هکرها می توانند از ChatGPT برای نفوذ به کشتی ها استفاده کنند

اکثر حملات سایبری مستند علیه کشتی‌های منفرد در طول تاریخ با پارازیت و جعل سیگنال‌های ناوبری انجام شده‌اند. با این حال، کشتی ها به طور فزاینده ای توسط طیف وسیع تری از حملات، از جمله باج افزارها، تهدید می شوند. اخیراً، 1000 کشتی حمل و نقل تحت تأثیر یک حمله سایبری به سیستم نرم افزار ShipManager DNV قرار گرفتند. خوشبختانه بسیاری از کشتی‌ها عملکردهای آفلاین خود را حفظ کردند که باعث کاهش اختلال شد، اما این حمله دامنه بالقوه گسترده حملات سایبری علیه کشتی‌ها را نشان داد. علاوه بر این، منافع مالی بالقوه زیادی از حملات علیه کشتی ها به دست می آید. پس از انسداد کانال سوئز توسط یک کشتی کانتینری به طول 400 متر در سال 2021 و اختلال متعاقب آن در تجارت جهانی و بازارهای مالی، هکرهای جنایتکار دریافتند که می توانند از تغییرات بازار سهام مرتبط با یک کشتی زمینگیر شده برای سود بردن استفاده کنند. بنابراین، مزایای بالقوه حمله به یک کشتی برای مهاجمان وجود دارد.

یکی از راه های به خطر انداختن کشتی از طریق ایمیل های فیشینگ است. ایمیل‌های فیشینگ نوعی مهندسی اجتماعی هستند که خدمه را تشویق می‌کنند تا روی پیوندهای ناامن کلیک کنند و ناآگاهانه محتوای مضر را روی رایانه خود دانلود کنند. ایمیل‌ها مشروع به نظر می‌رسند و پیوندها به عنوان امن و واقعی پنهان می‌شوند. آنها ممکن است به خوبی برای آن خدمه یا کشتی خاص، با استفاده از اطلاعات به دست آمده از منابع باز، مانند رسانه های اجتماعی، شخصی شوند. ایمیل‌های فیشینگ برای بسیاری از انواع حملات سایبری دریایی، که متکی بر قرار دادن نرم‌افزارهای مخرب بر روی رایانه‌های هدف، از جمله حملات باج‌افزار، هستند، نقش کلیدی دارند.

نوشتن این ایمیل ها معمولاً یک تمرین دستی بوده است. با این حال، یک ابزار هوش مصنوعی جدید منتشر شده در حال تغییر آن است.

ChatGPT ابزار جدیدی است که توسط OpenAI با مهارت‌های زبانی بسیاری، از جمله توضیح فیزیک کوانتومی و نوشتن شعر بر اساس دستور توسعه یافته است. ChatGPT برای مجرمان طراحی نشده است و در واقع دارای موانع داخلی برای جلوگیری از ایجاد مطالب مخرب در صورت سفارش مستقیم است. با این حال، مهاجمان راهی برای دور زدن این موضوع پیدا کرده اند. هوش مصنوعی می تواند برای مهاجمان یک افزایش دهنده نیرو باشد، به خصوص در هنگام استفاده از تکنیک های مهندسی اجتماعی. به ویژه، ربات چت هوش مصنوعی در صورت درخواست، ایمیل‌های فیشینگ متقاعدکننده تولید می‌کند.

مزایای زیادی برای مهاجمانی که از ChatGPT استفاده می کنند وجود دارد. به عنوان مثال، به انگلیسی آمریکایی خوب می نویسد و به مهاجمان کمک می کند تا هرگونه تمایز معمولی بین ایمیل های قانونی و نامشروع، مانند اشتباهات تایپی یا فرمت های منحصر به فرد را پنهان کنند. در واقع، راه‌های مختلفی برای پاسخ دادن به یک درخواست واحد دارد، که باعث می‌شود ایمیل‌ها ظاهری منحصر به فرد و معتبر داشته باشند.

ChatGPT می‌تواند یک ایمیل فیشینگ قانع‌کننده و هیجان‌انگیز ایجاد کند، طبق درخواست‌های ارائه‌شده توسط کاربر:

ChatGPT همچنین یک پیوند مخرب را به عنوان یک پیوست شامل می شود:

بنابراین تهدید چقدر واقعی است؟

قبل از انتشار آخرین نسخه ChatGPT، یک مقاله تحقیقاتی تجزیه و تحلیل بیش از 50000 ایمیل ارسال شده به کاربران در بیش از 100 کشور را به عنوان بخشی از جریان کار آموزش فیشینگ آن نشان داد. تیم های حرفه ای قرمز دارای نرخ کلیک 4.2 درصدی در مقایسه با ChatGPT 2.9 درصدی بودند. در برخی کشورها، از جمله سوئد، نرخ کلیک چت ربات هوش مصنوعی بالاتر بود. علاوه بر این، نظرسنجی از 1500 تصمیم گیرنده فناوری اطلاعات در سراسر آمریکای شمالی، بریتانیا و استرالیا نشان داد که 53 درصد به طور خاص نگران تهدید ایمیل های فیشینگ باورپذیرتر هستند و 51 درصد انتظار دارند که در سال آینده یک حمله سایبری با پشتیبانی ChatGPT انجام شود. Darktrace همچنین یک نظرسنجی را با Censuswide انجام داد و گزارش داد که 73 درصد از کارمندان بریتانیا نگران استفاده هکرها از هوش مصنوعی مولد برای ایجاد ایمیل‌های کلاهبرداری غیرقابل تشخیص هستند. تحقیقات بیشتر نشان می‌دهد که ChatGPT در حال حاضر افراد را برای دور زدن الزامات امنیتی دستکاری می‌کند، پس از اینکه یک هوش مصنوعی با موفقیت از یک کارگر TaskRabbit درخواست کرد که یک کپچا برای آنها حل کند، به دلیل نقص بینایی.

خطر ایمیل های فیشینگ با مطالعه اخیر Darktrace نشان می دهد که افزایش 135 درصدی در “حملات جدید مهندسی اجتماعی” از جمله افزایش حجم متن، علائم نقطه گذاری و طول جملات بدون پیوند یا پیوست را در سال 2023 در مکاتبه با گسترش ChatGPT همچنین نشان داد که حجم کلی کمپین های ایمیل مخرب کاهش یافته و با ایمیل های پیچیده تر از نظر زبانی جایگزین شده است.

پس بدیهی است که مردم به طور قانونی نگران توانایی ChatGPT برای ارسال ایمیل های فیشینگ قانع کننده هستند و این تهدید توسط مقامات ملی و منطقه ای برجسته شده است. یوروپل هشداری در مورد استفاده از ChatGPT برای ایجاد متن بسیار متقاعد کننده و واقعی منتشر کرده است. NCSC بریتانیا همچنین در مورد استفاده از LLM برای نوشتن ایمیل های فیشینگ قانع کننده هشدار داده است.

این برای صنعت دریایی چه معنایی دارد؟

ChatGPT دانش تقریباً دایره المعارفی دارد که می تواند به راحتی برای یافتن اطلاعات مفید خاص دریایی، مانند نام کشتی ها یا مقررات IMO، به منظور قانع کننده تر کردن ایمیل ها مورد استفاده قرار گیرد:

تهدیدی که ChatGPT برای دریانوردی ایجاد می کند بسیار مهم است، به ویژه به این دلیل که پاداش ها می تواند برای هکر قابل توجه باشد. حمل و نقل یک صنعت جهانی است و اختلال می تواند بسیار پرهزینه باشد. کشتی‌های دارای شبکه‌هایی که به دلیل حمله سایبری از بین رفته‌اند، نمی‌توانند کالاهای اساسی را که صنایع به آن متکی هستند، مانند مواد خام، تحویل دهند. یک رویداد هک حتی می‌تواند منجر به زمین‌گیری یک مسیر تجاری اصلی با پیامدهای مالی گسترده‌تر شود. در نتیجه، افزایش تدابیر امنیتی – مانند آموزش کارکنان – به منظور افزایش آگاهی از تهدیدات ناشی از کلیک بر روی پیوندهای مخرب مورد نیاز است.

نظرات بیان شده در اینجا مربوط به نویسنده است و لزوماً نظرات The Maritime Executive نیست.