گوگل اعلام کرده است که آنچه را احتمالاً نخستین بهرهبرداری واقعی از آسیبپذیری روز صفر (Zero-day) در دنیای واقعی میتواند باشد، شناسایی کرده است؛ بهرهبرداری که با کمک هوش مصنوعی توسعه یافته است. این رویداد نشاندهنده تغییری بالقوه مهم در نحوه شکلگیری حملات سایبری به شمار میرود. در گزارشی که گروه اطلاعات تهدید گوگل (GTIG) در تاریخ 21 اردیبهشت (11 مه) منتشر کرد، این شرکت اعلام نمود که مهاجمان با کمک هوش مصنوعی موفق به کشف و بهرهبرداری از یک آسیبپذیری پیشتر ناشناخته در یک ابزار مدیریت تحت وب با منبع باز و پرکاربرد شدهاند.
به گفته این گزارش، این نقص به مهاجمان اجازه داده پس از دستیابی به مدارک ورود (نام کاربری و رمز عبور)، احراز هویت دو مرحلهای را دور بزنند. بر اساس اعلام گوگل، این آسیبپذیری مربوطه اطلاعرسانی و پیش از آنکه بتواند در حملات گستردهتر مورد استفاده قرار گیرد، برطرف شده است. آنچه توجه محققان را جلب کرد، خود کد بهرهبرداری بود. گوگل میگوید که اسکریپت پایتون نشانههایی از خود نشان میداد که معمولاً با کدهای تولیدشده توسط هوش مصنوعی مرتبط هستند؛ از جمله توضیحات بیش از حد آموزشی، قالببندی ساختاریافته و کتابمانند، و حتی یک نمرهٔ شدت CVSS توهمی که در واقعیت وجود نداشت.
جالبتر اینکه این آسیبپذیری یک اشکال سنتی خرابی حافظه یا یک اشتباه ساده کدنویسی نبود. در عوض، شامل منطق تجاری سطح بالاتر و تحلیل معنایی بود؛ حوزهای که مدلهای مدرن هوش مصنوعی در آن تواناییهای قویتری از خود نشان دادهاند. به زبان ساده، به نظر میرسد هوش مصنوعی به متصل کردن اجزایی از رفتار برنامه کمک کرده است که در نهایت قابل سوءاستفاده ترکیبی بودهاند.
مدتی است که محققان حوزه امنیت هشدار میدهند که هوش مصنوعی میتواند مانع را برای حملات سایبری پیشرفتهتر پایین بیاورد، به ویژه با کمک به مهاجمان کمتجربه برای خودکارسازی بخشهایی از فرآیند که قبلاً به تخصص فنی عمیقتری نیاز داشت. در عین حال، شرکتهایی مانند گوگل نیز از هوش مصنوعی به صورت تدافعی برای کارهایی همچون کشف خودکار اشکالات نرمافزاری، تحلیل تهدیدات و توسعهٔ وصلههای امنیتی استفاده میکنند. با این حال، این آخرین مورد احتمالاً بر فوریت گفتگوها در مورد تهدیدات سایبری مبتنی بر هوش مصنوعی خواهد افزود.
اگرچه به نظر میرسد این حادثه پیش از سوءاستفاده گسترده مهار شده است، محققان آن را نشانهای اولیه از این میدانند که هوش مصنوعی به طور فزایندهای چگونه میتواند به بخشی از هر دو سوی چشمانداز امنیت سایبری تبدیل شود.
