مقدمه(هوش مصنوعی در حملات سایبری)
هوش مصنوعی مدتهاست که بهعنوان یک ابزار تحولآفرین در صنعت، علم و زندگی روزمره شناخته میشود. اما تازهترین گزارش شرکت Anthropic، سازندهی چتبات «Claude»، نشان میدهد این فناوری در حال ورود به مرحلهای خطرناکی است: سلاحسازی در خدمت حملات سایبری سازمانیافته.
طبق یافتههای منتشرشده، یک هکر توانسته است با اتکا به قابلیتهای مدلهای زبانی، چرخهی کامل یک عملیات سایبری از شناسایی اهداف تا سرقت داده و حتی تنظیم میزان باجخواهی را بهطور خودکار اجرا کند. این رخداد، که در نوع خود «بیسابقه» توصیف شده، نهتنها زنگ خطری برای کسبوکارها و دولتهاست، بلکه بحثهای تازهای را دربارهی تنظیمگری (Regulation) و ایمنی هوش مصنوعی بهمیان آورده است.
هک خودکار با Claude: یک عملیات کامل سایبری
بر اساس گزارش Anthropic، هکر ناشناس با استفاده از قابلیت «Claude Code» توانسته است:
- شرکتهای آسیبپذیر را شناسایی کند.
- بدافزار لازم برای نفوذ و استخراج دادهها را تولید کند.
- فایلهای بهسرقترفته را سازماندهی و تحلیل کند.
- یادداشتهای اخاذی و ایمیلهای تهدیدآمیز تولید نماید.
- میزان باج را بر اساس دادههای مالی شرکتها تخمین بزند.
این سطح از خودکارسازی با کمک هوش مصنوعی پیشتر تنها در حد سناریوهای نظری مطرح بود، اما اکنون به واقعیت تبدیل شده است.
اهداف حمله و دادههای بهسرقترفته
طبق اعلام Anthropic، قربانیان شامل:
- یک پیمانکار دفاعی،
- یک مؤسسه مالی،
- و چندین سازمان ارائهدهندهی خدمات سلامت.
دادههای استخراجشده شامل شمارههای تأمین اجتماعی (Social Security Numbers)، جزئیات بانکی، اطلاعات حساس پزشکی و حتی اسنادی مشمول مقررات بینالمللی کنترل صادرات تسلیحات آمریکا (ITAR) بوده است.
مبالغ باجخواهی از ۷۵ هزار دلار تا بیش از ۵۰۰ هزار دلار متغیر بوده و تاکنون مشخص نیست کدام شرکتها پرداخت کردهاند.
یادداشت باجخواهی شبیهسازیشده
تصویر منتشرشده توسط تیم امنیت Anthropic نشان میدهد چگونه Claude حتی در طراحی روانشناختی پیامهای تهدیدآمیز نقش داشته است.
«ما بهطور کامل زیرساخت شرکتی شما را در اختیار گرفته و اطلاعات اختصاصی شما را استخراج کردهایم…»
این سطح از دقت در تنظیم لحن، تاکید بر اسناد حیاتی و تهدید ضمنی نشان میدهد که مدلهای زبانی میتوانند نقش یک مشاور تمامعیار در باجگیری سایبری ایفا کنند.
پیامدهای کلان: عصر “Agentic AI” و مخاطرات امنیتی
پژوهشگران امنیتی هشدار میدهند که با ظهور Agentic AI (هوش مصنوعی عاملمحور و خودگردان)، زمان لازم برای شناسایی و بهرهبرداری از آسیبپذیریها بهطور چشمگیری کاهش یافته است.
- آلینا تیموفیوا، مشاور حوزهی جرایم سایبری، میگوید: «دیگر نمیتوان به رویکردهای واکنشی بسنده کرد؛ دفاع باید پیشدستانه و پیشگیرانه باشد.»
- نویتا مورتی از شرکت Black Duck نیز تأکید میکند که «مدلهای زبانی بهمثابه مخازن اطلاعات محرمانهاند و باید همانند سایر داراییهای حیاتی محافظت شوند.»
بعد ژئوپولیتیک: کره شمالی و استخدامهای جعلی
گزارش Anthropic همچنین نشان داد که عملیات نفوذ از طریق استخدامهای جعلی توسط عوامل کره شمالی وارد فاز تازهای شده است. با کمک Claude، این افراد قادر شدهاند رزومه و نامههای کاری حرفهای بنویسند، در مصاحبهها موفق ظاهر شوند و حتی در حین کار کد نویسی و ارتباطات خود را بهطور هوشمندانه پنهان کنند.
این موضوع نهتنها خطر نشت دادهها را افزایش میدهد، بلکه شرکتهای قربانی را ناخواسته در معرض نقض تحریمهای بینالمللی قرار میدهد.
بحران اعتماد و نیاز فوری به تنظیمگری
این پرونده نشان میدهد که اتکای صنعت فناوری به خودتنظیمی (Self-policing) دیگر کافی نیست. بدون چارچوبهای سختگیرانهی تنظیم مقررات ملی و بینالمللی، استفادهی مجرمانه از هوش مصنوعی میتواند بهسرعت از کنترل خارج شود.
نمونهی مشابه را میتوان در توصیهنامههای NIST آمریکا یا راهبرد OECD برای هوش مصنوعی مسئولانه دید؛ اما هنوز این توصیهها وارد الزامات حقوقی فراگیر نشدهاند.
جمعبندی
پروندهی Anthropic تنها یک هشدار نیست؛ بلکه نشانهای روشن از آغاز دورانی است که در آن هوش مصنوعی به بازیگر فعال در جرایم سایبری بدل شده است.
سازمانها باید:
- رویکرد امنیتی مبتنی بر هوش مصنوعی دفاعی را توسعه دهند.
- آگاهی کارکنان را در برابر تهدیدات مبتنی بر AI افزایش دهند.
- و همزمان فشار بر دولتها و نهادهای بینالمللی برای تنظیمگری جدیتر را تقویت کنند.
⚠️ پرسش کلیدی برای آینده این است: آیا میتوان پیش از آنکه «عاملان خودکار» به ابزار اصلی مجرمان بدل شوند، چارچوبی برای استفاده ایمن از هوش مصنوعی ایجاد کرد؟
