• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » اولین حمله باج‌افزاری با عامل هوش مصنوعی همچنان به انسان وابسته بود

اولین حمله باج‌افزاری با عامل هوش مصنوعی همچنان به انسان وابسته بود

نرگس چالوک نوشته شده توسط نرگس چالوک
سه‌شنبه 16 تیر 1405 - 12:05
در امنیت سایبری, فناوری
اولین حمله باج‌افزاری با عامل هوش مصنوعی همچنان به انسان وابسته بود
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

پژوهشگران شرکت امنیت ابری Sysdig هفته گذشته اعلام کردند که برای نخستین بار یک حمله باج‌افزاری مبتنی بر عامل هوش مصنوعی (Agentic Ransomware) را شناسایی کرده‌اند.

به گزارش سرویس امنیت سایبری تک‌ناک، این حمله که در آن یک عامل هوش مصنوعی بیشتر مراحل فنی عملیات را بدون دخالت مستقیم انسان انجام داد، کاملاً خودمختار نبوده و انسان همچنان در مراحل کلیدی آن نقش داشته است. این عملیات که با نام JadePuffer شناخته می‌شود، توجه کارشناسان امنیت سایبری را به خود جلب کرده است. دلیل این موضوع نیز آن است که عامل هوش مصنوعی توانست از مرحله نفوذ اولیه تا حرکت در شبکه، رمزگذاری اطلاعات و حتی نگارش یادداشت درخواست باج را به‌ صورت خودکار انجام دهد. چنین قابلیتی نشان می‌دهد که عامل‌های هوش مصنوعی به مرحله‌ای رسیده‌اند که می‌توانند بسیاری از وظایف عملیاتی مهاجمان را بر عهده بگیرند.

با وجود این، مایکل کلارک، مدیر ارشد تحقیقات تهدیدات در Sysdig، در گفت‌وگویی با CyberScoop توضیح داد که انسان همچنان بخش مهمی از این عملیات را مدیریت کرده است. او تأکید کرد که فرد یا گروه مهاجم پیش از آغاز عملیات، زیرساخت‌های مورد نیاز را آماده کرده بودند. آنها سرور فرماندهی و کنترل (Command and Control)، سرور ذخیره اطلاعات سرقت‌شده و سایر تجهیزات لازم را راه‌اندازی کردند و در نهایت نیز قربانی حمله را انتخاب کردند.

اولین حمله باج‌افزاری با عامل هوش مصنوعی شناسایی شد

همچنین کلارک اعلام کرد که عامل هوش مصنوعی، اعتبارنامه‌های اولیه ورود به سامانه قربانی را به دست نیاورده بود. این اطلاعات از یک نفوذ یا رخنه امنیتی قبلی به دست آمده بود و سپس در اختیار عامل هوش مصنوعی قرار گرفت تا عملیات اصلی را آغاز کند. به همین دلیل، برخلاف برخی گزارش‌های اولیه، نمی‌توان این حمله را کاملاً بدون دخالت انسان توصیف کرد.

البته این موضوع از اهمیت فنی حمله باج‌افزاری نمی‌کاهد، چرا که عامل هوش مصنوعی پس از دریافت اطلاعات اولیه، به‌تنهایی تمام مراحل فنی را مدیریت کرد. این عامل ابتدا از یک آسیب‌پذیری شناخته‌شده در Langflow استفاده کرد. Langflow یکی از ابزارهای متن‌باز محبوب برای توسعه برنامه‌های مبتنی بر مدل‌های زبانی بزرگ (LLM) است و بسیاری از توسعه‌دهندگان از آن برای ساخت عامل‌های هوش مصنوعی استفاده می‌کنند.

پس از نفوذ به سامانه، عامل هوش مصنوعی به یک سرور عملیاتی MySQL منتقل شد و با سوءاستفاده از یک آسیب‌پذیری شناخته‌شده دیگر، سطح دسترسی خود را به مدیر سیستم افزایش داد. سپس بیش از ۱۳۰۰ رکورد پیکربندی را رمزگذاری کرد و یک یادداشت درخواست باج تولید کرد که متن آن را نیز نوشته بود. عامل هوش مصنوعی حتی یک آدرس بیت‌کوین نیز در یادداشت قرار داد تا قربانی بتواند مبلغ باج را به همان کیف پول پرداخت کند.

شرکت Sysdig هنوز نام سازمان یا فرد هدف این حمله را منتشر نکرده است و جزئیاتی درباره میزان خسارت احتمالی نیز در دسترس نیست.

کارشناسان امنیتی معتقد هستند روش‌های مورد استفاده در این حمله چندان پیچیده یا نوآورانه نبود. آسیب‌پذیری‌های مورد استفاده از قبل شناخته شده بودند و تکنیک‌های نفوذ نیز سابقه طولانی در حملات باج‌افزاری دارند. آنچه JadePuffer را متمایز می‌کند، سرعت اجرا و استقلال عامل هوش مصنوعی در تصمیم‌گیری است.

به گفته پژوهشگران، این عامل تنها در مدت ۳۱ ثانیه موفق شد یک خطای ورود ناموفق را شناسایی و برطرف کند. علاوه بر این، در تمام مراحل عملیات، توضیحاتی به زبان طبیعی در قالب یادداشت‌های کدنویسی ثبت می‌کرد و روند تصمیم‌گیری خود را مستند می‌ساخت. چنین رفتاری شباهت زیادی به عملکرد یک برنامه‌نویس یا هکر انسانی دارد.

یکی دیگر از ابهام‌های مطرح‌شده پس از انتشار گزارش اولیه، به مدل هوش مصنوعی مورد استفاده در این حمله مربوط می‌شد. کلارک پیش‌تر اعلام کرده بود که عامل هوش مصنوعی در جریان حمله کلیدهای API مربوط به OpenAI، Anthropic، DeepSeek و Gemini را جمع‌آوری کرده است. همین موضوع این تصور را ایجاد کرد که شاید چندین مدل هوش مصنوعی مختلف در اجرای حمله نقش داشته باشند.

اما کلارک در گفت‌وگویی با TechCrunch این برداشت را رد کرد. او توضیح داد که عامل هوش مصنوعی پس از نفوذ، هر اطلاعات ارزشمندی را که روی سرور پیدا کرده بود سرقت کرد. کلیدهای API سرویس‌های هوش مصنوعی، اطلاعات سرویس‌های ابری، کیف پول‌های رمزارزی و تنظیمات پایگاه داده، همگی بخشی از اطلاعات سرقت‌شده بودند. بنابراین وجود این کلیدها هیچ اطلاعاتی درباره مدل هوش مصنوعی مورد استفاده ارائه نمی‌دهد.

او همچنین تأکید کرد که Sysdig تاکنون موفق نشده است مدل دقیق مورد استفاده در JadePuffer را شناسایی کند و هیچ اطلاعاتی درباره اعلان سیستمی (System Prompt)، تنظیمات داخلی یا معماری این عامل هوش مصنوعی در اختیار ندارد.

در همین حال، جف مک‌دونالد، پژوهشگر مایکروسافت در تحلیلی که در LinkedIn منتشر کرده بود، احتمال داد مهاجمان از یک مدل متن‌باز با حذف محدودیت‌های ایمنی استفاده کرده باشند. او معتقد است که مدل‌های پیشرفته شرکت‌های بزرگ هوش مصنوعی معمولاً لایه‌های حفاظتی مؤثرتری در برابر سوءاستفاده دارند، هرچند گزارش Sysdig این فرضیه را تأیید یا رد نمی‌کند.

مک‌دونالد هشدار داده است که با گسترش عامل‌های هوش مصنوعی، محدودیت اصلی حملات باج‌افزاری دیگر تعداد نیروهای انسانی نخواهد بود، بلکه هزینه اجرای عملیات تعیین‌کننده خواهد شد. این موضوع می‌تواند زمینه اجرای هزاران حمله هم‌زمان را فراهم کند.

با جود این، توضیحات جدید Sysdig نشان می‌دهد که انسان همچنان در انتخاب قربانی، تهیه اعتبارنامه‌های اولیه و آماده‌سازی زیرساخت‌ها نقش اساسی دارد. بنابراین هنوز نمی‌توان از حملات کاملاً خودمختار سخن گفت، اما روند فعلی نشان می‌دهد که هوش مصنوعی به‌ سرعت در حال تبدیل شدن به یکی از مهم‌ترین ابزارهای مهاجمان سایبری است و احتمال افزایش چنین حملاتی در آینده بسیار زیاد خواهد بود.

نرگس چالوک

نرگس چالوک

به‌عنوان مترجم وب‌سایت خبری در حوزه فناوری فعالیت می‌کنم و تجربه‌ی خوبی در زمینه‌ی سئو، تولید و انتشار محتوا، نگارش و ویرایش مقالات و گزارش‌های خبری دارم.علاوه بر این، مدرس زبان انگلیسی هستم و سال‌هاست به کودکان و بزرگسالان در محیط‌های حضوری و آنلاین آموزش می‌دهم. همیشه تلاش کرده‌ام شیوه‌های آموزشی متنوع و مؤثر را به‌کار بگیرم و با صبر و انگیزه، یادگیری زبان را برای زبان‌آموزان آسان‌تر کنم.

مطالب مرتبط

طرح ممنوعیت شبکه‌های اجتماعی برای نوجوانان در استرالیا با اولین مانع روبه‌رو شد
شبکه های اجتماعی

طرح ممنوعیت شبکه‌های اجتماعی برای نوجوانان در استرالیا با اولین مانع روبه‌رو شد

نوشته شده توسط مانی
16 تیر 1405
کاربران از عملکرد مدل Claude Sonnet 5 ناراضی هستند
اخبار هوش مصنوعی

کاربران از عملکرد مدل Claude Sonnet 5 ناراضی هستند

نوشته شده توسط ساینا چمنی
16 تیر 1405
کپ‌کات به مدل هوش مصنوعی Dreamina Seedance 2.0 مجهز شد
اخبار هوش مصنوعی

کپ‌کات به مدل هوش مصنوعی Dreamina Seedance 2.0 مجهز شد

نوشته شده توسط ساینا چمنی
16 تیر 1405
علی‌بابا استفاده از ابزار Claude Code را ممنوع کرد
اخبار هوش مصنوعی

علی‌بابا استفاده از ابزار Claude Code را ممنوع کرد

نوشته شده توسط مانی
16 تیر 1405
کشف ۶ گوی ناشناس در سواحل استرالیا
فناوری

کشف ۶ گوی ناشناس در سواحل استرالیا

نوشته شده توسط نرگس چالوک
16 تیر 1405
خبر بعدی
هوش مصنوعی همچنان قیمت حافظه‌های DRAM و NAND را بالا نگه می‌دارد

هوش مصنوعی همچنان قیمت حافظه‌های DRAM و NAND را بالا نگه می‌دارد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

رنو از خودروی تاکتیکی 4 TROOP با هوش مصنوعی و پهپاد رونمایی کرد

رنو از خودروی تاکتیکی 4 TROOP با هوش مصنوعی و پهپاد رونمایی کرد

31 خرداد 1405
تعلیق حساب کلود کاربران ایرانی آغاز شد؛ آنتروپیک احراز هویت را اجباری می‌ کند

تعلیق حساب کلود کاربران ایرانی آغاز شد

11 تیر 1405

داغ‌ترین‌های روز

J-35A؛ آشنایی کامل با جنگنده نسل پنجم چین و رقیب جدید F-35

معرفی جنگنده نسل پنجم J-35A چین

12 تیر 1405 - به‌روزشده در 13 تیر 1405
با هارددیسک بلااستفاده چه کارهایی می_توان انجام داد؟ ۴ روش کاربردی برای استفاده مجدد از هارد قدیمی

با هارددیسک بلااستفاده چه کارهایی می‌توان انجام داد؟ + معرفی ۴ ترفند کاربردی

14 تیر 1405
نقد و بررسی Redmi Watch 5

نقد و بررسی Redmi Watch 5؛ ساعت هوشمند اقتصادی شیائومی با GPS داخلی

15 تیر 1405
سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

سوسک سایبورگ جدید تا سه ساعت زیر آب ماموریت انجام می‌ دهد

13 تیر 1405
پر شدن حافظه گوشی

چرا حافظه گوشی پر می‌شود؟ + روش‌های آزاد کردن فضای ذخیره‌سازی

14 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

ویوو از گوشی‌های G5i و G5z رونمایی کرد

ویوو از گوشی‌های G5i و G5z رونمایی کرد

16 تیر 1405
طرح ممنوعیت شبکه‌های اجتماعی برای نوجوانان در استرالیا با اولین مانع روبه‌رو شد

طرح ممنوعیت شبکه‌های اجتماعی برای نوجوانان در استرالیا با اولین مانع روبه‌رو شد

16 تیر 1405
کاربران از عملکرد مدل Claude Sonnet 5 ناراضی هستند

کاربران از عملکرد مدل Claude Sonnet 5 ناراضی هستند

16 تیر 1405
تصویر کاراکتر بازی GTA VI در کنار کاور بازی که روی آن یک ضربدر قرمز بزرگ کشیده شده است، اشاره به احتمال حذف نسخه فیزیکی دیسک.

بازار بازی‌های فیزیکی به پایان کار نزدیک می شود

16 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir