روی ترسناک هوش مصنوعی

ساسان شادمان‌منفرد | روزنامه‌نگار

هوش مصنوعی در عصر جدید، اگرچه توانایی زیادی برای پیشرفت دارد، اما در دستان اشتباهی می‌تواند به ابزاری خطرناک تبدیل شود. حملات سایبری نوین با بهره‌گیری از فناوری هوش مصنوعی به شکلی طراحی می‌شوند که اثربخشی، سرعت و میزان فریب آنها به‌طور چشمگیری افزایش می‌یابد. هوش مصنوعی، خاصه مدل‌های زبان بزرگ یا همان LLM  ابزارهایی هستند که به مهاجمان قدرت می‌دهند حملات خود را مؤثرتر، دقیق‌تر و سریع‌تر ساماندهی کنند. در زمینه هتل‌ها و صنعت مهمان‌داری، ترکیب هوش مصنوعی، مهندسی اجتماعی و باج‌افزار یا تروجان ساختاری را تشکیل می‌دهند که می‌تواند یک حمله دقیق و مؤثر را شکل دهد.

حملات اخیر
به‌تازگی شرکت امنیت سایبری کسپرسکی از موج جدیدی از حمله سایبری مبتنی بر هوش مصنوعی خبر داده که هتل‌ها را در کشورهای مختلف هدف قرار می‌دهد و اطلاعات شخصی و پرداخت آنها را به خطر می‌اندازد. مجرمان در گروهی شناخته شده به نام
 RevengeHotels یا TA558، بین ماه‌های ژوئن تا اوت۲۰۲۵، هتل‌هایی را در برزیل و چند کشور اسپانیایی‌زبان دیگر هدف گرفتند. روش غالب این حملات فیشینگ ای‌میلی بوده است؛ البته حمله سایبری مبتنی بر هوش مصنوعی برای همه جهان و نه فقط صنعت هتل‌داری و گردشگری تهدیدی جدی محسوب می‌شود.

ساختار حملات
ساختار کلی این دسته از حملات را می‌توان به‌صورت زیر خلاصه کرد:
 مرحله شناسایی و هدف‌گذاری: مهاجمان ابتدا مجموعه‌های هدف را مورد بررسی قرار می‌دهند؛ از زبان کارکنان و نرم‌افزارهای استفاده شده تا الگوهای ارتباطی با مشتریان و سیستم‌های رزرواسیون.
ارسال پیام‌های فیشینگ پیشرفته: در این مرحله ای‌میل‌ها یا پیام‌هایی با ظاهری کاملا معتبر به کارکنان ارسال می‌شود. هوش مصنوعی در تولید متن این پیام‌ها نقش مهمی داردو با ایجاد متونی طبیعی، بدون خطا و شخصی‌سازی‌شده، احتمال موفقیت فریب را افزایش می‌دهد.
نفوذ اولیه از طریق پیوست یا لینک آلوده: با باز شدن ضمیمه یا کلیک روی لینک، اسکریپت‌های مخرب اجرا می‌شوند و مقدمات نصب بدافزار اصلی را فراهم می‌کنند.
نصب بدافزار یا تروجان دسترسی از راه دور: پس از آلودگی اولیه، ابزارهایی مانند VenomRAT نصب می‌شوند که امکان کنترل کامل دستگاه قربانی، مشاهده صفحه‌نمایش، سرقت فایل‌ها و گذرواژه‌ها و حتی دور زدن سطوح امنیتی را برای مهاجم ایجاد می‌کنند.
بهره‌گیری مستقیم از هوش مصنوعی در توسعه کدها: بخشی از کدهای مورداستفاده در این حملات با کمک مدل‌های زبانی بزرگ تولید می‌شود. این کار باعث می‌شود کدها ساختارمندتر، پیچیده‌تر و در نتیجه شناسایی آنها برای سامانه‌های امنیتی دشوارتر شود.
ایجاد پایداری و مخفی‌سازی فعالیت‌ها: مهاجمان برای حفظ حضور طولانی‌مدت در سیستم، از دامنه‌ها و سرورهای قانونی، تغییر مداوم آدرس‌ها و تکنیک‌های پنهان‌سازی استفاده می‌کنند.
استخراج و انتقال داده‌ها: هدف نهایی، دستیابی به اطلاعات حساس است؛ ازجمله داده‌های کارت‌های بانکی، اسناد هویتی مهمانان، اطلاعات تماس و جزئیات رزرو.

اثرات و خطرات
 سرقت داده‌های کارت بانکی
 نشت اطلاعات شخصی
 آسیب به شهرت هتل
 هزینه‌های بازسازی امنیتی
 مسائل قانونی و حفظ حریم خصوصی