یک ابزار جدید هوش مصنوعی-ساخته شده برای کمک به شرکت ها برای یافتن و رفع نقاط ضعف امنیتی خود-توسط مجرمان سایبری به دست آمده ، سر خود را روشن کرده و به عنوان یک سلاح هک کننده ویرانگر که از آسیب پذیری های روز صفر بهره می برد ، استفاده می شود.
براساس گزارشی از شرکت CyberSecurance Check Point Point ، چارچوب-به نام hexstrike-ai-نقطه عطفی است که کارشناسان امنیتی از آن وحشت کرده اند ، جایی که قدرت بی نظیر هوش مصنوعی مستقیماً در دست کسانی است که می خواهند آسیب ببینند.
ابزاری برای خوب ، پیچ خورده برای بد
قرار بود Hexstrike-Ai یکی از بچه های خوب باشد. سازندگان آن آن را “چارچوب امنیتی تهاجمی انقلابی” توصیف کردند که به منظور کمک به متخصصان امنیتی مانند هکرها برای محافظت بهتر از سازمان های خود طراحی شده است.
آن را به عنوان یک “مغز” هوش مصنوعی فکر کنید که به عنوان هادی برای یک ارکستر دیجیتال عمل می کند. این کار بیش از 150 عامل مختلف هوش مصنوعی و ابزارهای امنیتی مختلف را برای آزمایش دفاعی یک شرکت ، یافتن نقاط ضعف مانند آسیب پذیری های روز صفر و گزارش دادن به کارگردانی هدایت می کند.
مشکل؟ آنچه ابزاری برای مدافعان عالی می کند ، آن را برای مهاجمان نیز فوق العاده جذاب می کند. تقریباً بلافاصله پس از انتشار آن ، پچ پچ در وب تاریک روشن شد. بازیگران مخرب فقط در مورد ابزار بحث نمی کردند. آنها به طور فعال می دانستند که چگونه می توانند آن را سلاح کنند.
مسابقه در برابر آسیب پذیری های روز صفر فقط کوتاه تر شد
زمان بندی این ابزار هک AI نمی توانست بدتر شود. درست همانطور که Hexstrike-AI ظاهر شد ، Citrix سه آسیب پذیری بزرگ “روز صفر” را در محصولات محبوب Netscaler خود اعلام کرد. یک روز صفر یک نقص به قدری جدید است که روزهای صفر برای ایجاد یک تکه برای آن وجود دارد و شرکت ها را کاملاً در معرض دید قرار می دهد.
به طور معمول ، سوءاستفاده از چنین نقص های پیچیده به تیمی از هکرهای ماهر و روزها ، اگر نه هفته ها ، کار نیاز دارد. با Hexstrike-AI ، این روند به کمتر از 10 دقیقه کاهش یافته است.
مغز AI همه بلند کردن سنگین را انجام می دهد. یک مهاجم می تواند یک دستور ساده مانند “بهره برداری از Netscaler” به آن بدهد و سیستم به طور خودکار بهترین ابزارهای استفاده و مراحل دقیق را برای انجام آن مشخص می کند. با تبدیل آن به یک فرآیند ساده و خودکار ، هک می کند.
همانطور که یکی از مجرمان سایبری به یک انجمن زیرزمینی می بالید: “تماشای نحوه کار همه چیز بدون مشارکت من فقط یک آهنگ است. من دیگر یک کارگر رمزگذار نیستم بلکه یک اپراتور هستم.”
این ابزارهای جدید هک AI برای امنیت سازمانی چه معنی دارد
این فقط یک مشکل برای شرکت های بزرگ نیست. سرعت و مقیاس این حملات جدید با هوش مصنوعی به این معنی است که پنجره برای محافظت از خود در برابر آسیب پذیری های روز صفر به طرز چشمگیری کاهش می یابد.
نقطه چک از سازمان ها می خواهد که اقدامات فوری انجام دهند:
- وصله دار شوید: اولین و بارزترین مرحله استفاده از اصلاحات منتشر شده توسط Citrix برای آسیب پذیری های NetScaler است.
- با آتش آتش مبارزه کنید: وقت آن است که سیستم های دفاعی محور AI را اتخاذ کنیم که می توانند با سرعت دستگاه تهدید کنند و پاسخ دهند ، زیرا انسان دیگر نمی تواند ادامه یابد.
- دفاع از دفاع: روزهای هفته برای اعمال یک وصله امنیتی به پایان رسیده است.
- گوش دادن به زمزمه ها: نظارت بر پچ پچ وب تاریک دیگر اختیاری نیست. این یک منبع اطلاعاتی است که می تواند در حمله بعدی شروع بسیار مورد نیاز شما را به شما بدهد.
آنچه زمانی مانند یک تهدید نظری احساس می شد اکنون یک خطر بسیار واقعی و موجود است. با هوش مصنوعی که اکنون یک ابزار هک شده با سلاح برای بهره برداری از آسیب پذیری های روز صفر است ، بازی تغییر کرده است و رویکرد ما به امنیت باید با آن تغییر کند.
همچنین ببینید: AI Security Wars: آیا Google Cloud می تواند در برابر تهدیدهای فردا دفاع کند؟
آیا می خواهید در مورد AI و داده های بزرگ از رهبران صنعت اطلاعات بیشتری کسب کنید؟ نمایشگاه AI & Big Data را که در آمستردام ، کالیفرنیا و لندن برگزار می شود ، بررسی کنید. این رویداد جامع بخشی از TechEx است و با سایر رویدادهای پیشرو در فناوری هماهنگ است ، برای اطلاعات بیشتر اینجا را کلیک کنید.
AI News توسط TechForge Media ساخته شده است. سایر رویدادها و وبینارهای آینده فناوری شرکت های آینده را در اینجا کاوش کنید.
