گوگل اولین اکسپلویت روز صفر ساختهشده با هوش مصنوعی را کشف کرد
محققان گوگل میگویند مهاجمان قصد داشتند از این ابزار برای هک تعداد انبوهی از کاربران استفاده کنند.
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوویدئوی مرتبط
براساس گزارش رسمی گروه تحلیل تهدیدات گوگل (GTIG)، این شرکت برای نخستینبار موفق به شناسایی یک اکسپلویت روز صفر شده که فرایند توسعه و ساخت آن توسط هوش مصنوعی انجام شده است. آسیبپذیریهای روز صفر به دلیل ناشناختهبودن برای توسعهدهندگان نرمافزار، هیچ فرصتی را برای دفاع پیشگیرانه باقی نمیگذارند و از خطرناکترین حفرههای امنیتی محسوب میشوند.
یافتههای گوگل حاکی از آن است که مهاجمان قصد داشتند از این اکسپلویت برای هک تعداد انبوهی از کاربران استفاده کنند، اما شناسایی بهموقع و پیشگیرانه توسط تیمهای امنیتی گوگل مانع از وقوع این فاجعه شد.
اگرچه گوگل با اطمینان اعلام کرده است که مدلهای اختصاصی خودش مانند جمینای در این حمله نقشی نداشتهاند، اما تحلیلگران این شرکت با ضریب اطمینان بالا معتقدند که یک مدل پیشرفته هوش مصنوعی در شناسایی نقاط ضعف سیستم و تبدیل آن به یک سلاح سایبری کاربردی دخالت داشته است. در پی این ماجرا، گوگل شرکت هدف را که نامش اعلامنشده مطلع کرد و آنها بلافاصله اقدام به عرضه وصله امنیتی برای رفع مشکل کردند. با وجود اینکه هویت دقیق هکرها اعلام نشده، اما گوگل به گروههای مرتبط با کشورهای چین و کره شمالی اشاره کرده است که پیشتر تمایل زیادی برای بهکارگیری هوش مصنوعی در حملات سایبری نشان داده بودند.
اولین اکسپلویت روز صفر ساختهشده با هوش مصنوعی
سرعت خیرهکننده تکامل مدلهای هوش مصنوعی باعث شده است که استفاده ابزاری از آنها در فعالیتهای مخرب دور از انتظار نباشد. «جان هالتکویست» (John Hultquist)، تحلیلگر ارشد گروه تهدیدات گوگل، در گفتگو با رسانهها این رویداد را فقط نوک کوه یخ و پیشدرآمدی بر حملات پیچیدهتر آینده توصیف کرده و معتقد است این مورد اولین سند ملموس از تغییر ماهیت تهدیدات دیجیتال است.
بااینحال، گزارش گوگل تأکید میکند که هوش مصنوعی بهرغم خطراتش، میتواند به عنوان یک ابزار دفاعی قدرتمند نیز عمل کند. درحالحاضر شرکتهای بزرگ فناوری درحال تجهیز سنگرهای دفاعی خود با هوش مصنوعی هستند؛ برای مثال شرکت آنتروپیک نیز اخیراً پروژه گلسوینگ را کلید زده است تا با استفاده از مدل Claude Mythos Preview، آسیبپذیریها را پیش از سوءاستفاده هکرها شناسایی و مسدود کند.
همچنین بهتازگی OpenAI از رقیب گلسوینگ با نام Daybreak رونمایی کرد که برای تقویت امنیت نرمافزارها کاربرد دارد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
اگر کشور ها بجای محدود کردن تیک تاک و اینستاگرام روی محدود کردن سطح دسترسی AI و به خصوص AGI کنن جلو خطرات گرفته می شه مهمترین کار داشتن bye button هر AI باشه مثل یه عالمه لوله آب که هنگام زدن این دکمه کل دیتا سنتر رو با اب پر کنن یا شبکه قطع برق که فقط بصورت دستی کار می کنه و در جایی امن قرار داره
الان که درتی فرگو هزارتا کوفت دیگه اومده ما نمیتونیم هیچیو آپدیت کنیم.
و در ضمن فکر نکنین این موارد فقط مختص لینوکس و اینجور چیزاس.
اندروید و ios از همه بیشتر توشون اکسپلویت هس ولی صداش در نمیاد(بالاخره دولتا باید از یه راهی بیان کلشونو بکنن تو گوشی آدم یا نه😂)
گوشی و کامپیوترهای ایران بخاطر نبود اینترنت و آپدیت نشدن وصله های امنیتی شاید با اکسپلوت روز 72 هم هک بشن چه برسه روز صفر
حیف اینترنت نداریم از هوش مصنوعی بپرسیم اکسپولینت روز صفر چیست و یعنی چی ؟؟؟؟
حالا کاش اینترنت بود خودت میپرسیدی، اما اگه بخوای من توضیح میدم: روز صفر یعنی هکرها یه حفره توی یه نرمافزار پیدا میکنن که خود سازندهش هنوز از وجود اون خبر نداشته. تا جایی که میدونم، عبارت «روز صفر» از اینجا میاد که سازنده نرمافزار صفر روز فرصت داشته تا برای اون مشکل فکری کنه. هکر هم یک کد مخرب (اکسپلویت) مینویسه که دقیقاً از همون حفره ناشناخته عبور میکنه و وارد سیستم قربانی میشه.
جناب ازاد کبیری دمت گرم آقا لطف کردی توضیح دادی .
مرسی 🙏🙏
داره کم کم اون روی Ai رو هم میبینیم ...
در واقع اون روی دیگه انسان هستش تا هوش مصنوعی
بمب اتم هم به خودی خودش مخرب نیست . (اصلا وجود نداره )