اگر شما مدیریت شبکهای از دستگاههای متصل — از لپتاپها گرفته تا ترموستاتهای هوشمند — را بر عهده دارید، باید بدانید که دیوار دفاعی شما همین حالا کوچکتر شده است. تصور کنید بدافزاری که نه تنها راه ورود را پیدا میکند، بلکه در لحظه یاد میگیرد چطور سیستم شما را به زانو درآورد.
طبق اعلام دانشگاه تورنتو در ۲ ژوئن ۲۰۲۶، کرمهای مبتنی بر هوش مصنوعی اکنون میتوانند حملات خود را بهصورت آنی با شبکه هدف تطبیق دهند. همانطور که در تحلیلهای قبلی ما دربارهی مخاطرات مدلهای بازمتن اشاره کردیم، مشکل اصلی در دسترس بودن ابزارهای قدرتمند بدون نظارت است. این تهدید از مدلهای وزنباز (Open Weights) — که شبیه دستور پخت علنی یک غذا است و هر کسی میتواند آن را تغییر دهد تا تندتر یا خطرناکتر شود — بهره میبرد تا محدودیتهای ایمنی را دور بزند.
تیمی به رهبری نیکولاس پاپِرنوت از آزمایشگاه CleverHans و مؤسسه Vector، این نمونه در یک محیط بسته ساختند. یافتههای آنها نشان میدهد که بدافزارها وارد مرحلهای جدید شدهاند:
- هر هدف را شناسایی کرده و حمله را دقیقاً بر اساس نقاط ضعف نرمافزاری آن تنظیم میکنند.
- قدرت پردازشی دستگاههای آلوده را میمکند تا از آن برای استدلال و تحلیل حملات بعدی استفاده کند.
- به جای تمرکز بر اپلیکیشنها، زیرساختهای سختافزاری مثل سیستمهای تهویه (HVAC) و شبکههای برق را هدف قرار میدهد.
به گزارش این پژوهش، این تغییر یعنی «مالیات پردازشی» برای هکرها حذف شده است. پیش از این، مهاجمان به دلیل محدودیت منابع، فقط اهداف گرانقیمت را انتخاب میکردند. حالا هزینه هر عفونی جدید تقریباً صفر است؛ یعنی یک رمز عبور ساده و ضعیف در یک چاپگر قدیمی، میتواند کل سیستم یک شرکت را به تسلیم درآورد.
گام بعدی شما
- فوراً تمام وصلههای امنیتی (Patch) سیستمهای قدیمی را بهروز کنید.
- احراز هویت چندعاملی (MFA) را برای تمام نقاط ورود شبکه اجباری کنید.
- گزارشهای پیشگیرانه مؤسسه Vector را برای شناسایی الگوهای جدید بدافزارها دنبال کنید.
اما اثر این بدافزارها بر مراکز داده حتی تکاندهندهتر است — به گزارش ما دربارهی امنیت زیرساختهای GPU مراجعه کنید.
گفتگو