هکرها با بهرهگیری از سه پلتفرم مطرح هوش مصنوعی شامل ChatGPT، Grok و Google توانستهاند شیوهای تازه برای نصب بدافزار روی دستگاه کاربران ایجاد کنند.
به گزارش سرویس فناوری تکناک، طبق گزارش جدید شرکت امنیتی Huntress، این روش بدون نیاز به فایلهای آلوده یا لینکهای مشکوک، قربانی را وادار میکند تا به صورت ناخواسته دستگاه خود را هک کند. در این شیوه، مهاجمان از قابلیت تولید محتوای عمومی چتباتها سوءاستفاده میکنند تا دستورهای مخرب را در قالب پاسخهای بهظاهر معمول به پرسشهای رایج کاربران بنویسند و این پاسخها را به صورت عمومی در معرض جستوجوی گوگل قرار دهند.
بر اساس این گزارش، چرخه حمله با یک گفتوگوی ساده میان مهاجم و یک دستیار هوش مصنوعی آغاز میشود. مهاجم از چتبات میخواهد درباره یک عبارت پرجستوجو، مانند آزادسازی فضای ذخیرهسازی در مک راهنمایی ارائه دهد، اما در خلال این گفتوگو، چتبات را بهگونهای هدایت میکند که به کاربر پیشنهاد دهد یک دستور خاص را در ترمینال سیستم خود اجرا کند. سپس مهاجم این گفتوگو را عمومی میکند و با پرداخت هزینه، آن را در جایگاه بالای نتایج جستوجوی گوگل قرار میدهد. در ادامه، هر کاربری که آن عبارت را جستوجو کند، با پاسخ تولیدشده توسط چتبات مواجه میشود و اگر دستور را بدون آگاهی اجرا کند، امکان نفوذ مهاجم فراهم میشود.
در نمونه بررسیشده توسط Huntress، یک حمله مربوط به بدافزار AMOS که دادههای macOS را سرقت میکند، از طریق جستوجوی ساده “clear disk space on Mac” آغاز شده بود. کاربر پس از کلیک روی لینک اسپانسری ChatGPT، به گفتوگویی هدایت شد که در ظاهر راهنماییهای فنی ارائه میداد، اما در واقع شامل یک دستور مخرب بود. اجرای این دستور، دسترسی لازم را برای نصب بدافزارد به مهاجمان اعطا کرده بود. تحقیقات Huntress نشان داد که ChatGPT و Grok قادر بودهاند این الگوی حمله را تکرار کنند و در شرایط مشابه، دستورهای مشابهی ارائه دهند.
به گفته کارشناسان Huntress، ویژگی خطرناک این روش در این است که بر خلاف بسیاری از حملات سایبری، قربانی با هیچیک از نشانههای مرسوم تهدید مواجه نمیشود. نیازی به دانلود فایل، نصب برنامه یا کلیک روی لینکهای غیرمعمول نیست. کاربران تنها به دو منبع گوگل و چتباتهای هوش مصنوعی اعتماد میکنند، که در سالهای اخیر به بخشی از زندگی دیجیتال آنها تبدیل شدهاند. همین اعتماد، زمینه را برای سوءاستفاده فراهم کرده است. علاوه بر این، لینک مربوط به گفتوگوی مخرب ChatGPT حتی پس از هشدار عمومی Huntress، حداقل نیمروز در نتایج جستوجوی گوگل باقی مانده بود.
این رویداد در شرایطی رخ میدهد که هر دو پلتفرم هوش مصنوعی مورد اشاره در معرض انتقادهای جدی قرار دارند. Grok طی هفتههای اخیر به دلیل تولید محتوای جانبدارانه در حمایت از ایلان ماسک زیر فشار کاربران بوده و OpenAI، سازنده ChatGPT در رقابت با شرکتهای دیگر، سرعت پیشرفت کمتری از خود نشان داده است. هنوز مشخص نیست که این بردار حمله در چتباتهای دیگر نیز قابل تکرار است یا خیر، اما کارشناسان امنیتی هشدار میدهند که کاربران باید هوشیارتر از همیشه عمل کنند.
شرکت Huntress در پایان هشدار میدهد که کاربران تحت هیچ شرایطی نباید دستورهایی را که از منبع نامطمئن دریافت کردهاند، در ترمینال یا نوار آدرس مرورگر وارد کنند، مگر آنکه دقیقاً از عملکرد آن آگاه باشند. این شرکت تأکید میکند که با گسترش استفاده از هوش مصنوعی، کاربران باید سطح جدیدی از مراقبت سایبری را در رفتارهای روزمره خود لحاظ کنند.
