کارشناسان امنیت سایبری هشدار خواهند داد که عامل‌های هوش مصنوعی (AI agents) در اغاز تبدیل‌ شدن به ابزاری قوی برای حملات گسترده سایبری می باشند. این عامل‌ها توانایی انجام ماموریت های پیچیده‌ای همچون زمان‌بندی جلسات یا خرید آنلاین را دارند اما همین توانمندیها می‌تواند در خدمت مهاجمان سایبری قرار بگیرد.

هوش مصنوعی که توانایی انجام کارهایی همانند برنامه‌ریزی، استدلال و اجرای ماموریت های پیچیده را دارد، به‌زودی به تهدیدی بزرگ در فضای امنیت سایبری تبدیل خواهد شد. پژوهشگران هشدار داده‌اند که این عامل‌ها به‌شدت اهداف صدمه‌پذیر را شناسایی، سیستم‌ها را هک و داده‌های مورد قیمت را سرقت می‌کنند.

نقش عامل‌های هوش مصنوعی در تحول چشم‌انداز حملات سایبری

تا امروز، مجرمان سایبری از این عامل‌ها منفعت گیری گسترده‌ای نکرده‌اند اما مطالعاتی همانند بازدید شرکت Anthropic نشان داده‌اند عامل هوش مصنوعی می‌تواند حملاتی را همانند‌سازی و اجرا کند. به حرف های‌ کارشناسان، منفعت گیری از این فناوری‌ها در دنیای واقعی دیر یا سریع اتفاق می‌افتد.

«مارک استاکلی» از شرکت «Malwarebytes» می‌گوید: «فکر می‌کنم نهایتاً در جهانی زندگی می کنیم که اکثر حملات سایبری را عامل‌های هوش مصنوعی انجام خواهند داد.»

در جواب به این تهدید، سازمان «Palisade Research» سیستمی به نام «LLM Agent Honeypot» به وجود اورده است؛ سرورهایی صدمه‌پذیر که در نقش طعمه‌ای برای شناسایی عامل‌های هکر طراحی شده‌اند. مقصد این پروژه شناسایی حملات در مرحله های اولیه و آماده‌سازی راهکارهای دفاعی است.

این عامل‌ها در قیاس با ربات‌های ساده جاری زیاد گسترش یافتهترند. آنها می‌توانند راه‌های نفوذ را هوشمند بازدید کرده و شناسایی‌ نشوند. از کتبر ۲۰۲۴ (مهر تا آبان ۱۴۰۳) و آغازبه‌کار Honeypot، بیشتر از ۱۱ میلیون تلاش برای ورود به این سیستم ثبت شده که از‌این‌بین، ۸ مورد به گمان زیاد عامل‌های هوش مصنوعی بوده‌اند و عامل ۲ مورد آنها به‌طور قطعی هوش مصنوعی بوده است.

کارشناسان هشدار خواهند داد که دعوا با ایجنت‌های هوش مصنوعی می‌تواند به‌شدت به مرحله‌ای برسد که بدون دخالت انسان، از انتخاب مقصد تا اجرای دعوا را خودکار انجام بدهند. این قابلیت، مقیاس‌پذیری حملات همانند باج‌افزار را به‌شدت افزایش می‌دهد.

در همین حال، پروژه‌های تحقیقاتی همانند آنچه دانشگاه ایلینوی انجام داده‌اند، نشان خواهند داد عامل‌های هوش مصنوعی بدون دانش قبلی، می‌توانند تا ۱۳ درصد صدمه‌پذیری‌ها را با پیروزی کشف و منفعت‌برداری کنند. این عدد با اراعه توضیحاتی مختصر به ۲۵ درصد افزایش می‌یابد.