نقطه عطف تاریک در تاریخ امنیت سایبری؛ Google از نخستین حمله “عصر هک هوش مصنوعی” پرده برداشت!

adminاخباراخبار2 ماه پیش10 بازدید

سال‌ها بود که کارشناسان امنیت سایبری درباره “روزی که هکرها از هوش مصنوعی برای کشف خودکار حفره‌های امنیتی استفاده کنند“ هشدار می‌دادند. امروز، آن روز فرا رسیده است.

گروه تهدیدات (Google (GTIG روز گذشته (11 می 2026) در گزارش “ردیاب تهدیدات هوش مصنوعی“ خود رسماً تأیید کرد که برای اولین بار در تاریخ، یک گروه مجرم سایبری از یک مدل هوش مصنوعی برای کشف یک “آسیب‌پذیری روز صفر” (Zero-Day) و تبدیل آن به یک ابزار حمله فعال استفاده کرده است .

جان هولتکوئیست، تحلیلگر ارشد GTIG، در گفت‌گو با نیویورک تایمز این رویداد را „چشیدن طعم آنچه در راه است“ و „نوک کوه یخ“ توصیف کرد. او با صراحت اعلام کرد:

“این تصور اشتباه وجود دارد که رقابت آسیب‌پذیری‌های هوش مصنوعی تازه قرار است شروع شود. واقعیت این است که این رقابت از قبل آغاز شده است. عصر بهره‌برداری مبتنی بر هوش مصنوعی همین حالا فرا رسیده است.”

در این خبر، جزئیات این حمله تاریخی، تکنیک شگفت‌انگیز شناسایی آسیب‌پذیری „منطق تجاری“ و واکنش زنجیره‌ای غول‌های فناوری را بررسی می‌کنیم.

حمله‌ای که متوقف گشت!

طبق گزارش گوگل، این حمله توسط یک گروه برجسته از „بازیگران تهدید“ (Threat Actors) برنامه‌ریزی شده بود . هدف آنها یک „ابزار مدیریت سیستمی تحت وب محبوب و متن‌باز“ (بدون ذکر نام) بود .

هدف حمله چه بود؟

هکرها قصد داشتند از طریق یک حفره امنیتی در این ابزار، سیستم احراز هویت دو مرحله‌ای (2FA) را دور بزنند و به پنل‌های مدیریتی حساس دسترسی پیدا کنند . اگر این حمله در مقیاس „انبوه“ (Mass Exploitation) اجرا می‌شد، می‌توانست خسارات مالی و اطلاعاتی گسترده‌ای به همراه داشته باشد .

چرا حمله ناکام ماند؟

گروه تهدیدات گوگل (GTIG) موفق شد پیش از آغاز فاز عملیاتی حمله، این حفره امنیتی را کشف کند و سریعاً به سازنده نرم‌افزار (وندر) اطلاع دهد. این شرکت آسیب‌پذیری را برطرف (پچ) کرد و در نتیجه، „زنجیره حمله“ قبل از هرگونه آسیب واقعی قطع شد .

چطور تشخیص دادند که این “کار هوش مصنوعی” است؟

شاید مهم‌ترین بخش این گزارش، نحوه تشخیص دست هوش مصنوعی پشت این اکسپلویت باشد. گوگل اطمینان بالایی دارد که این کد توسط یک انسان نوشته نشده، بلکه توسط یک مدل هوش مصنوعی ساخته شده است. اما چطور؟

 

کد کتاب درسی با ظاهر آموزش‌دهنده

محتویات فایل پایتون (Python) که توسط هکرها ساخته شده بود، ویژگی‌های عجیبی داشت که شبیه به سبک نوشتاری مدل‌های هوش مصنوعی است :

  • وجود Docstring‌ های آموزشی: کدها حاوی توضیحات طولانی و معلم‌گونه بودند که معمولاً یک هکر حرفه‌ای وقت خود را برای نوشتن آنها تلف نمی‌کند .
  • توهم آماری (هالوسینیشن): هوش مصنوعی یک نمره (امتیاز) شدت آسیب‌پذیری به نام CVSS را ساخته بود که اصلاً وجود خارجی نداشت! مدل این نمره را توهم زده بود .
  • ساختار تمیز و منظم: ظاهر کلی کد بسیار تمیز و مشابه نمونه‌های موجود در دیتاست‌های آموزشی مدل‌های زبانی بود .

کشف آسیب‌پذیری منطق تجاری (Semantic Logic)

نکته ترسناک‌تر این است که این آسیب‌پذیری از نوع حافظه یا بافر سرریز نبود که ابزارهای قدیمی آن را پیدا کنند . این یک خطای منطق تجاری بود: برنامه‌نویس یک فرض اعتماد (یک هاردکد) در کد نوشته بود که با مکانیزم احراز هویت دو مرحله‌ای در تضاد بود .

ابزارهای سنتی امنیتی صورت مسئله را پاک می‌کنند چون فقط به دنبال کدهای خراب می‌گردند. اما مدل هوش مصنوعی نیت برنامه‌نویس را خوانده و متوجه ناهماهنگی منطقی شده است . این یعنی AI می‌تواند باگ‌هایی را پیدا کند که هیچ اسکنر خودکاری قادر به دیدن آنها نیست.

واکنش زنجیره‌ای: از Mythos تا Daybreak

این کشف فاصله زیادی با خبر ماه پیش (آوریل ۲۰۲۶) ندارد، زمانی که Anthropic از مدل “Mythos” رونمایی کرد و اعلام داشت این مدل “بیش از حد خوب” کار می‌کند و آن را در “قفس“ گذاشت . منتقدان در آن زمان گفتند که این “تبلیغات ترس“ است، اما دقیقاً همین اتفاق در دنیای واقعی رخ داد.

گوگل در گزارش خود تأکید کرده که نه جمینای خودشان و نه Mythos آنتروپیک در این حمله خاص استفاده نشده‌اند . این یعنی فناوری مشابه (احتمالاً متن‌باز یا مدل‌های چینی) توسط هکرها استفاده شده است.

در واکنش مستقیم به این معماری جدید تهدیدات، دو روز پیش از انتشار این گزارش، OpenAI از مدل تخصصی امنیتی خود به نام “Daybreak“ (سپیده‌دم) و همچنین “GPT-5.5-Cyber“ رونمایی کرد . این مدل‌ها به طور خاص برای تیم‌های „مدافع“ طراحی شده‌اند تا با همان سرعت ماشینی هکرها، به شناسایی و رفع باگ‌ها بپردازند .

یک “اشتباه“ جان صدها شرکت را نجات داد، اما دفعه بعد؟

نکته امیدوارکننده اما موقتی ماجرا این است که ظاهراً اولین تلاش هکرها “ناشیانه“ و با “اشتباهات اجرایی“ همراه بوده است . این اشتباهات باعث شد نتوانند پیش از بسته شدن وصله امنیتی، حملات خود را گسترش دهند.

با این حال، هیچ تضمینی وجود ندارد که تلاش‌های بعدی نیز با چنین خطاهایی همراه باشد. هوش مصنوعی در حال یادگیری و بهبود است و هکرها نیز در حال یادگیری نحوه تعامل با آن هستند. همانطور که گوگل در گزارش خود تأکید کرده است، با ادامه پیشرفت قابلیت‌های مدل‌های هوش مصنوعی، “ساختار ابزارهای امنیتی سنتی از نظر فنی برای مقابله با این نوع تهدیدات ناکارآمد خواهد بود.“

گزارش گوگل درباره اولین اکسپلویت روز صفر ساخته دست AI را باید نقطه عطفی در تاریخ امنیت سایبری دانست. این رویداد سه واقعیت تلخ و غیرقابل انکار را به جهان فناوری نشان داد:

  1. پایان امنیت از طریق ابهام: دیگر نمیتوان به „پیچیده بودن“ کدها برای جلوگیری از هک امیدوار بود. AI می‌تواند در چند دقیقه کاری را انجام دهد که تیم‌های امنیتی ماهر هفته‌ها زمان نیاز داشتند.
  2. تغییر ماهیت آسیب‌پذیری: دیگر فقط “بافر اوری فل‌ها“ خطرناک نیستند. خطاهای منطق تجاری که تا دیروز آن‌ها را “Low Hanging Fruit“ (میوه‌های رسیده پایین درخت) می‌دانستیم، به یک تهدید وجودی تبدیل شده‌اند.
  3. بازتعریف سرعت در جنگ سایبری: تحلیلگر GTIG هشدار داده است که مزیت اصلی AI برای مجرمین، سرعت است. سرعتی که به آنها اجازه می‌دهد قبل از اینکه قربانی حتی متوجه حضورشان شود، داده‌ها را بدزدند یا سیستم را قفل کنند .

برای کاربران عادی و مدیران فناوری اطلاعات، پیام این است: «هیچ نرم‌افزاری بدون باگ نیست.» تصور اینکه به روز بودن آنتی ویروس یا فایروال برای امنیت کافی است، اشتباهی مرگبار است. با کاهش چشمگیر هزینه کشف باگ توسط AI، حملات سایبری حرفه‌ای و هدفمند که قبلاً مختص دولتها بود، حالا در دسترس هر باج‌افزار فروشی قرار گرفته است.

 

0 آرا: 0 موافق, 0 مخالف (0 امتیاز)

نظر بدهید

نظرات اخیر

دیدگاهی برای نمایش وجود ندارد.
دسته‌ها
بارگذاری مقاله بعدی...
Popular Now
در حال بارگذاری

ورود در 3 ثانیه...

ثبت‌نام در 3 ثانیه...