«وایب هکینگ»؛ گزارش آنتروپیک درمورد تهدید نوظهور عامل‌های هوش مصنوعی_اصفهانیا

گزارش تازه شرکت آنتروپیک مشخص می کند که اتفاق‌ای نوظهور به‌نام «وایب هکینگ» (Vibe hacking) به یکی از تهدیدهای جدی در حوزه هوش مصنوعی تبدیل شده است. وایب هکینگ روشای شبیه Vibe Coding است که کاربر را با توصیف خواست به نتیجه می‌رساند.

این گزارش که با گفتن Threat Intelligence انتشار شده، جزئیات گسترده‌ای درمورد سوءاستفاده مجرمان سایبری از ایجنت هوش مصنوعی Claude و دیگر عامل‌های هوش مصنوعی‌ اراعه می‌کند. در بخشی از این گزارش آمده است که سیستم‌های هوش مصنوعی عامل‌محور اکنون درحال تبدیل‌شدن به ابزارهایی برای حملات سایبری می باشند و می‌توانند عملیات‌های پیچیده‌ای را اجرا کنند.

سوءاستفاده هکرها از عامل‌های هوش مصنوعی برای Vibe-hacking

بر پایه این گزارش، یکی از باندهای سازمان‌یافته سایبری توانسته تنها در زمان یک ماه از طریق Claude Code داده‌های محرمانه ۱۷ سازمان گوناگون در حوزه‌های درمانی، خدمات اضطراری، نهادهای مذهبی و حتی سازمان‌های دولتی را استخراج کند و از آنها باج بگیرد. مسئله مهم این است که پیش‌تر این چنین حملاتی نیازمند تیمی کامل از مهاجمان ماهر می بود اما اکنون یک فرد با پشتیبانی سیستم‌های عامل‌محور می‌تواند کل فرایند را به تنهایی پیش ببرد.

Claude در این پرونده حتی نقش اپراتور را ایفا کرده و با تکیه بر تکنیک‌های روانشناختی خواست‌های باج‌گیری موثر نیز به وجود اورده است. مجرمان سپس قیمت این داده‌ها از جمله اطلاعات درمانی، مالی و دولتی را در دارک وب تخمین زده و خواست‌هایی معادل بیشتر از ۵۰۰ هزار دلار داشته‌اند.

در مثالای دیگر، هوش مصنوعی کلود به مأموران فناوری اطلاعات کره شمالی پشتیبانی کرده تا با هویت‌های جعلی در شرکت‌های Fortune 500 آمریکا استخدام شوند و درآمد حاصل را صرف برنامه‌های تسلیحاتی کنند. «جیکوب کلاین»، مدیر تیم تهدیدات آنتروپیک، توضیح می‌دهد که تعداد بسیاری از این افراد حتی دانش برنامه‌نویسی یا توانایی کافی در زبان انگلیسی نداشته‌اند و عملاً زیاد تر کارهایشان را با پشتیبانی کلود انجام داده‌اند.

نمونه سوم به یک کلاهبرداری عاشقانه مربوط می‌شود. یک ربات تلگرام با بیشتر از ۱۰ هزار کاربر ماهانه، کلود را به‌گفتن مدلی با EQ (هوش اضطراب) بالا معارفه کرده و از آن برای تشکیل مطلب‌های احساسی و متقاعدکننده جهت فریب قربانیان در آمریکا، ژاپن و کره جنوبی منفعت گرفته است. حتی مثالای در گزارش مشخص می کند که کاربر عکس مردی با باکراوات را بارگذاری کرده و از کلود درمورد بهترین شیوه تعریف‌کردن از او پرسیده است.

آنتروپیک در این گزارش اذعان می‌کند که اگرچه سیستم‌های امنیتی گسترش یافتهای برای جلوگیری از سوءاستفاده گسترش داده اما هم چنان افراد خرابکار می‌توانند راه‌های دورزدن این محدودیت‌ها را اشکار کنند. این فناوری مانع ها ورود به حوزه جرایم سایبری را پایین آورده و علتشده مجرمان بتوانند پروفایلی از اطلاعات قربانیان تهیه کنند، داده‌ها را سرقت و تحلیل نمایند، هویت‌های جعلی بسازند و حتی اطلاعات کارت اعتباری قربانیان را بدزدند.

در آخر گزارش پافشاری شده که اگرچه این مطالعات مربوط به کلود بوده اما حملات Vibe Coding به‌طور شبیه در دیگر مدل‌های هوش مصنوعی پیشرفته نیز مشاهده می‌شود. آنتروپیک اظهار کرده در همه موارد حساب‌های مرتبط را مسدود کرده است. به‌علاوه، سامانه‌های تازه‌ای برای تشخیص حملات تشکیل و اطلاعات با نهادهای دولتی و امنیتی به اشتراک گذاشته است. کلاین می‌گوید اکنون تحول بزرگی در عرصه ریسک‌های AI شکل گرفته است، چون این سیستم‌ها دیگر تنها چت‌باتی ساده نیستند بلکه قادرند عمل های چندمرحله‌ای و عملیاتی واقعی انجام بدهند.