ای، کمک به کدگذاری و تحقیق در مورد روش‌های متداول فرایندهای پنهان در یک سیستم» استفاده کرد.

 در حالی که مشخص نیست این حملات تا چه اندازه بر انتخابات آینده تأثیرگذار خواهند بود، اما اختلال‌گری آنها در گذشته ثابت شده است. بر اساس تحلیلی که تریلیکس، شرکت امنیت سایبری مستقر در ایالات متحده به اشتراک گذاشته انتخابات ماه گذشته تایوان شاهد افزایش شدید حملات سایبری بود. به نظر می‌رسد هکرهای چینی ادارات دولتی تایوان را مورد هدف قرار داده بودند. به گفته تحلیلگران تریلیکس فعلیت‌های سایبری مخرب از ۱۷۵۸ مورد در ۱۱ ژانویه به بیش از ۴۳۰۰ مورد در ۱۲ ژانویه افزایش یافتند. این زمان‌بندی نشان می‌دهد هدف این حملات انتخابات تایوان بوده است.