باجافزارهای هوشمند: چالش جدی دنیای دیجیتال
هشدار درخصوص باجافزارهای هوشمند
در سالهای اخیر باجافزارها به چالش جدی برای کاربران و سازمانها بدل شدهاند و با رمزنگاری دادههای ارزشمند کاربران و سازمانها، دادهها را در ازای بازگرداندن آنها و دریافت باج، به گروگان میگیرند. در حقیقت میتوان گفت یکی از بزرگترین تهدیدات رایج دنیای کنونی فضای دیجیتال برای کاربران، شرکتها و سازمانهای بزرگ و کوچک، باجافزارها هستند. از طرفی دیگر با پیشرفت روشها و ابزارهای مبتنی بر هوش مصنوعی، توسعهدهندگان این نوع از بدافزارها، جهت ارتقاء قابلیتهای باجافزار خود، انواع جدید و هوشمندتری توسعه دادهاند که با استفاده از الگوریتمهای یادگیری ماشین و تکنیکهای پیشرفته، میتوانند متنهای فریبندهتری تولید کنند، پیامهای باجخواهی را برای هر قربانی سفارشی کنند، دادههای مهم و حساس را شناسایی کرده و سطح رمزنگاری را بالاتر و پیچیدهتر کنند. این باجافزارهای هوشمند چالش جدید و بزرگی را برای امنیت سایبری شرکتها و استارت آپها ایجاد کردهاند.
باجافزارهای هوشمند چگونه عمل میکنند؟
باجافزارهای هوشمند، برخلاف باجافزارهای نسلهای قبلتر، از مدل هوش مصنوعی مولد (Generative AI) استفاده میکنند که قادر به تولید محتوای جدید و منحصر به فرد هستند. این الگوریتمها، براساس دادههای آموزش داده شده به آنها، قالب و سبک نوشتار را یاد میگیرند و سپس با تغییر جزئیات، محتوای جدید و شبیه به آن را تولید میکنند.
برخی از باجافزارهای هوشمند، از GPT-3 استفاده میکنند که یک مدل مولد قدرتمند و پرطرفدار است. GPT-3، براساس 175 میلیارد پارامتر آموزش داده شده است و قادر به تولید محتوای متنی در هر زمینه و سبکی میباشد. این الگوریتم، میتواند متنهای فریبندهای را برای ایمیلهای باجخواهی، فاکتورهای جعلی، مقالات تقلبی و حتی کد نرمافزاری مخرب تولید کند.
باجافزارهای هوشمند، با استفاده از این الگوریتمها، میتوانند پیامهای باجخواهی را برای هر قربانی سفارشیسازی کنند. برای مثال، آنها میتوانند نام، سمت، شرکت و دادههای مورد نظر قربانی را شناسایی کرده و در پیام باجخواهی به آنها اشاره کنند. این کار، منجر به افزایش اثربخشی پیام میشود و میتواند قربانی را تحت فشار بیشتری قرار دهد.
علاوه بر این، باجافزارهای هوشمند، میتوانند سطح رمزنگاری دادهها را بالاتر و پیچیدهتر کنند. آنها، با استفاده از مدلهای مولد، میتوانند کلید رمزگشایی را به صورت تصادفی و منحصر به فرد تولید کنند. این کار، باعث میشود که دادهها فقط با پرداخت باج قابل دسترس شوند و هرگونه تلاش برای رمزگشایی دادهها بدون کلید، ناموفق باشد.
چگونه باجافزارهای هوشمند شکل گرفتند؟
باجافزارهای هوشمند، نتیجه استفاده نادرست و خلاف قانون از GPT-3 هستند. GPT-3، توسط شرکت OpenAI توسعه داده شده است که در چند سال اخیر در حال کار بر روی این سرویس بوده است. OpenAI، هدف خود را ترویج هوش مصنوعی قرار داده و در تلاش است تا هوش مصنوعی را برای همگان در دسترس قرار دهد.
OpenAI یکAPI را ارائه داده است که به طور محدود و تحت نظارت به برخی از سازمانها و افراد اجازه میدهد تا از GPT-3 استفاده کنند. OpenAI، قوانین اخلاقی و قانونی را جهت استفاده از API تعیین کرده است و از هرگونه استفاده نامطلوب یا خلاف قانون جلوگیری میکند.
با این حال، برخی از توسعهدهندگان باجافزارها و مجرمان سایبری توانستهاند به نحوی به API از GPT-3 دسترسی پیدا کنند و از آن جهت توسعه باجافزارهای هوشمند استفاده کنند. باجافزارهای هوشمند، نمونهای از سوءاستفاده از هوش مصنوعی توسط مجرمان سایبری است که برای مقابله با این تهدید، لازم است که اقدامات لازم را انجام داد.
توصیههای امنیتی
باجافزارهای هوشمند، چالش جدید و پیچیدهای را برای امنیت سایبری شرکتها و استارت آپها ایجاد کردهاند. جهت مقابله با این تهدید، لازم است که اقدامات پیشگیرانه و واکنشی را به صورت همزمان انجام داد. برخی از این اقدامات عبارتند از:
- استفاده از نرمافزارهای شناسایی بدافزار و باجافزار بهروز و قابل اعتماد
- پشتیبانگیری منظم و مطمئن از دادههای مهم و حساس
- آگاهی و آموزش کارکنان درخصوص Spamها، ایمیلها و لینکهای مخرب
- استفاده از رمز عبور پیچیده و مطمئن و منحصر به فرد برای حسابهای کاربری مختلف
- محدود کردن دسترسی به دادهها و شبکهها براساس نقش و نیاز کاربران
- گزارش هرگونه حمله یا مورد مشکوک به مسئولین فناوری اطلاعات و امنیت سایبری سازمان
منابع و مراجع:
https://cert.ir/node/5853
https://www.zdnet.com/article/ransomware-victims-continue-to-pay-up-while-also-bracing-for-ai-enhan…
https://thehackernews.com/2023/10/exploring-realm-of-malicious-generative.html?m=1