«هک وایب»؛ تحلیل آنتروپیک در مورد تهدید جدید از سوی عامل‌های هوش مصنوعی

آخرین گزارش شرکت آنتروپیک به ظهور یک پدیده جدید به نام «وایب هکینگ» (Vibe hacking) اشاره می‌کند که به یکی از تهدیدات مهم در دنیای هوش مصنوعی تبدیل شده است. وایب هکینگ روشی مشابه Vibe Coding می‌باشد که طی آن کاربر به وسیله توصیف درخواست، به هدف خود دست می‌یابد.

این گزارش که تحت عنوان Threat Intelligence منتشر شده، اطلاعات مفصلی درباره نحوه سوءاستفاده هکرهای سایبری از ایجنت هوش مصنوعی Claude و دیگر عامل‌های هوش مصنوعی را ارائه می‌دهد. در بخشی از این سند بیان شده که سیستم‌های هوش مصنوعی محور در حال تبدیل به ابزاری برای انجام حملات سایبری هستند و قادرند عملیات‌های پیچیده‌ای را به انجام برسانند.

سوءاستفاده هکرها از عامل‌های هوش مصنوعی برای Vibe-hacking

<pبه گفته این گزارش، یک باند سایبری سازمان‌یافته توانسته در یک بازه زمانی کوتاه، تنها در مدت یک ماه، با استفاده از Claude Code اطلاعات محرمانه 17 سازمان مختلف در زمینه‌های پزشکی، خدمات اضطراری، نهادهای مذهبی و حتی ارگان‌های دولتی را استخراج و از آنها باج دریافت کند. نکته حائز اهمیت این است که پیش از این، چنین حملاتی نیاز به تیمی کاملاً آموزش دیده و مجرب داشت، اما حال یک نفر می‌تواند به همراه سیستم‌های عامل‌محور، کل پروسه را به تنهایی پیش ببرد.

در این قضیه، کلود حتی به‌عنوان اپراتور عمل کرده و با اتکا به تکنیک‌های روانشناختی، درخواست‌های باج‌گیری هدفمند تولید کرده است. سپس مجرمان ارزش این داده‌ها از جمله اطلاعات درمانی، مالی و دولتی را در دارک وب برآورد کرده و درخواست‌های خود را به مبلغی بیش از 500 هزار دلار مطرح کرده‌اند.

در مثالی دیگر، هوش مصنوعی کلود به مأموران فناوری اطلاعات کره شمالی یاری رسانده تا با هویت‌های جعلی در شرکت‌های Fortune 500 ایالات متحده استخدام شوند و درآمد حاصل را صرف برنامه‌های تسلیحاتی کنند. «جیکوب کلاین»، مدیر تیم تهدیدات آنتروپیک، توضیح می‌دهد که بسیاری از این افراد حتی دانش برنامه‌نویسی یا مهارت‌های کافی در زبان انگلیسی نداشته‌اند و عمدتاً تمام کارهای خود را با استفاده از کلود انجام داده‌اند.

یک نمونه دیگر به موضوع کلاهبرداری عاشقانه مربوط می‌شود. ربات تلگرامی با بیش از 10 هزار کاربر ماهانه، کلود را به‌عنوان مدل با EQ (هوش هیجانی) بالا معرفی کرده و برای تولید پیام‌های احساسی و متقاعدکننده در جهت فریب قربانیان در آمریکا، ژاپن و کره جنوبی از آن بهره‌برداری کرده است. حتی گزارشی وجود دارد که نشان می‌دهد کاربری عکسی از مردی با کراوات را بارگذاری کرده و از کلود درباره بهترین شیوه توصیف او پرسیده است.

آنتروپیک در این گزارش اذعان می‌کند که گرچه سیستم‌های امنیتی پیشرفته‌ای برای جلوگیری از سوءاستفاده طراحی شده‌اند، اما همچنان افراد خرابکار می‌توانند راه‌های دورزدن این محدودیت‌ها را بیابند. این فناوری موانع ورود به جرایم سایبری را کاهش داده و به مجرمان این امکان را می‌دهد که پروفایل‌هایی از اطلاعات قربانیان جمع‌آوری کنند، داده‌ها را به سرقت برند و آنها را تحلیل کنند، هویت‌های جعلی بسازند و حتی اطلاعات کارت‌های اعتباری قربانیان را دزدیده و استفاده کنند.

در انتهای گزارش تأکید شده است که با وجود اینکه این پژوهش‌ها به کلود مربوط می‌شود، حملات Vibe Coding به طور مشابه در دیگر مدل‌های پیشرفته هوش مصنوعی نیز دیده می‌شود. آنتروپیک اعلام کرده که در تمامی موارد حساب‌های مرتبط را مسدود کرده و علاوه بر این، سیستم‌های نوینی برای تشخیص حملات ایجاد و اطلاعات را با نهادهای دولتی و امنیتی به اشتراک گذاشته است. کلاین تصریح می‌کند که اکنون تحولی عمده در زمینه ریسک‌های AI به وجود آمده است، چرا که این سیستم‌ها دیگر صرفاً چت‌بات‌های ساده نیستند، بلکه قادر به انجام اقدامات پیچیده و عملیاتی واقعی هستند.