گزارشهای امنیتی و کارشناسهای فناوری میگویند گروههای هکری وابسته به ایران حالا بیشتر از قبل سراغ مدلهای هوش مصنوعی غربی مثل چتجیپیتی و جمینای رفتهاند تا قدرت حملههای سایبریشان را بالا ببرند، مخصوصاً در شرایطی که تنشها در خاورمیانه بیشتر شده است.
این مدلها کار هکرها را حسابی ساده کردهاند. مثلاً خیلی سریع بدافزار میسازند، ایمیلهای فیشینگ پیچیده به زبانهای مختلف ـ حتی عبری و عربی ـ تولید میکنند و هویتهای جعلی برای هدف قرار دادن افراد و سازمانهای اسرائیل و آمریکا درست میکنند.
کارشناسان امنیتی میگویند این فناوری باعث شده حملات ایرانیها خیلی سریعتر و مؤثرتر پیش برود. بعضی عملیات حالا تقریبا خودکار شدهاند، هدفها گستردهتر شده و اجرا کردن حملهها هم راحتتر و سریعتر شده.
همچنین بخوانید: قطعی سراسری اینترنت در ایران وارد ماه دوم شد
خدمت هکرهای ایرانی
منابع سایبری گزارش دادهاند بعضی کمپینها با ارسال ایمیل و پیامهای جعلی شروع میشوند تا قربانیها را به همکاری با سازمانهای اطلاعاتی ترغیب کنند. آنها با هویتهای تقلبی، طی گفتگوهای طولانی اعتماد قربانیها را جلب میکنند و بعد هدف را عملی میکنند.
تو گزارشها آمده گروههایی که زیر نظر نهادهای ایرانی کار میکنند، مدلهای هوش مصنوعی را وارد تحقیقات نظامی کردهاند، مثل بهبود جنگ الکترونیکی، توسعه سیستمهای پهپادی و کمک به تصمیمگیری سریعتر در مراکز فرماندهی.
شرکتهای بزرگ فناوری اما میگویند بیکار ننشستهاند: حسابهای مشکوک را حذف میکنند، دسترسی به بعضی ابزارها را محدود میکنند و مدام یادآوری میکنند سیستمهایشان تدابیری دارد که جلوی سوءاستفاده را میگیرد.
موضوعات مرتبط: دسترسی به اینترنت در ایران فلج شد.. کاربران استارلینک تحت فشار
با این حال کارشناسان معتقدند ایران همچنان میتواند هوش مصنوعی را توی محیطهای بسته یا با ابزارهای منبع باز به کار بگیرد، بنابراین ردگیری میزان استفاده واقعی از آن کار سختی است. آنچه تا حالا پیداشده، فقط بخش کوچکی از کل تصویر است.ت
و گزارشهای امنیتی و حرفهای کارشناسان فناوری، یه نکته جالب دیده شده: گروههای هکری مرتبط با ایران مثل قبل نیستند، حالا بیشتر سراغ مدلهای هوش مصنوعی غربی مثل ChatGPT و Gemini میروند تا حملات سایبریشان را قویتر کنند. این تغییر درست زمانی اتفاق افتاده که تنشها در خاورمیانه بالا گرفته.
براساس همین گزارشها، هوش مصنوعی سرعت تولید بدافزار را بالا برده و کمک کرده هکرها ایمیلهای فیشینگ پیچیدهتری بسازند. حتی میتوانند این پیامها را به زبانهایی مثل عبری و عربی بنویسند، و هویتهای دیجیتال جعلی خلق کنند تا افراد و سازمانها در اسرائیل و آمریکا را هدف بگیرند.
کارشناسهای امنیت سایبری میگویند کارایی این گروهها خیلی بهتر شده. حالا بعضی از عملیاتها تقریبا خودکار شدهاند، یعنی سرعت اجرای حملهها بیشتر شده و قربانیها هم بیشتر.
منابع امنیتی اشاره میکنند که بخشی از این کمپینها شامل ارسال ایمیل یا پیامهای متنی جعلی بوده، هدفش هم جلب اعتماد قربانیهاست تا با سازمانهای اطلاعاتی همکاری کنند. هکرها با هویتهای جعلی وارد گفتگو میشوند، کمکم اعتماد جلب میکنند و قربانی را وارد بازی خودشان میکنند.
از طرفی، گزارشها نشان داده گروههای وابسته به نهادهای ایرانی از مدلهای هوش مصنوعی برای تحقیقات نظامی هم استفاده کردهاند، مثلا در جنگ الکترونیک، توسعه سیستمهای پهپادی، یا حتی بهبود تصمیمگیری در مراکز فرماندهی.
شرکتهای فناوری بزرگ میگویند دارند تلاش میکنند جلوی سوءاستفاده از پلتفرمهایشان را بگیرند، مثل غیرفعال کردن حسابهای مشکوک یا محدود کردن دسترسی به بعضی ابزارها. تاکید دارند که سیستمهایشان تدابیری برای جلوگیری از استفاده غیرقانونی دارند.
با این حال، کارشناسها اعتقاد دارند تهران هنوز هم میتواند در محیطهای بسته یا با ابزارهای متن باز سراغ هوش مصنوعی برود. این یعنی نظارت کامل تقریبا غیرممکن است و هر چیزی که شناسایی میشود شاید فقط یک گوشه از ماجرا باشد.