قابلیت جستجوی ChatGPT چطور راه را برای عاملیتهای هوش مصنوعی هموار میکند
الویویر گادمنت، رئيس محصول پلتفرم اوپنایآی و رومین هیوت، رئيس تجربه توسعه دهنده این شرکت،…
۱۹ آبان ۱۴۰۳
۱۹ مهر ۱۴۰۳
زمان مطالعه : ۷ دقیقه
استفاده از هوش مصنوعی در طراحی حملات سایبری هم دیده میشود. رباتهای مخرب که به آنها بدبات نیز گفته میشود از طریق مختلف دور زدن روشهای احراز هویت، سرمایهگذاری روی نقاط ضعف و تظاهر به رفتار واقعی سیستم امنیتی را فریب داده و به اطلاعات دست مییابد. به گزارش Kasada بدباتها پیچیده و پیشرفتهتر از قبل هستند و در سه ماهه اول سال ۲۰۲۴ حدود ۴۶ درصد از کل ترافیک اینترنت را به خود اختصاص دادهاند.
به گزارش پیوست، این گزارش نشان میدهد تهدیدات سایبری در شکل و انواع مختلفی در حال شکلگیری است و این میزان از پیچیدگی هشداری برای کسبوکارها، سازمانها و کاربران است که جهت مقابله با اینها روشهای نوینی را اتخاذ کنند.
هوش مصنوعی بار دیگر قدرت خود را به رخ کشیده است، اما این بار در زمینه تقویت رباتهای مخرب که نگرانکننده است. گزارش اخیر شرکت Kasadaفعال در حوزه دفاع سایبری، نشان میدهد که در سه ماهه اول سال ۲۰۲۴، رشد چشمگیری در ترافیک اینترنت ناشی از این رباتها اتفاق افتاده است. این رباتهایی که به آنها «بدبات» نیز گفته میشود به مراتب پیچیدهتر از نمونههای پیشین خود هستند و حدود ۴۶ درصد از کل ترافیک اینترنت را به خود اختصاص دادهاند.
رینیتس، مدیر ارشد فناوری در کاسادا، اظهار داشت:« آنچه غیرمنتظره است این است که تقریباً یک سوم از آن رباتهای بد به عنوان انواع پیچیده طبقهبندی شدهاند.»
نکته نگرانکنندهتر این است که یک سوم از این بدباتها، از نوع «فوق پیشرفته» هستند و با استفاده از هوش مصنوعی و الگوریتمهای یادگیری ماشین، به طور ماهرانهای از سد ابزارهای امنیتی سنتی عبور میکنند. این هجوم خودکار رباتها، ضرر و خسارات مالی هنگفتی به کسبوکارها، به ویژه در حوزه تجارت الکترونیک وارد میکند و امنیت اطلاعات مشتریان و برندها را به طور جدی به خطر میاندازد.
گزارش Kasada که با عنوان «گزارش سه ماهه تهدیدات خودکار» منتشر شده است، جزئیات نگرانکنندهای را از این پدیده نوظهور فاش میکند. این گزارش نشان میدهد که مجرمان سایبری از روشهای پیچیده و سازمانیافتهای برای ارتقای کارایی و قدرت تخریب بدباتها استفاده میکنند.
مطابق با تصویر فوق، ۳۴ درصد از بدباتها از تکنیکهای ساده و ابزارهای اساسی مانند رباتهای جعلی گوگل یا دستورات cURL استفاده میکنند.
۳۲ درصد از بدباتها نیز در سطح متوسط فعالیت دارند و حملات آنها طراحی حملات جعلی گوگل است.
۳۳ درصد از بدباتها از روشهای بسیار پیچیده استفاده میکنند؛ مانند Google puppeteer.
آگاهی از سطح پیچیدگی بدباتها باعث میشود سازمانها و کاربران استراتژیهای دفاعی خود را مطابق با این میزان از پیچیدگی و درجه فعالیت باتها تطابق دهند.
نکات کلیدی این گزارش عبارت است از:
گزارش Kasada زنگ خطری برای کسبوکارها، سازمانها و کاربران عادی به شمار میرود. این گزارش نشان میدهد که تهدیدات سایبری در حال پیچیدهتر شدن است و روشهای سنتی مقابله با آنها دیگر کارآمد نیست. برای مقابله با این چالش، به راهحلهای امنیتی پیشرفته مبتنی بر هوش مصنوعی و آگاهی و آموزش مستمر کاربران نیاز است.
در ادامه چند پیشنهاد برای مقابله با این تهدید ارائه میشود:
با هوشیاری و اقدام به موقع، میتوان از پیامدهای مخرب این رباتهای آسیبزا در امان ماند و تا حد بسیاری در فضای امن فعالیت داشت.
تحلیل فعالیت رباتها نقاط مهمی را در مناطقی با فعالیت خصمانه بالا نشان میدهد، از جمله این مناطق میتوان به ایالات متحده، بریتانیا، ژاپن، استرالیا و چین اشاره کرد.
رباتهای پیشرفتهای که در ابتدا برای خرید آنلاین کفشهای ورزشی طراحی شده بودند، اکنون برای انجام کلاهبرداری و سوءاستفاده در بخشهای خردهفروشی، تجارت الکترونیک و مسافرت بهکار گرفته میشود.
علاوهبر این، رباتها روشی به صرفه و مقیاسپذیر برای کسب سود از طریق تکنیکهای غیرقانونی مانند پر کردن اعتبارنامه (credential stuffing) و فروش مجدد حسابهای کرکشده و همچنین تاکتیکهای سوءاستفادهآمیز مانند خودکار کردن خرید و فروش مجدد کالاهای بسیار پرطرفدار مانند لوازم الکترونیکی و کفشهای ورزشی بهکار میگیرند.
رینیتس گفت: «دسترسی به رباتهای بهتر منجر به سودهای کلانتر میشود.»
مشکل مرتبط دیگری که وجود دارد، تصاحب حساب (ATO) است؛ زیرا مصرفکنندگان از یک رمزعبور برای ورود به حسابهای مختلف استفاده میکنند. کلاهبرداران با استفاده از اعتبارنامههای سرقت شده از این موضوع سوءاستفاده کرده و حملات پر کردن اعتبارنامه را طراحی میکنند.
اما فقط مصرفکنندگان مقصر نیستند. بسیاری از شرکتها هنوز هم از روشهای ناکارآمد مقابله با رباتها استفاده میکنند و در ادامه این روند نمیتوانند سوءاستفادههای خودکار علیه ورود به حساب مشتریانشان را شناسایی کنند.
قیمت یک حساب کاربری خردهفروشی سرقت شده تنها ۱.۱۵ دلار است. این حسابها اغلب برای کسانی که میخواهند کلاهبرداری کنند، ارزش بیشتری دارد.
به عنوان مثال، کلاهبرداران میتوانند با استفاده از این حسابهای سرقت شده، خریدهای غیرمجاز انجام داده و امتیاز وفاداری را بازخرید کنند. با توجه به اینکه آنها میتوانند به سادگی و با هزینه کم، حسابهای کاربری سرقت شده مشتریان را به صورت آنلاین در بازارها و جوامع خصوصی دیسکورد و تلگرام بهدست آورند، میتوانند سود هنگفتی را نیز از این طریق کسب کنند.
رینیتس میگوید:« حملات رباتها بر CAPTCHAها و روشهای سنتی مقابله با رباتها غلبه کرده است. آنها میتوانند سرویسهای حلکنندهای را خریداری کنند که هزینه هر راهحل آن کمتر از یک سنت است. این هزینه ناچیز به نفع مهاجم تمام میشود، زیرا حملات را بسیار ارزان میکند. در همین حال، مدافعان هزینه زیادی را صرف تلاش برای کاهش این حملات میکنند و نمیتوانند به سرعت خود را با شرایط وفق دهند.»
او خاطرنشان کرد: «بخش زیادی از فعالیتهایی که در حسابهای کاربری دزدیده شده مشاهده میکنیم، ناشی از نوع سیستم دفاعی قدیمی ضدبات است. در این موارد، هکرها روشهای خود را بهروزرسانی کردهاند، اما اغلب کاربر ان حتی از دور زدن این تدابیر امنیتی هم بیاطلاع هستند.»
به گفته رینیتس، راهحل برای مدافعان این است که هزینه حمله و بازسازی ابزار را برای مهاجمان افزایش دهند. دفاعهای ضدربات مدرن میتواند دفاع خود را تطبیق دهند، بنابراین هر بار خود را متفاوت به مهاجم نشان میدهند.
این رویکرد مهاجمان را سردرگم و ناامید میکند. این باعث میشود تلاش برای موفقیت بسیار وقتگیر و پرهزینه شود. بدین ترتیب، این ابزارهای مدرن توانایی مهاجمان برای کسب سود آسان را از بین میبرند.
منبع: ecommercetimes