کمیته رکن چهارم– استفاده روزافزون مجرمان سایبری از هوش مصنوعی برای طراحی حملات فیشینگ، موج جدیدی از تهدیدات دیجیتال را ایجاد کرده است. این حملات با استفاده از پلتفرمهای هوش مصنوعی مولد، بسیار دقیق، حرفهای و متقاعدکننده شدهاند و تشخیص آنها برای کاربران عادی تقریباً غیرممکن است.
به گزارش کمیته رکن چهارم، مهاجمان با بهرهگیری از ابزارهایی مانند ChatGPT، خدمات فیشینگ به عنوان سرویس (PhaaS) و فناوری دیپفیک، حملاتی در مقیاس بالا و با محتوای کاملاً شخصیسازیشده اجرا میکنند. الگوریتمهای هوش مصنوعی ایمیلهایی بدون اشتباه نگارشی تولید میکنند و حتی اطلاعاتی از منابع عمومی مانند لینکدین برای ساخت پیامهایی مشابه ارتباطات واقعی جمعآوری میشود. این حملات میتوانند از قالب ایمیل فراتر رفته و شامل کدهای QR جعلی (Quishing)، تصاویر ساختگی و پیامهای صوتی فریبنده (Vishing) نیز باشند.
محققان امنیتی هشدار دادهاند که این فناوریها باعث شدهاند حملات پیشرفته برای افراد کمتجربه نیز قابلاجرا باشد و تهدیدی جدی برای امنیت کاربران و سازمانها ایجاد شود. ابزارهای سنتی تشخیص ایمیلهای مخرب دیگر پاسخگوی این سطح از پیچیدگی نیستند.
برای مقابله با این تهدید، استفاده از سامانههای هوشمند تحلیلگر رفتار ایمیلها، آموزش مستمر کارکنان با تمرکز بر مدل اعتماد صفر (Zero Trust)، فعالسازی احراز هویت چندعاملی (MFA) و بررسی صحت درخواستهای حساس از طریق کانالهای موازی توصیه شده است.
این تهدید جدید نشان میدهد که مهاجمان با تکیه بر هوش مصنوعی، فیشینگ را به ابزاری روانشناختی و دقیق برای نفوذ به ضعیفترین بخش امنیت – یعنی انسان – تبدیل کردهاند. از این رو، بازنگری جدی در مدلهای دفاعی سازمانها در برابر تهدیدات نوین اجتنابناپذیر است.
