کمیته رکن چهارم – یوتیوب جدیدترین قربانی استفاده مخرب از هوش مصنوعی است. بدافزارهای جدیدی توسط هوش مصنوعی ساخته شدهاند که میتوانند کاربران را فریب داده و اطلاعات شخصی آنها را سرقت کنند.
ویدیوهای حاوی بدافزارهای تولیدشده با هوش مصنوعی، بهعنوان آموزش دانلود نسخههای کرکشدهی نرمافزارهای محبوب و پرکاربردی مثل AutoCad، ۳Ds Max، پریمیر پرو، فتوشاپ و غیره در یوتیوب منتشر شدهاند.
مهاجمان با انتشار ویدیوهای ساختهشده با هوش مصنوعی در پلتفرمهایی مثل Synthesia و D-ID سود میبرند. این ویدیوها معمولاً با عنوانهای فریبنده و جذاب منتشر میشوند تا کاربران بیشتری را به تماشا ترغیب کنند. CloudSEK میگوید این روند محبوب در رسانههای اجتماعی مورداستفاده قرار گرفته است و از مدتی قبل با محتوای استخدام، آموزش و تبلیغات دردسترس کاربران قرار میگیرند.
ترکیب روشهای مختلف باعث میشود کاربران بهراحتی فریب بخورند و روی پیوندهای مخرب این ویدیوها کلیک کنند؛ اقدامی که منجر به دانلود بدافزارها خواهد شد. پس از نصب برنامههای آلوده، دادههای خصوصی کاربران ازجمله گذرواژهها، اطلاعات کارت اعتباری، شماره حساب بانکی و سایر اطلاعات محرمانه برای سازنده این ویدیوها ارسال خواهد شد.
بهعنوان مثال بدافزاری به نام Infostealer دادههای مختلفی مثل اطلاعات مرورگر اینترنت، کیف پولهای رمزارز، اطلاعات تلگرام، فایلهای برنامههای مثل اسناد متنی و اطلاعات سیستمی از جمله آدرس آیپی را جمعآوری میکند.
اگرچه راهکارهای امنیتی مثل برنامههای آنتی ویروس همیشه سعی دارند بانک اطلاعاتی خود را درمورد بدافزارهای جدید تولیدشده با هوش مصنوعی بهروز نگه دارند، اما هکرها نیز در طرف مقابل بهطور دائمی تلاش میکنند اکوسیستمهای بدافزاری خود را فعال نگه دارند. CloudSEK میگوید تعداد سازندگان بدافزار با شروع انقلاب هوش مصنوعی در جهان که از نوامبر ۲۰۲۲ آغاز شده، بهمیزان درخورتوجهی افزایش یافته است. بهعنوان مثال بسیاری از بدافزارهای ساختهشده با ChatGPT چندماه پس از انتشار شناسایی شدند و تا آن زمان تعداد زیادی از سیستمهای کاربران را آلوده کرده بودند.
دیجیتالترندز مینویسد توسعهدهندگان بدافزار، دادههای سرقتشده را ازطریق بازارهای غیرقانونی، انجمنها و کانالهای هکری بهاشتراک میگذارند یا در این مکانها بهدنبال افرادی برای همکاری در ساخت بدافزارهای جدید هستند. آنها از هوش مصنوعی برای ارائهی وبسایتهای جعلی، ایمیلهای فیشینگ، آموزشهای ویدیویی یوتیوب و پستهای رسانههای اجتماعی و جاسازی ابزارهای آلوده بهره میبرند. علاوهبراین برخی افراد با وعدهی دسترسی کاربران به نسخهی پولی ChatGPT، بسیاری از آنها را فریب داده و اطلاعات شخصی مختلفی را جمعآوری میکنند.
مهاجمان سعی میکنند با دسترسی غیرمجاز به کانالهای معروف و پرطرفدار، از آنها برای انتشار و گسترش بدافزارهای خود بهره ببرند. این افراد با تصاحب کانالهایی که بیش از ۱۰۰ هزار مشترک دارند و آپلود بین ۵ تا ۶ ویدیو، قبل از اینکه مالک اصلی کانال کنترل را دوباره بهدست بگیرد، هزاران بازدید و صدها کلیک روی پیوندهای آلوده خود دریافت میکنند. شاید برخی افراد چنین ویدیوهایی را به یوتیوب گزارش دهند که در نهایت منجر به حذف آنها خواهد شد اما قبل از حذف شدن قطعاً برخی کاربران قربانی چنین کلیپهایی میشوند.
هکرها همچنین با استفاده از سرویسهای کوتاهکننده لینک مشهوری مثل Bit.ly و cutt.ly سعی میکنند پیوندهای آلودهی موجود در ویدیوهای یوتیوب را معتبرتر جلوه دهند.