سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

اولین باج افزار هوش مصنوعی دنیا هم از راه رسید؛ دیگر کجا امن است؟

شهر سخت افزار توسط شهر سخت افزار
۰۸ شهریور ۱۴۰۴
در هک و امنیت سایبری
مدت زمان مطالعه: 6 دقیقه
2
اولین باج افزار هوش مصنوعی دنیا هم از راه رسید؛ دیگر کجا امن است؟

در دنیایی که هر روز بیش از پیش با هوش مصنوعی پیوند می‌خورد، مسلماً باید نگران تهدیدهای ایمنی سیستم‌های کامپیوتری هم باشیم. خبرهای جدید نشان می‌دهند که در همین راستا اولین باج‌افزار مبتنی بر هوش مصنوعی نیز توسط شرکت ESET شناسایی شده است. این بدافزار که PromptLock نام گرفته، با بهره‌گیری از مدل‌های زبانی محلی و بدون نیاز به ارتباط مستقیم با سرورهای بیرونی، توانسته روش‌های سنتی شناسایی رفتاری و ردیابی‌های مبتنی بر API را دور بزند. همین موضوع آن را به یکی از خطرناک‌ترین نمونه‌های تهدیدهای نوظهور در فضای امنیت سایبری تبدیل می‌کند.

باج افزارها، بدافزارهایی هستند که وارد سیستم قربانی شده و فایل‌های آن را رمزگذاری می‌کنند تا با درخواست باج از صاحب اطلاعات، بتوانند درآمد کسب کنند. تا به امروز انواع روش‌های نفوذ را برای ورود باج‌افزارها به سیستم‌های قربانیان شنیده‌بودیم به جز روش‌های بر پایه هوش مصنوعی که به نظر آن هم آنلاک شده است.

شاید بتوان گفت که باورکردنی نیست اما واقعیت دارد؛ اولین باج‌افزاری که از هوش مصنوعی برای نفوذ و رمزگذاری اطلاعات استفاده می‌کند، کشف شد! این بدافزار که PromptLock نام دارد، می‌تواند بدون نیاز به ارتباط با سرورهای خارجی، در سیستم قربانی فعالیت کند و با تولید کدهای متفاوت در هر اجرا، روش‌های امنیتی را دور بزند. در این مطلب بررسی می‌کنیم که چرا این تهدید، نقطه عطفی در دنیای امنیت سایبری محسوب می‌شود.

باج افزار PromptLock و نحوه عملکرد آن

بنابر گزارش TomsHardware، شرکت امنیتی ESET اعلام کرده که PromptLock اولین نمونه شناخته‌شده از باج‌افزارهایی است که از ابزارها و داده‌های بر پایه الگوریتم‌های هوش مصنوعی برای طراحی آنها استفاده شده است. جالب است بدانید که تیم خوش‌سلیقه ESET نام این بدافزار را از تب و تاب این روزهای دنیای ابزارهای هوش مصنوعی مولد (مانند ChatGPT) و استفاده از واژه prompt الهام گرفته است.

به گفته ESET، این بدافزار از یک مدل زبانی بزرگ متن‌باز که توسط OpenAI توسعه یافته بهره می‌برد تا اسکریپت‌هایی تولید کند که قابلیت اجرای وظایف متنوعی بر روی سیستم‌عامل‌های ویندوز، مک و لینوکس را دارند.

نکته مهم در خصوص عملکرد و ساختار این بدافزار آن است که با توجه به استفاده آن از مدل‌های هوش مصنوعی، خروجی بدافزار در هر بار اجرا کمی متفاوت از قبل است. این موضوع به خودی خود موجب می‌شود که ابزارهای دفاعی را برای شناسایی آن با چالش جدی روبه‌رو شوند.

عملکرد داخلی و استفاده از زبان Lua

در توضیحی که ESET در شبکه اجتماعی Mastodon منتشر کرده، آمده است:

PromptLock از اسکریپت‌های Lua که بر اساس دستورهای ثابت ایجاد می‌شوند، برای فهرست کردن فایل‌های محلی، بررسی اهداف، استخراج داده‌های انتخابی و رمزگذاری اطلاعات استفاده می‌کند. بسته به نوع فایل‌های شناسایی‌شده، بدافزار ممکن است داده‌ها را استخراج، رمزگذاری یا حتی نابود کند. البته قابلیت تخریب کامل هنوز به‌طور کامل پیاده‌سازی نشده است.

شاید انتخاب زبان Lua برای یک باج‌افزار عجیب به نظر برسد؛ چرا که بیشتر به عنوان زبان توسعه بازی‌ها در Roblox یا افزونه‌های ویرایشگر متن NeoVim شناخته می‌شود. اما Lua در واقع یک زبان همه‌منظوره با مزایایی همچون کارایی بالا، پشتیبانی چندسکویی و سادگی در کدنویسی است؛ ویژگی‌هایی که آن را برای نویسندگان باج‌افزار به گزینه‌ای مطلوب تبدیل کرده است.

چرا مدل‌های زبانی بزرگ برای مهاجمان جذاب هستند؟

یکی از ویژگی‌های کلیدی مدل‌های زبانی بزرگ (LLM) این است که خروجی آن‌ها همواره غیرقطعی است؛ یعنی حتی اگر یک دستور ثابت چندین بار به همان مدل داده شود، نتیجه می‌تواند متفاوت باشد. این در حالی است که ابزارهای دفاعی معمولاً به دنبال الگوهای رفتاری تکراری هستند. بنابراین، همین تغییرپذیری باعث می‌شود شناسایی و ردیابی چنین بدافزاری دشوارتر شود.

با توجه به این اصل، توجه ویژه به ابزارهای شناسایی باج‌افزار و آنتی‌ویروس‌هایی که بر پایه عملکرد رفتاری عمیق، اقدام به شناسایی تهدیدها می‌کنند بیشتر از پیش احساس می‌شود. البته در این زمینه بسیاری از شرکت‌ها و سرویس‌ها الگوهای رفتارشناسی تهدیدها را استفاده می‌کنند ولی وقتی دشمن این ابزارها، فناوری قدرتمندتری داشته باشد، ناچار به بروزرسانی هستید تا در مقابل آن یک رقیب از پیش باخته نباشید.

حتی کاری از دست OpenAI هم برنمی‌آید

ESET در گزارش خود تاکید کرده که PromptLock از مدل gpt-oss:20b متعلق به OpenAI استفاده کرده و از طریق رابط Ollama API به‌طور محلی در سیستم قربانی اجرا می‌شود. این قابلیت نه‌تنها به بدافزار امکان می‌دهد که در لحظه، اسکریپت‌های مخرب Lua تولید کند، بلکه مانع از این می‌شود که OpenAI بتواند فعالیت آن را رصد یا گزارش کند؛ چرا که هیچ درخواستی به سرورهای خارجی ارسال نمی‌شود.

از آنجایی که این اسکریپت‌ها مستقیماً روی دستگاه قربانی اجرا می‌شوند، مشکلاتی همچون عدم پایداری خروجی یا اصطلاحاً vibe coding برای مهاجمان اهمیتی ندارد.

هنوز هیچ راهکار کاملی برای دفاع از سیستم‌ها از این دست تهدیدها مطرح نشده است. به هر حال امیدواریم این دست از تهدیدات به سرعت توسط ابزارهای شناسایی و مبارزه با آنها رویت و بررسی شده و راهکارهای مبارزه با آنها نیز اندیشیده شود.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 4 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.