هشدار: هکرها با هوش مصنوعی دستگاه شما را هک می‌ کنند

هکرها با بهره‌گیری از سه پلتفرم مطرح هوش مصنوعی شامل ChatGPT، Grok و Google توانسته‌اند شیوه‌ای تازه برای نصب بدافزار روی دستگاه کاربران ایجاد کنند.

به گزارش سرویس فناوری تک‌ناک، طبق گزارش جدید شرکت امنیتی Huntress، این روش بدون نیاز به فایل‌های آلوده یا لینک‌های مشکوک، قربانی را وادار می‌کند تا به‌ صورت ناخواسته دستگاه خود را هک کند. در این شیوه، مهاجمان از قابلیت تولید محتوای عمومی چت‌بات‌ها سوء‌استفاده می‌کنند تا دستورهای مخرب را در قالب پاسخ‌های به‌ظاهر معمول به پرسش‌های رایج کاربران بنویسند و این پاسخ‌ها را به‌ صورت عمومی در معرض جست‌وجوی گوگل قرار دهند.

بر اساس این گزارش، چرخه حمله با یک گفت‌وگوی ساده میان مهاجم و یک دستیار هوش مصنوعی آغاز می‌شود. مهاجم از چت‌بات می‌خواهد درباره یک عبارت پرجست‌وجو، مانند آزادسازی فضای ذخیره‌سازی در مک راهنمایی ارائه دهد، اما در خلال این گفت‌وگو، چت‌بات را به‌گونه‌ای هدایت می‌کند که به کاربر پیشنهاد دهد یک دستور خاص را در ترمینال سیستم خود اجرا کند. سپس مهاجم این گفت‌وگو را عمومی می‌کند و با پرداخت هزینه، آن را در جایگاه بالای نتایج جست‌وجوی گوگل قرار می‌دهد. در ادامه، هر کاربری که آن عبارت را جست‌وجو کند، با پاسخ تولیدشده توسط چت‌بات مواجه می‌شود و اگر دستور را بدون آگاهی اجرا کند، امکان نفوذ مهاجم فراهم می‌شود.

بخوانید: مدل‌های زبانی بزرگ بدون محدودیت مهاجمان مبتدی را به هکرهای پیشرفته تبدیل می‌ کنند + تصویر

در نمونه بررسی‌شده توسط Huntress، یک حمله مربوط به بدافزار AMOS که داده‌های macOS را سرقت می‌کند، از طریق جست‌وجوی ساده “clear disk space on Mac” آغاز شده بود. کاربر پس از کلیک روی لینک اسپانسری ChatGPT، به گفت‌وگویی هدایت شد که در ظاهر راهنمایی‌های فنی ارائه می‌داد، اما در واقع شامل یک دستور مخرب بود. اجرای این دستور، دسترسی لازم را برای نصب بدافزارد به مهاجمان اعطا کرده بود. تحقیقات Huntress نشان داد که ChatGPT و Grok قادر بوده‌اند این الگوی حمله را تکرار کنند و در شرایط مشابه، دستورهای مشابهی ارائه دهند.

به گفته کارشناسان Huntress، ویژگی خطرناک این روش در این است که بر خلاف بسیاری از حملات سایبری، قربانی با هیچ‌یک از نشانه‌های مرسوم تهدید مواجه نمی‌شود. نیازی به دانلود فایل، نصب برنامه یا کلیک روی لینک‌های غیرمعمول نیست. کاربران تنها به دو منبع گوگل و چت‌بات‌های هوش مصنوعی اعتماد می‌کنند، که در سال‌های اخیر به بخشی از زندگی دیجیتال آنها تبدیل شده‌اند. همین اعتماد، زمینه را برای سوءاستفاده فراهم کرده است. علاوه بر این، لینک مربوط به گفت‌وگوی مخرب ChatGPT حتی پس از هشدار عمومی Huntress، حداقل نیم‌روز در نتایج جست‌وجوی گوگل باقی مانده بود.

بخوانید: خطر پنهان Y2K38؛ هکرها زمان را دستکاری می‌کنند

این رویداد در شرایطی رخ می‌دهد که هر دو پلتفرم هوش مصنوعی مورد اشاره در معرض انتقادهای جدی قرار دارند. Grok طی هفته‌های اخیر به دلیل تولید محتوای جانبدارانه در حمایت از ایلان ماسک زیر فشار کاربران بوده و OpenAI، سازنده ChatGPT در رقابت با شرکت‌های دیگر، سرعت پیشرفت کمتری از خود نشان داده است. هنوز مشخص نیست که این بردار حمله در چت‌بات‌های دیگر نیز قابل تکرار است یا خیر، اما کارشناسان امنیتی هشدار می‌دهند که کاربران باید هوشیارتر از همیشه عمل کنند.

شرکت Huntress در پایان هشدار می‌دهد که کاربران تحت هیچ شرایطی نباید دستورهایی را که از منبع نامطمئن دریافت کرده‌اند، در ترمینال یا نوار آدرس مرورگر وارد کنند، مگر آنکه دقیقاً از عملکرد آن آگاه باشند. این شرکت تأکید می‌کند که با گسترش استفاده از هوش مصنوعی، کاربران باید سطح جدیدی از مراقبت سایبری را در رفتارهای روزمره خود لحاظ کنند.