آسیانیوز ایران؛ سرویس علم و تکنولوژی:
بهزاد قاسمی، بنیانگذار آزمایشگاه امنیت سایبری آورکلاک، در رویداد ایران تک کلود ۲۰۲۵ از یک تهدید جدید و نگرانکننده در دنیای امنیت دیجیتال پرده برداشت: EvilGPT، هوش مصنوعیای که قادر است بدافزارهای هوشمند تولید کند و حملات سایبری پیچیدهای را بهصورت خودکار طراحی و اجرا نماید.
EvilGPT چیست و چرا خطرناک است؟
EvilGPT، برخلاف مدلهای رایج هوش مصنوعی که برای مقاصد مفید توسعه یافتهاند، یک سیستم بدافزارساز خودآموز است که میتواند بهصورت مستقل، کدهای مخرب تولید کرده، آسیبپذیریها را شناسایی و حملات سایبری هدفمند طراحی کند.
ویژگیهای کلیدی EvilGPT:
- ایجاد بدافزارهای پیچیده و تطبیقپذیر: این هوش مصنوعی میتواند انواع بدافزارهای مخرب را تولید و اصلاح کند تا بتواند از سد روشهای امنیتی سنتی عبور کند.
- شبیهسازی رفتار انسانی در حملات فیشینگ: EvilGPT قادر است ایمیلها، پیامها و حتی مکالمات چت را بهگونهای طراحی کند که کاملاً طبیعی و فریبنده به نظر برسند.
- خودآموزی و ارتقا بر اساس دادههای سرقتشده: برخلاف بدافزارهای سنتی که نیاز به بهروزرسانی دستی دارند، EvilGPT با یادگیری از موفقیتها و شکستهای خود، بهطور خودکار بهبود مییابد.
- مخفیکاری پیشرفته: این سیستم میتواند الگوریتمهای خود را بهگونهای تغییر دهد که شناسایی آن توسط آنتیویروسها و ابزارهای امنیتی دشوارتر شود.
ظهور هوش مصنوعی مخرب و پیامدهای آن
بهزاد قاسمی در ارائه خود تأکید کرد که هوش مصنوعی دیگر تنها یک ابزار برای بهبود عملکرد نیست، بلکه در صورت استفاده نادرست، میتواند به یک سلاح مخرب تبدیل شود.
وی هشدار داد که فناوریهایی مانند EvilGPT، اکوسیستم امنیت سایبری را دچار تغییرات اساسی خواهند کرد. در حالی که سیستمهای امنیتی کنونی بر اساس شناسایی الگوهای مشخص عمل میکنند، EvilGPT قادر است این الگوها را تغییر داده و از آنها فرار کند. قاسمی همچنین بیان کرد که مجرمان سایبری اکنون به ابزارهایی دسترسی دارند که تا پیش از این نیاز به مهارتهای پیشرفتهای داشتند، اما اکنون با کمک هوش مصنوعی، این فرآیند بسیار سادهتر شده است.
راهکارهای مقابله با EvilGPT
با توجه به خطرات روزافزون EvilGPT، بهزاد قاسمی مجموعهای از راهکارهای امنیتی مبتنی بر هوش مصنوعی را معرفی کرد که میتوانند در برابر این تهدیدات مؤثر باشند:
- هوش مصنوعی مقابلهگر: توسعه سیستمهای AI-Driven Security که بتوانند رفتارهای مخرب را در لحظه شناسایی و خنثی کنند.
- افزایش نظارت و تحلیل رفتارهای دیجیتال: سازمانها باید از تحلیلهای رفتاری برای شناسایی حملات سایبری مبتنی بر هوش مصنوعی بهره ببرند.
- آگاهیرسانی و آموزش مستمر: کاربران باید با جدیدترین تهدیدات و تکنیکهای مهندسی اجتماعی آشنا شوند تا در دام حملات فیشینگ و بدافزارهای هوشمند نیفتند.
- همکاری بینالمللی در حوزه امنیت سایبری: نظارت و همکاری جهانی میان سازمانهای امنیتی، برای جلوگیری از گسترش ابزارهای هوش مصنوعی مخرب مانند EvilGPT ضروری است.
جمعبندی: آینده امنیت سایبری در برابر EvilGPT
ظهور EvilGPT نشان میدهد که جهان امنیت سایبری وارد مرحلهای جدید و خطرناک شده است. همانطور که هوش مصنوعی در خدمت توسعه و پیشرفت قرار دارد، میتواند در دستان مجرمان نیز به ابزاری مخرب تبدیل شود.
بهزاد قاسمی در پایان ارائه خود بر اهمیت سرمایهگذاری روی هوش مصنوعی دفاعی تأکید کرد و هشدار داد که چنانچه اقدامات پیشگیرانه جدی اتخاذ نشود، EvilGPT و نمونههای مشابه، آینده فضای دیجیتال را با تهدیدات جدی مواجه خواهند کرد.