موج ویرانگر جرایم سایبری: آیا هوش مصنوعی این آتش را شعله‌ورتر می‌کند؟

دنیای دیجیتال در آستانه یک دگرگونی بزرگ قرار دارد، اما نه آن‌طور که انتظارش را داشتیم. جرایم سایبری که زمانی یک تهدید جانبی محسوب می‌شد، امروز به یک صنعت ۱۰.۵ تریلیون دلاری تبدیل شده و هوش مصنوعی (AI) به‌عنوان یک کاتالیزور قدرتمند، آماده است تا این تهدید را به سطحی فاجعه‌بار برساند. از لغو شدن هزاران عمل جراحی حیاتی تا خالی شدن قفسه سوپرمارکت‌ها، آثار این جنگ پنهان روزبه‌روز ملموس‌تر می‌شود. اما این تازه شروع ماجراست.

حملات سایبری: از تهدید جان انسان‌ها تا بحران در زنجیره تأمین

شاید بهترین نمونه برای درک ابعاد واقعی خطر، دو حمله اخیر در بریتانیا باشد. از یک سو، حمله باج‌افزاری به شرکت Synnovis، تأمین‌کننده خدمات آزمایش خون و تزریق برای سرویس بهداشت ملی (NHS)، یک فاجعه انسانی رقم زد. این حمله که در مقیاس رسمی شدت سایبری، سطح ۲ از ۶ ارزیابی شد، منجر به لغو و تعویق ۱۲,۰۰۰ قرار ملاقات و عمل جراحی و آسیب جدی و بلندمدت به حداقل دو بیمار گردید.

از سوی دیگر، حمله به برندهای معروفی مانند Marks and Spencer (M&S) و Co-op توجه رسانه‌ها را به خود جلب کرد. چرا؟ چون کمبود شیرینی‌های معروف Percy Pig و خالی شدن قفسه‌های فروشگاه‌ها، زنگ خطر را برای مردم و دولت به صدا درآورد. این در حالی است که حمله به Synnovis جان انسان‌ها را مستقیماً تهدید می‌کرد. این دوگانگی نشان می‌دهد که جامعه تا چه حد از درک عمق واقعی خطر فاصله دارد. حمله به M&S باعث کاهش ۶۰۰ میلیون پوندی ارزش بازار این شرکت و پیش‌بینی کاهش سود سالانه به میزان ۳۰۰ میلیون پوند شد.

اقتصاد پنهان جرایم سایبری: سومین قدرت اقتصادی جهان!

برای درک مقیاس این تهدید، این جمله از جان فوکر، رئیس اطلاعات تهدید در شرکت امنیتی Trellix را در نظر بگیرید:

«اگر جرایم سایبری یک صنعت قانونی بود، سومین اقتصاد بزرگ جهان پس از آمریکا و چین محسوب می‌شد.»

این صنعت با ارزش تخمینی ۱۰.۵ تریلیون دلار در سال جاری، از اقتصاد آلمان پیشی گرفته است.

باج‌افزارها یکی از پرسودترین ابزارهای این اقتصاد سیاه هستند. گروه هکری Scattered Spider که عامل حمله به سوپرمارکت‌های بریتانیا بود، به دلیل حساسیت و فسادپذیری مواد غذایی، این اهداف را هوشمندانه انتخاب کرد تا فشار بر مدیران برای پرداخت باج را به حداکثر برساند.

با این حال، بسیاری از شرکت‌ها از ترس آسیب به اعتبارشان، حملات را گزارش نمی‌دهند. تخمین‌های آژانس ملی جرم (NCA) بریتانیا نشان می‌دهد که تنها یک‌چهارم قربانیان، حملات موفق را گزارش می‌کنند. پل فاستر، رئیس واحد جرایم سایبری NCA، هشدار می‌دهد که نباید به مجرمان اعتماد کرد. تیم او در عملیاتی بین‌المللی علیه گروه هکری روسی LockBit (که ۲۵٪ از بازار باج‌افزار را در اختیار داشت) کشف کرد که این گروه حتی پس از دریافت باج، داده‌های قربانیان را پاک نمی‌کرده است.

سه ستون اصلی که آتش جرایم سایبری را شعله‌ور می‌کنند

افزایش سرسام‌آور جرایم سایبری بر سه پایه اصلی استوار است:

1. اینترنت ذاتاً ناامن است: به گفته کارشناسان، اینترنت برای «اتصال‌پذیری» (interoperability) طراحی شده، نه «امنیت». رافال روهوزینسکی، مدیرعامل شرکت SecDev، معتقد است که این معماری ناقص و لایه‌لایه، پر از آسیب‌پذیری‌هایی است که شرکت‌های امنیت سایبری مانند «زالوهایی غول‌پیکر» از آن تغذیه می‌کنند و کسب‌وکارشان را بر پایه همین ناامنی ذاتی بنا کرده‌اند.

2. بیت‌کوین و ارزهای دیجیتال: از زمان ظهور بیت‌کوین در سال ۲۰۰۹، این ارز دیجیتال به ابزار اصلی پرداخت در دنیای جرایم، به‌ویژه برای باج‌افزارها، تبدیل شده است. اگرچه نهادهای قانونی با ردیابی تراکنش‌ها در بلاک‌چین به موفقیت‌هایی دست یافته‌اند، اما مجرمان با ابزارهایی به نام «میکسر» (Mixers)، هویت بیت‌کوین‌ها را در هم می‌آمیزند تا ردپای خود را پاک کنند.

3. جرم به عنوان یک سرویس (RaaS): امروزه دیگر برای اجرای یک حمله سایبری نیازی به دانش فنی پیچیده نیست. گروه‌های مجرم، مدل کسب‌وکار خود را از سرویس‌های ابری الهام گرفته و «باج‌افزار به‌عنوان یک سرویس» (Ransomware-as-a-Service) را در دارک وب عرضه می‌کنند. هر کسی می‌تواند با مهارت‌های مهندسی اجتماعی اولیه و اجاره این ابزارها، به یک اخاذی‌کننده سایبری تبدیل شود.

ورود هوش مصنوعی: کاتالیزوری برای یک تهدید بی‌سابقه

هوش مصنوعی در حال تغییر کامل قواعد بازی است. فیشینگ صوتی (Voice Phishing) که در آن صدای افراد با لهجه‌های محلی بی‌نقص شبیه‌سازی می‌شود، طبق گزارش شرکت CrowdStrike در نیمه دوم سال ۲۰۲۴ با رشد ۴۴۲ درصدی مواجه شده است. دیگر خبری از ایمیل‌های ناشیانه «شاهزاده نیجریه‌ای» نیست؛ حالا ممکن است مدیرعامل شرکتتان با شما تماس بگیرد و بخواهد فاکتوری را پرداخت کنید.

اگرچه مدل‌های زبانی بزرگ (LLM) مانند ChatGPT دارای حفاظ‌هایی برای جلوگیری از استفاده‌های مخرب هستند، اما این حفاظ‌ها به‌راحتی با تکنیک «جیل‌بریک» (Jailbreaking) دور زده می‌شوند. ظهور ابزارهایی مانند WormGPT که خود را «هوش مصنوعی برای مجرمان» تبلیغ می‌کرد، نشان‌دهنده آینده تاریک این فناوری است. محققان دانشگاه بن گوریون اخیراً یک حمله «جیل‌بریک جهانی» توسعه داده‌اند که تقریباً تمام مدل‌های اصلی هوش مصنوعی را تسلیم خود می‌کند و هشدار می‌دهند:

«اگر کنترل نشوند، این مدل‌های زبان تاریک (Dark LLMs) می‌توانند دسترسی به دانش خطرناک را در مقیاسی بی‌سابقه دموکراتیزه کنند و مجرمان و افراط‌گرایان را در سراسر جهان توانمند سازند.»

افق جدید تهدید: هوش مصنوعی خودران و بازی‌های ژئوپلیتیکی

نگرانی اصلی صنعت امنیت سایبری، سوءاستفاده از هوش مصنوعی عاملی (Agentic AI) است. این فناوری برخلاف LLMهای ساده، می‌تواند بدون دخالت انسان یاد بگیرد، استدلال کند و با محیط خود سازگار شود. به گفته واسو جاکال، معاون امنیت مایکروسافت، در دو سال آینده، هوش مصنوعی از «سطح صفر خودمختاری به سطح سه» خواهد رسید؛ یعنی شروع به فکر کردن برای خودش خواهد کرد.

ترس بزرگ این است که یک هوش مصنوعی عامل بتواند به‌تنهایی یک گروه تبهکار سایبری را مدیریت کند: از نوشتن بدافزار و اجرای کمپین‌های فیشینگ گرفته تا استخراج داده‌ها، صدور درخواست باج و پول‌شویی بیت‌کوین.

در این میان، رقابت ژئوپلیتیکی میان آمریکا و چین برای دستیابی به برتری در هوش مصنوعی، نگرانی‌های امنیتی و نیاز به مقررات‌گذاری را به حاشیه رانده است. در حالی که اتحادیه اروپا تلاش می‌کند استانداردهایی را تحمیل کند، واشنگتن و پکن آن را مانعی بر سر راه نوآوری و پیروزی در این جنگ فناوری می‌بینند.

کلام آخر

سرعت نوآوری در هوش مصنوعی نفس‌گیر است، اما اینکه این پیشرفت‌ها به نفع امنیت جهانی تمام شوند یا آن را نابود کنند، بیش از هر چیز به ژئوپلیتیک بستگی دارد. تنش فزاینده میان قدرت‌های بزرگ و عدم وجود یک اراده جهانی برای کنترل این فناوری، آینده اینترنت و امنیت همه ما را در هاله‌ای از ابهام قرار داده است. زمان برای انتخاب درست در حال اتمام است و دنیا نظاره‌گر است که آیا این ابزارها برای ساختن به کار گرفته خواهند شد یا برای نابود کردن.