کمیته رکن چهارم – حملات سایبری هدفمند با استفاده از هوش مصنوعی پیشرفته، به نقض امنیت اطلاعات کاربران جیمیل منجر شده است. در این حمله، حتی کاربران باتجربه نیز در معرض خطر قرار گرفتهاند.
به گزارش کمیته رکن چهارم، حملات سایبری جدیدی با استفاده از هوش مصنوعی به حسابهای جیمیل انجام شده که موجب نقض گسترده امنیت کاربران شده است. هکرها از طریق تکنیکهای پیچیده فیشینگ و صدای تولیدشده با هوش مصنوعی، به اطلاعات حساس کاربران دسترسی پیدا کردهاند.
سام میتروویچ، مشاور مایکروسافت، بهتازگی قربانی حملهای پیچیده از این نوع شده و در وبلاگ خود نسبت به این نوع تهدیدات هشدار داده است. او با دریافت تماسهایی که بهنظر میرسید از واحد پشتیبانی گوگل باشند، متوجه شد که هکرها تلاش دارند تا با استفاده از هوش مصنوعی، اطلاعات ورود به حساب جیمیل او را بهدست آورند. تماسهای تلفنی و ایمیلهایی که از دامنههای جعلی ارسال میشدند، بخشی از این حمله پیچیده بودند.
افشای حمله و تشخیص صدای هوش مصنوعی میتروویچ دریافت که تماس تلفنی حاوی صدایی بود که بهطور غیرطبیعی دقیق و بدون اشتباه بود؛ او با بررسی بیشتر تشخیص داد که صدای تولیدشده از هوش مصنوعی است. این نوع دیپفیکهای صوتی که پیشتر در حوزههای دیگر استفاده میشدند، اکنون به ابزاری برای نفوذ به حسابهای کاربری تبدیل شدهاند.
درسهایی برای پیشگیری از حملات مشابه کارشناسان امنیت سایبری هشدار دادهاند که این نوع حملات با استفاده از تکنیکهای پیشرفته فیشینگ و هوش مصنوعی در حال افزایش هستند. گوگل معمولاً تماس تلفنی با کاربران برقرار نمیکند، بنابراین هرگونه تماس یا ایمیل مشکوک باید به دقت بررسی شود. بهترین راهکار، آرام ماندن و استفاده از ابزارهایی مثل جستوجوی شماره تلفن یا بررسی فعالیتهای اخیر حساب جیمیل است تا احتمال وقوع حمله کاهش یابد.
