- خانه
-
- دسته بندی ها
-
- اخبار
-
- نقطه عطف تاریک در تاریخ امنیت سایبری؛ Google از نخستین حمله “عصر هک هوش مصنوعی” پرده برداشت!
نقطه عطف تاریک در تاریخ امنیت سایبری؛ Google از نخستین حمله “عصر هک هوش مصنوعی” پرده برداشت!
سالها بود که کارشناسان امنیت سایبری درباره “روزی که هکرها از هوش مصنوعی برای کشف خودکار حفرههای امنیتی استفاده کنند“ هشدار میدادند. امروز، آن روز فرا رسیده است.
گروه تهدیدات (Google (GTIG روز گذشته (11 می 2026) در گزارش “ردیاب تهدیدات هوش مصنوعی“ خود رسماً تأیید کرد که برای اولین بار در تاریخ، یک گروه مجرم سایبری از یک مدل هوش مصنوعی برای کشف یک “آسیبپذیری روز صفر” (Zero-Day) و تبدیل آن به یک ابزار حمله فعال استفاده کرده است .
جان هولتکوئیست، تحلیلگر ارشد GTIG، در گفتگو با نیویورک تایمز این رویداد را „چشیدن طعم آنچه در راه است“ و „نوک کوه یخ“ توصیف کرد. او با صراحت اعلام کرد:
“این تصور اشتباه وجود دارد که رقابت آسیبپذیریهای هوش مصنوعی تازه قرار است شروع شود. واقعیت این است که این رقابت از قبل آغاز شده است. عصر بهرهبرداری مبتنی بر هوش مصنوعی همین حالا فرا رسیده است.”
در این خبر، جزئیات این حمله تاریخی، تکنیک شگفتانگیز شناسایی آسیبپذیری „منطق تجاری“ و واکنش زنجیرهای غولهای فناوری را بررسی میکنیم.
حملهای که متوقف گشت!
طبق گزارش گوگل، این حمله توسط یک گروه برجسته از „بازیگران تهدید“ (Threat Actors) برنامهریزی شده بود . هدف آنها یک „ابزار مدیریت سیستمی تحت وب محبوب و متنباز“ (بدون ذکر نام) بود .
هدف حمله چه بود؟
هکرها قصد داشتند از طریق یک حفره امنیتی در این ابزار، سیستم احراز هویت دو مرحلهای (2FA) را دور بزنند و به پنلهای مدیریتی حساس دسترسی پیدا کنند . اگر این حمله در مقیاس „انبوه“ (Mass Exploitation) اجرا میشد، میتوانست خسارات مالی و اطلاعاتی گستردهای به همراه داشته باشد .
چرا حمله ناکام ماند؟
گروه تهدیدات گوگل (GTIG) موفق شد پیش از آغاز فاز عملیاتی حمله، این حفره امنیتی را کشف کند و سریعاً به سازنده نرمافزار (وندر) اطلاع دهد. این شرکت آسیبپذیری را برطرف (پچ) کرد و در نتیجه، „زنجیره حمله“ قبل از هرگونه آسیب واقعی قطع شد .
چطور تشخیص دادند که این “کار هوش مصنوعی” است؟
شاید مهمترین بخش این گزارش، نحوه تشخیص دست هوش مصنوعی پشت این اکسپلویت باشد. گوگل اطمینان بالایی دارد که این کد توسط یک انسان نوشته نشده، بلکه توسط یک مدل هوش مصنوعی ساخته شده است. اما چطور؟
کد کتاب درسی با ظاهر آموزشدهنده
محتویات فایل پایتون (Python) که توسط هکرها ساخته شده بود، ویژگیهای عجیبی داشت که شبیه به سبک نوشتاری مدلهای هوش مصنوعی است :
- وجود Docstring های آموزشی: کدها حاوی توضیحات طولانی و معلمگونه بودند که معمولاً یک هکر حرفهای وقت خود را برای نوشتن آنها تلف نمیکند .
- توهم آماری (هالوسینیشن): هوش مصنوعی یک نمره (امتیاز) شدت آسیبپذیری به نام CVSS را ساخته بود که اصلاً وجود خارجی نداشت! مدل این نمره را توهم زده بود .
- ساختار تمیز و منظم: ظاهر کلی کد بسیار تمیز و مشابه نمونههای موجود در دیتاستهای آموزشی مدلهای زبانی بود .
کشف آسیبپذیری منطق تجاری (Semantic Logic)
نکته ترسناکتر این است که این آسیبپذیری از نوع حافظه یا بافر سرریز نبود که ابزارهای قدیمی آن را پیدا کنند . این یک خطای منطق تجاری بود: برنامهنویس یک فرض اعتماد (یک هاردکد) در کد نوشته بود که با مکانیزم احراز هویت دو مرحلهای در تضاد بود .
ابزارهای سنتی امنیتی صورت مسئله را پاک میکنند چون فقط به دنبال کدهای خراب میگردند. اما مدل هوش مصنوعی نیت برنامهنویس را خوانده و متوجه ناهماهنگی منطقی شده است . این یعنی AI میتواند باگهایی را پیدا کند که هیچ اسکنر خودکاری قادر به دیدن آنها نیست.
واکنش زنجیرهای: از Mythos تا Daybreak
این کشف فاصله زیادی با خبر ماه پیش (آوریل ۲۰۲۶) ندارد، زمانی که Anthropic از مدل “Mythos” رونمایی کرد و اعلام داشت این مدل “بیش از حد خوب” کار میکند و آن را در “قفس“ گذاشت . منتقدان در آن زمان گفتند که این “تبلیغات ترس“ است، اما دقیقاً همین اتفاق در دنیای واقعی رخ داد.
گوگل در گزارش خود تأکید کرده که نه جمینای خودشان و نه Mythos آنتروپیک در این حمله خاص استفاده نشدهاند . این یعنی فناوری مشابه (احتمالاً متنباز یا مدلهای چینی) توسط هکرها استفاده شده است.
در واکنش مستقیم به این معماری جدید تهدیدات، دو روز پیش از انتشار این گزارش، OpenAI از مدل تخصصی امنیتی خود به نام “Daybreak“ (سپیدهدم) و همچنین “GPT-5.5-Cyber“ رونمایی کرد . این مدلها به طور خاص برای تیمهای „مدافع“ طراحی شدهاند تا با همان سرعت ماشینی هکرها، به شناسایی و رفع باگها بپردازند .
یک “اشتباه“ جان صدها شرکت را نجات داد، اما دفعه بعد؟
نکته امیدوارکننده اما موقتی ماجرا این است که ظاهراً اولین تلاش هکرها “ناشیانه“ و با “اشتباهات اجرایی“ همراه بوده است . این اشتباهات باعث شد نتوانند پیش از بسته شدن وصله امنیتی، حملات خود را گسترش دهند.
با این حال، هیچ تضمینی وجود ندارد که تلاشهای بعدی نیز با چنین خطاهایی همراه باشد. هوش مصنوعی در حال یادگیری و بهبود است و هکرها نیز در حال یادگیری نحوه تعامل با آن هستند. همانطور که گوگل در گزارش خود تأکید کرده است، با ادامه پیشرفت قابلیتهای مدلهای هوش مصنوعی، “ساختار ابزارهای امنیتی سنتی از نظر فنی برای مقابله با این نوع تهدیدات ناکارآمد خواهد بود.“
گزارش گوگل درباره اولین اکسپلویت روز صفر ساخته دست AI را باید نقطه عطفی در تاریخ امنیت سایبری دانست. این رویداد سه واقعیت تلخ و غیرقابل انکار را به جهان فناوری نشان داد:
- پایان امنیت از طریق ابهام: دیگر نمیتوان به „پیچیده بودن“ کدها برای جلوگیری از هک امیدوار بود. AI میتواند در چند دقیقه کاری را انجام دهد که تیمهای امنیتی ماهر هفتهها زمان نیاز داشتند.
- تغییر ماهیت آسیبپذیری: دیگر فقط “بافر اوری فلها“ خطرناک نیستند. خطاهای منطق تجاری که تا دیروز آنها را “Low Hanging Fruit“ (میوههای رسیده پایین درخت) میدانستیم، به یک تهدید وجودی تبدیل شدهاند.
- بازتعریف سرعت در جنگ سایبری: تحلیلگر GTIG هشدار داده است که مزیت اصلی AI برای مجرمین، سرعت است. سرعتی که به آنها اجازه میدهد قبل از اینکه قربانی حتی متوجه حضورشان شود، دادهها را بدزدند یا سیستم را قفل کنند .
برای کاربران عادی و مدیران فناوری اطلاعات، پیام این است: «هیچ نرمافزاری بدون باگ نیست.» تصور اینکه به روز بودن آنتی ویروس یا فایروال برای امنیت کافی است، اشتباهی مرگبار است. با کاهش چشمگیر هزینه کشف باگ توسط AI، حملات سایبری حرفهای و هدفمند که قبلاً مختص دولتها بود، حالا در دسترس هر باجافزار فروشی قرار گرفته است.
0 آرا: 0 موافق, 0 مخالف (0 امتیاز)
با آخرین و مهمترین اخبار بهروز بمانید
You need to configure your Mailchimp API key for this form to work properly.