هوش مصنوعی از سد مایکروسافت دیفندر عبور کرد؛ بدافزارهای جدید در راه هستند

با پیشرفت‌های سریع در فناوری هوش مصنوعی، یکی از مدل‌های متن‌باز توانسته است به‌طور غیرمنتظره‌ای از سد مایکروسافت دیفندر عبور کرد.

به گزارش تک‌ناک، درحالی‌که صنعت امنیت سایبری همچنان درباره تهدیدهای هوش مصنوعی هشدار می‌دهد، گزارش تازه‌ای نشان می‌دهد که یکی از مدل ‌های زبان بزرگ (LLM) متن‌باز موفق شده است بدافزاری تولید کند که در ۸ درصد مواقع مایکروسافت دیفندر را دور بزند. وبسایت Dark Reading می‌نویسد که تیم تحقیقاتی شرکت امنیتی Outflank قرار است این بدافزار مبتنی‌بر هوش مصنوعی را ماه آگوست در رویداد Black Hat 2025 به نمایش بگذارد. بااین‌حال، هنوز به حذف مایکروسافت دیفندر نیازی نیست.

طبق معرفی رسمی، Outflank تیم قرمز (Red Team) پیشرفته‌ای است که در ارزیابی توان دفاعی سازمان‌ها در برابر تهدیدهای پیشرفته و آموزش تیم‌های امنیتی برای واکنش بهتر به حوادث تخصص دارد. کایل آوری، متخصص ارشد عملیات تهاجمی این شرکت، به Dark Reading گفته است که طی سه ماه و با هزینه‌ای حدود ۱,۵۰۰ دلار، مدل Qwen 2.5 را آموزش داده تا توانایی عبور از مایکروسافت دیفندر را به دست آورد.

به نقل از تامزهاردور، آوری اعلام کرده است این مدل هوش مصنوعی بدافزاری تولید می‌کند که در ۸ درصد مواقع به‌طور کامل از سد مایکروسافت دیفندر عبور می‌کند؛ عددی که به‌مراتب بیشتر از مدل‌های دیگر است. به گفته او، مدل هوش مصنوعی آنتروپیک کمتر از ۱ درصد و دیپ‌سیک کمتر از ۰/۵ درصد به موفقیت رسیده‌اند.

اگرچه این درصد موفقیت برای استفاده انبوه یا حملات آسان مناسب نیست، به‌عنوان اثبات مفهوم (Proof of Concept)، نشان‌دهنده قدرت بالقوه مدل‌های متن‌باز در تولید بدافزارهای پیشرفته است. با استفاده از روش‌هایی مانند یادگیری تقویتی (Reinforcement Learning)، عملکرد این مدل‌ها می‌تواند در آینده بهبود چشمگیری یابد. در واقع، اگر مجرمان سایبری منابع محاسباتی کافی مانند GPU داشته باشند، خواهند توانست مدل‌هایی با توانایی‌های بسیار خطرناک‌تر ایجاد کنند.

باوجوداین، کارشناسان امنیتی هشدار می‌دهند که نگرانی‌های بزرگ‌تری همچنان پابرجاست؛ ازجمله نشت ابزارهای Red Team و حملات مهندسی اجتماعی که تنها با فریب یکی از کارمندان کل عملیات شرکت را مختل می‌کند و استفاده مهاجمان از زیرساخت‌های نظارتی برای حملات پیچیده‌تر.

درمجموع، اگرچه یافته‌های Outflank نگران‌کننده هستند، نشان می‌دهند که تهدیدهای واقعی هنوز بیشتر از «وایب‌هکینگ» یا سناریوهای فرضی، در دنیای واقعی امنیت سایبری ریشه دارند؛ جایی که ضعف انسانی و ابزارهای لورفته و دفاع ناکارآمد، مهم‌ترین عوامل در موفقیت حملات هستند.