
هوش مصنوعی؛ شمشیر دولبه در جنگ با فیشینگ
تا همین چند سال پیش، ایمیلهای فیشینگ پر از غلطهای املایی و جملات عجیب بودند که بهراحتی شناسایی میشدند. اما امروزه هوش مصنوعی این بازی را تغییر داده است. کلاهبرداران اکنون با استفاده از فناوریهای پیشرفته، ایمیلهایی هوشمند، هدفمند و باورپذیر میسازند.
طبق گزارش شرکت Cofense، میزان حملات فیشینگ نسبت به سال گذشته ۷۰ درصد افزایش یافته است. دلیل این رشد، استفاده مجرمان از هوش مصنوعی برای تولید محتوای فریبنده، جعل مکالمات داخلی سازمانی و عبور از فیلترهای ایمیل است.
هوش مصنوعی در خدمت کلاهبرداران سایبری
مجرمان سایبری از ابزارهایی مانند FraudGPT که در کانالهای زیرزمینی قابلدسترس است، استفاده میکنند. برخلاف ابزارهای اخلاقمداری مانند ChatGPT، این مدلها بدون هیچ محدودیتی، محتوای مخرب تولید میکنند و برای طراحی حملات هدفمند مورد استفاده قرار میگیرند.
آنها با تحلیل دادههای بزرگ، علاقهمندیها، عادتها و رفتارهای قربانیان احتمالی را بررسی میکنند و با شخصیسازی پیامها، احتمال فریب را افزایش میدهند.
استفاده از هوش مصنوعی برای مقابله با فیشینگ
در برابر این تهدیدات نوظهور، هوش مصنوعی خود به یکی از موثرترین ابزارهای دفاعی تبدیل شده است. برخلاف تحلیلگران انسانی که محدودیت زمانی و پردازشی دارند، هوش مصنوعی میتواند رفتارهای مشکوک را در لحظه شناسایی کرده و هشدار دهد.
برتریهای اصلی استفاده از هوش مصنوعی در امنیت سایبری:
شناسایی الگوهای غیرعادی با سرعت بالا
کاهش هشدارهای اشتباه (False Positives) برای تمرکز بر تهدیدات واقعی
قابلیت تطبیق با تهدیدات جدید از طریق یادگیری مداوم
تحلیل تغییرات رفتاری کاربران بهعنوان نشانهای از نفوذ احتمالی
داگ کرستن، مدیر امنیت اطلاعات Appfire میگوید:
"دیدن هوش مصنوعی بهعنوان یک انسان، ذهنیت ما را نسبت به آن تغییر میدهد و باعث میشود مانند یک همکار به آن نگاه کنیم، نه فقط یک ابزار."
فناوریهای هوش مصنوعی برای مقابله با فیشینگ
یادگیری ماشین (ML): بررسی رفتارهای کاربران و شناسایی فعالیتهای غیرعادی مانند ورود از مکان ناآشنا.
پردازش زبان طبیعی (NLP): تحلیل سبک نوشتار ایمیلها برای یافتن نشانههایی مانند لحن تهدیدآمیز یا فوریت ساختگی.
یادگیری عمیق (Deep Learning): شناسایی فایلهای جعلی صوتی، تصویری یا ویدئویی (deepfake) که برای جعل هویت به کار میروند.
چالشهای امنیتی در استفاده از هوش مصنوعی
با وجود مزایا، استفاده از AI در امنیت سایبری چالشهایی نیز دارد:
هشدارهای اشتباه: ممکن است ایمیلهای عادی بهاشتباه بهعنوان تهدید شناسایی شوند.
نگرانیهای مربوط به حریم خصوصی:بررسی دادههای کاربران نیازمند رعایت دقیق ملاحظات اخلاقی و قانونی است.
نیاز به بهروزرسانی مداوم:مدلها باید همواره با تهدیدات جدید هماهنگ شوند.
کمبود نیروی متخصص: بسیاری از سازمانها فاقد تیمهایی با مهارت کافی برای مدیریت و آموزش مدلهای هوش مصنوعی هستند.
آیندهی فیشینگ و امنیت با هوش مصنوعی
هوش مصنوعی ابزار قدرتمندی است، اما نمیتواند جای انسان را بگیرد. ترکیب مهارتهای انسانی و توان پردازشی هوش مصنوعی، بهترین دفاع در برابر تهدیدات پیچیده خواهد بود.
وینیت چاکو، رئیس Reaktr.ai میگوید:
«هوش مصنوعی به ما کمک میکند، اما جایگزین ما نیست. کسانی در امنیت سایبری موفق خواهند بود که بتوانند با هوش مصنوعی همکاری کنند، نه فقط از آن استفاده.»
منبع: مدادپرس