اولین حمله باجافزاری با هوش مصنوعی همچنان به انسان نیاز داشت
یک عامل هوش مصنوعی برای اولین بار اجرای فنی یک حمله باجافزاری واقعی را انجام داد، اما انسانی همچنان قربانی را انتخاب کرد، زیرساخت را راهاندازی کرد و اطلاعات سرقتشده را تأمین نمود. این حمله به مراتب کمتر از آنچه تیترهای هفته گذشته نشان میداد، خودمختار بود.
هفته گذشته، تیترهای خبری در سراسر جهان از ظهور اولین حمله باجافزاری کاملاً اجراشده توسط هوش مصنوعی خبر دادند. گزارشها حاکی از آن بود که یک عامل هوش مصنوعی بهطور مستقل یک حمله سایبری را از ابتدا تا انتها انجام داده است و بسیاری از کارشناسان امنیتی را نگران آغاز عصری جدید از جرایم سایبری خودمختار کرد.
اما جزئیات جدیدی که از آن زمان منتشر شده تصویری بسیار پیچیدهتر ارائه میدهد. یک اپراتور انسانی همچنان مسئول حیاتیترین تصمیمات بود: انتخاب قربانی، راهاندازی زیرساخت حمله و تأمین اطلاعات ورود سرقتشده برای دسترسی اولیه. عامل هوش مصنوعی، در حالی که وظایف اجرای فنی را به عهده داشت، بیشتر بهعنوان یک ابزار پیشرفته عمل کرد تا یک بازیگر مجرم مستقل.
با این حال، پیامدها را نباید نادیده گرفت. توانایی هوش مصنوعی در خودکارسازی مرحله اجرای فنی یک حمله سایبری، پیشرفتی معنادار و نگرانکننده است. این موضوع مانع ورود برای یک مهاجم تنها را کاهش میدهد و پتانسیل افزایش قابل توجه سرعت و مقیاس کمپینهای باجافزاری را در آینده دارد.
محققان امنیتی از صنعت میخواهند که تمایز روشنی میان حملات «دستیاریشده توسط هوش مصنوعی» و «خودمختار توسط هوش مصنوعی» قائل شوند، زیرا این تفاوت پیامدهای مهمی برای طراحی دفاعها و مقررات دارد. این رویداد یادآور مهمی است که تیترهای حسی — بهویژه در تقاطع پرشتاب هوش مصنوعی و امنیت سایبری — پیش از نتیجهگیری نیاز به بررسی دقیق دارند.