Search
Asset 2
اپک تایمز فارسی را حمایت کنید
Search
اپک تایمز فارسی را حمایت کنید
Asset 2

تحلیل؛ چین از حملات سایبری مبتنی بر هوش مصنوعی استفاده می‌کند

مقامات آمریکایی در سال ۲۰۲۵ از سطح بی‌سابقه عملیات جاسوسی حزب کمونیست چین علیه این کشور پرده برداشتند.
یکی از اعضای گروه هکری ائتلاف هکرهای سرخ- که از ذکر نام واقعی‌اش خودداری کرد- از وبسایتی برای کنترل حملات سایبری جهانی بر روی کامپیوتر خود در دفتر دونگوان در استان گوانگدونگ چین استفاده می‌کند، ۴ اوت ۲۰۲۰. (Nicolas Asfouri/AFP via Getty Images)

هکرهای وابسته به دولت چین از هوش مصنوعی کلاود شرکت آنتروپیک برای اجرای اولین عملیات جاسوسی سایبری خودکار در مقیاس وسیع علیه شرکت‌های بزرگ فناوری، مؤسسات مالی، تولیدکنندگان مواد شیمیایی و نهادهای دولتی در جهان استفاده کرده‌اند.

مقامات آمریکایی دریافتند که عاملان این حمله خود را به‌عنوان کارکنان بخش امنیت سایبری جا زده و عملیات خود را به وظایف کوچک و بی‌خطر تقسیم کرده بودند تا هوش مصنوعی را مجاب کنند که در حال انجام آزمایشات قانونی هستند.

این حمله به کمک چارچوب خودگردان هوش مصنوعی کلاود انجام گرفت و هکرها از ابزارهای پروتکل زمینه مدل و اهرم‌های امنیتی برای پایش سامانه‌ها، اعتبارسنجی نقاط آسیب‌پذیر، جمع‌آوری اسناد و مدارک و اولویت‌بندی داده‌های به‌سرقت‌رفته استفاده کردند.

کلود پس از آغاز حمله به نقشه‌برداری از شبکه‌ها پرداخت، پایگاه‌های داده کلیدی را شناسایی کرد، کدهای دسترسی نوشت، به جمع‌آوری اطلاعات پرداخت و با شناسایی حساب‌های ویژه به ایجاد درهای پشتی پرداخت. از این‌رو، کلود به سامانه‌ای خودکار تبدیل شد که سرعت و مقیاس کدنویسی آن در نفوذ به شبکه‌ها و پردازش داده‌های سرقتی از کدنویس‌های انسانی هم فراتر می‌رفت.

گمان می‌رود که از سایر مدل‌های پیشرفته هوش مصنوعی هم سوءاستفاده شده است. براساس افشاگری‌های پیشین گوگل، گراک، مایکروسافت و اوپن‌ای‌آی، گروه‌های دولتی در حال آزمایش استفاده از هوش مصنوعی برای ارتقای سطح عملیات خود هستند.

براساس بیانیه آنتروپیک در ماه نوامبر، این شرکت در اواسط سپتامبر متوجه عملیاتی شد که اعضای گروه چینی جی‌تی‌جی-۱۰۰۲ پشت آن بودند. کلود بین ۸۰ تا ۹۰ درصد از بار عملیاتی این حمله را به دوش کشید و عوامل انسانی تنها برای تصمیمات راهبردی وارد عمل می‌شدند. تحلیل آنتروپیک نشان می‌دهد که هوش مصنوعی این شرکت مرتکب اشتباهات مختلفی شد که از جمله می‌توان به ایجاد اطلاعات ورود جعلی و اشتباه در شناسایی اطلاعات عمومی اشاره کرد که به نوبه خود دامنه حملات کاملاً خودکار را محدود می‌کند.

مهاجمان حدود ۳۰ نهاد بزرگ از جمله شرکت‌های فناوری، مؤسسات مالی، تولیدکنندگان مواد شیمیایی و نهادهای دولتی را هدف گرفتند و تقریباً به‌طور هم‌زمان اقدام به نفوذ کردند. آنتروپیک متوجه چندین نفوذ موفق شد و فعالیت خود را متوقف کرد، حساب‌ها را مسدود کرد، به نهادهای آسیب‌دیده خبر داد و ظرف مدت ۱۰ روز سراغ مقامات رفت.

عملیات گروه جی‌تی‌جی-۱۰۰۲ اولین عملیات سایبری در مقیاس وسیع است که به کمک هوش مصنوعی و بدون مداخله انسانی انجام گرفته و در دستیابی به اهداف اطلاعاتی ارزشمند و اجرای فعالیت‌های بعد از نفوذ موفق بوده است.

عملیات این گروه نشان می‌دهد که یک عامل دولتی توانمند و مجهز می‌تواند از سامانه‌های تجاری هوش مصنوعی برای تسریع زمان‌بندی، اجرای هم‌زمان عملیات نفوذ چندوجهی و کاهش منابع لازم برای تداوم کارزارهای جاسوسی پیچیده استفاده کند.

مهاجمان خودکار مبتنی بر هوش مصنوعی توانستند موانع عملیات نفوذ گسترده را از سر راه بردارند. هوش مصنوعی باعث شده که مهاجمان نه‌چندان مجهز نیز عملیاتی را به اجرا دربیاورند که انجام آن پیش‌تر با حضور تیم‌های انسانی باتجربه میسّر بود. این عملیات نشان می‌دهد که تکنیک‌های خودکار در محیط‌های ابری بزرگ هم کاربرد دارند.

مقامات برای پردازش حجم عظیم داده‌های به‌سرقت‌رفته در جریان نفوذ به توان تحلیلی کلود اتکا کردند؛ مسئله‌ای که نشان می‌دهد قابلیت‌هایی که هوش مصنوعی را برای مهاجمان سایبری ارزشمند کرده‌اند، در شناسایی، دفاع و تاب‌آوری در برابر این حملات هم کاربرد دارند.

متخصصان امنیت سایبری بر این باورند که حملات مبتنی بر هوش مصنوعی مانند عملیات جی‌تی‌جی-۱۰۰۲ نسخه تکامل‌یافته روش‌های هک فعلی هستند. دشمنان اکنون از هوش مصنوعی، یادگیری ماشینی و مدل‌های زبانی بزرگ برای ارتقا یا خودکارسازی روش‌های نفوذ سنتی بهره می‌گیرند.

هوش مصنوعی در دست حزب کمونیست چین به یک اهرم فشار تبدیل شده که سرعت و مقیاس حملات سایبری را افزایش داده و بسیاری از موانعی را که پیش‌تر دست عاملان حمله را می‌بستند، از میان برمی‌دارد.

(Leon Neal/Getty Images)

ابزارهای هوش مصنوعی می‌توانند محتوای مجاب‌کننده‌ای را به زبان‌های مختلف برای انجام عملیات فیشینگ تولید کنند، قادر به مهندسی اجتماعی هدفمند هستند، صداها را شبیه‌سازی می‌کنند، ویدئوهای دیپ‌فیک می‌سازند و سرعت عملیات شناسایی را بالا می‌برند. از این‌رو، عملیاتی که پیش‌تر نیازمند حضور متخصصان بود، اکنون به دست افرادی انجام می‌گیرند که کمترین تخصص ممکن را دارند. بدین ترتیب، انسان به محور اصلی نفوذ تبدیل شده و شناسایی مهندسی اجتماعی، جعل هویت و سرقت گسترده اطلاعات ورود دشوارتر شده است.

حزب کمونیست چین از هوش مصنوعی برای سرقت اطلاعات و همچنین جنگ اطلاعاتی و کارهای تبلیغاتی بهره می‌گیرد. رژیم چین به‌طور فزاینده از هوش مصنوعی مولد- متن، ویدئو، صدا و تصویر- برای انجام کارهای تبلیغاتی، اشاعه اطلاعات نادرست و اثرگذاری بر مخاطبان خارجی استفاده می‌کند.

ابزارهای مبتنی بر هوش مصنوعی به پکن اجازه می‌دهند که عملیات خود را به‌سرعت در شبکه‌های اجتماعی و پلتفرم‌های اشتراک ویدئو به نمایش بگذارد و محتوای مجاب‌کننده و باکیفیتی ارائه کند که واقعی به نظر می‌رسد. مجریان «دیپ‌فیک» و شخصیت‌های دست‌پرورده هوش مصنوعی به کتمان خاستگاه این کارزارها کمک کرده و به آن‌ها مشروعیت کاذب می‌بخشند.

شبکه‌های مرتبط با حزب کمونیست چین از هوش مصنوعی برای خودکارسازی انتشار محتوا، شبیه‌سازی گفت‌وگوهای مردمی و اشاعه روایت‌های تفرقه‌انگیز یا باب میل چین در پلتفرم‌های مختلف استفاده کرده و الگوریتم‌ها و افکار عمومی خارج از کشور را بازیچه خود می‌کنند.

هوش مصنوعی بازدهی عملیات نفوذ را با خودکارسازی ترجمه، زمان‌بندی محتوا، جمع‌آوری اطلاعات، کنترل چهره‌های مجازی و سایر اقداماتی که پیش‌تر نیازمند تیم‌های انسانی بزرگ بودند بهبود بخشیده است. چین هم‌زمان هوش مصنوعی را در سامانه‌های سانسور و نظارت داخلی و بین‌المللی ادغام کرده تا روایت مورد نظر خود را اشاعه دهد، مخالفان را سرکوب کرده و دیدگاه خارجی‌ها را تحت تأثیر بگذارد.

از این‌رو، ناظران تلاش‌های تبلیغاتی مبتنی بر هوش مصنوعی را بخشی از راهبرد جامع «جنگ روایت‌های» حزب کمونیست می‌دانند که عملیات روانی، توزیع الگوریتم‌محور محتوا و کارزارهای نفوذ پنهان را با هم تلفیق می‌کند تا افکار عمومی جهان را تحت تأثیر بگذارد.

راهبرد جنگ شناختی پکن در تایوان نشان می‌دهد که تاکتیک‌های نفوذ مبتنی بر هوش مصنوعی در عمل چگونه کار می‌کنند. الگوریتم تیک‌تاک مطالبی را که در حمایت از تایوان منتشر می‌شوند حذف می‌کند، روایت‌های یکپارچه‌سازی دو کشور را اشاعه می‌دهد و ویدئوهای احساسی خود را به خوردِ کاربران جوانی می‌دهد که بسیاری از آن‌ها برای دریافت اطلاعات سیاسی به این پلتفرم متکی هستند. ویدئوهای کوتاه تیک‌تاک سرگرمی را با ایده‌های ایدئولوژیک تلفیق کرده و به پکن اجازه می‌دهند که با استفاده از آن‌ها بر هویت نسل جوان اثر بگذارد، اعتماد مدنی را خدشه‌دار کرده و بدون استفاده آشکار از دستگاه تبلیغاتی باعث شود که احساس مردم نسبت به حاکمیت کشور کم‌رنگ شود.

چین در ایالات متحده از هوش مصنوعی برای تولید تصاویر جعلی سیاستمداران آمریکایی از طیف‌های سیاسی مختلف و انتشار آن‌ها در شبکه‌های اجتماعی استفاده کرده است. هدف چین اشاعه محتوای تفرقه‌انگیز، دامن‌زدن به تنش‌های نژادی، اقتصادی و ایدئولوژیک و به‌تصویرکشیدن آمریکا به‌عنوان کشوری ازهم‌گسیخته و روبه‌افول است؛ بخشی از کارزار گسترده نفوذ مبتنی بر هوش مصنوعی که با هدف خدشه‌دار کردن اعتماد و انسجام اجتماعی آمریکا در دستور کار پکن قرار گرفته است.

کمیته امنیت داخلی آمریکا مشغول بررسی این موضوع است که دستاوردهای هوش مصنوعی، رایانش کوانتومی و زیرساخت‌های ابری چه نقشی در توسعه توانمندی عوامل سایبری وابسته به دولت‌ها دارند. نفوذ اخیر عاملان وابسته به حزب کمونیست چین نگرانی‌هایی ایجاد کرده که حملات مبتنی بر هوش مصنوعی در آینده با رمزگشایی کوانتومی درهم بیامیزند و باعث شوند که چینگ داده‌های رمزگذاری‌شده دولت آمریکا و زیرساخت‌های حیاتی این کشور را جمع‌آوری کرده و در آینده رمزگشایی کنند.

دیدگاه ارائه‌شده در این مقاله نقطه نظر نویسنده بوده و لزوماً منعکس‌کننده دیدگاه اپک تایمز نیست.

درباره نویسنده: دکتر آنتونیو گراسفو تحلیلگر اقتصادی چین است که بیش از ۲۰ سال را در آسیا سپری کرده است.

اخبار بیشتر

Copyright © 2010 – 2024

عضویت در خبرنامه اپک تایمز فارسی