گوگل هشدار داد: بدافزارها با هوش مصنوعی در کمین سرقت ارز دیجیتال

بورس24 : شرکت گوگل در تازه‌ترین گزارش امنیتی خود از شناسایی چندین خانواده بدافزار جدید خبر داده که در زمان اجرا از مدل‌های زبان بزرگ (LLM) برای تولید یا تغییر کد مخرب استفاده می‌کنند. این اقدام نشان‌دهنده جهشی تازه در بهره‌گیری مجرمان سایبری از هوش مصنوعی برای حمله به کاربران و سرقت ارزهای دیجیتال است. گوگل تأکید کرده که این بدافزارها قادرند به‌صورت پویا کد تولید کنند و برای فرار از سیستم‌های تشخیص و امنیتی، رفتار خود را در زمان واقعی تغییر دهند.

ردیابی بدافزارهای مجهز به هوش مصنوعی

گروه تهدیدات امنیتی گوگل حداقل پنج گونه مجزای بدافزار فعال‌شده با هوش مصنوعی را ردیابی کرده‌اند که برخی از آن‌ها هم‌اکنون در حملات زنده مورد استفاده قرار گرفته‌اند. این نمونه‌ها با اتصال به مدل‌های خارجی مانند Gemini و Qwen2.5-Coder، توانایی تولید اسکریپت‌های مخرب و پنهان‌سازی کد خود را دارند. این روش که «تولید کد در لحظه» نامیده می‌شود، تحول بزرگی نسبت به طراحی سنتی بدافزارها ایجاد کرده و باعث می‌شود مقابله با این تهدیدها برای سیستم‌های دفاعی دشوارتر شود.

پیوند هوش مصنوعی و سرقت رمزارزها

گزارش گوگل نشان می‌دهد گروه کره‌شمالی UNC1069 (Masan) در حملات سرقت ارز دیجیتال با استفاده از مهندسی اجتماعی، از مدل Gemini سوءاستفاده کرده است. این گروه با دریافت دستورالعمل از مدل هوش مصنوعی، اقدام به شناسایی داده‌های کیف پول، تولید اسکریپت‌های دسترسی به فضای ذخیره‌سازی رمزگذاری‌شده و ایجاد محتوای فیشینگ چندزبانه برای کارکنان صرافی‌ها کرده‌اند. گوگل برای مقابله با این تهدید، حساب‌های مرتبط با فعالیت‌های مخرب را مسدود کرده و محدودیت‌های جدیدی برای جلوگیری از سوءاستفاده از مدل‌ها اعمال نموده است.

چشم‌انداز امنیتی بازار ارزهای دیجیتال

کارشناسان امنیت سایبری هشدار می‌دهند با رشد استفاده از هوش مصنوعی در تولید بدافزارها، سرمایه‌گذاران و صرافی‌های رمزارز باید سطح حفاظت خود را افزایش دهند. این موضوع همچنین نشان‌دهنده نیاز فوری به استانداردهای امنیتی سخت‌گیرانه‌تر و به‌روزرسانی‌های منظم نرم‌افزاری برای جلوگیری از سوءاستفاده هوش مصنوعی در سرقت دارایی‌های دیجیتال است.