کمیته رکن چهارم – گزارشها نشان میدهد حسابهای پریمیوم ابزارهای هوش مصنوعی به کالایی پرتقاضا در بازارهای زیرزمینی تبدیل شده و در حال خرید و فروش هستند.
به گزارش کمیته رکن چهارم، با گسترش استفاده از ابزارهای هوش مصنوعی مانند ChatGPT، Claude، Microsoft Copilot و Perplexity در فعالیتهای روزمره و سازمانی، ارزش این خدمات برای کاربران و در عین حال برای مهاجمان سایبری افزایش یافته است. این ابزارها اغلب با دادههای حساس مانند اسناد داخلی، کدهای نرمافزاری و اطلاعات سازمانی سروکار دارند.
بررسیها نشان میدهد یک بازار روبهرشد در انجمنهای زیرزمینی شکل گرفته که در آن دسترسی به حسابهای پریمیوم هوش مصنوعی با قیمتهای پایینتر عرضه میشود. در این بازارها، اشتراکها بهصورت تکی یا در قالب بستههای ترکیبی از چند سرویس مختلف ارائه شده و در برخی موارد ادعای دسترسی بدون محدودیت نیز مطرح میشود.
روشهای دستیابی به این حسابها متنوع است و شامل افشای کلیدهای دسترسی، سرقت حسابها، ایجاد انبوه حساب با دور زدن مکانیزمهای تأیید، سوءاستفاده از دورههای آزمایشی و فروش API keyها میشود. این موضوع نشان میدهد ترکیبی از نفوذ و سوءاستفاده در پشت این بازار قرار دارد.
کارشناسان امنیتی معتقدند این حسابها برای مهاجمان به دلایل مختلفی جذاب هستند. هزینه پایینتر نسبت به اشتراک رسمی، امکان استفاده در مقیاس بالا، دور زدن محدودیتهای جغرافیایی و دسترسی سریع از جمله این عوامل است.
دسترسی به این ابزارها میتواند برای فعالیتهای مخرب نیز مورد استفاده قرار گیرد. از جمله این کاربردها میتوان به تولید پیامهای فیشینگ پیشرفته، اجرای حملات مهندسی اجتماعی، خودکارسازی حملات و تولید محتوای جعلی برای جعل هویت اشاره کرد.
پیشزمینه
در سالهای اخیر، ابزارهای هوش مصنوعی به بخش مهمی از زیرساخت دیجیتال سازمانها تبدیل شدهاند. همزمان با این روند، مجرمان سایبری نیز به دنبال بهرهبرداری از این فناوریها برای افزایش سرعت و مقیاس حملات خود هستند. گزارشهای بینالمللی نیز نشان میدهد استفاده از هوش مصنوعی در حملات سایبری، بهویژه در حوزه فیشینگ، رو به افزایش است.
منبع: BleepingComputer
