کدخبر :333035
03 اسفند 1404 - 12:07

جمینای در مسیر تهدید؛ کشف بدافزار مبتنی بر AI

محققان امنیت سایبری از شناسایی نخستین نمونه بدافزار اندرویدی خبر داده‌اند که از هوش مصنوعی مولد برای بهبود عملکرد خود پس از نصب استفاده می‌کند؛ رویکردی که می‌تواند نسل تازه‌ای از بدافزارهای هوشمند و سازگار با انواع دستگاه‌ها را رقم بزند.

جمینای
متن خبر

به گزارش سیتنا، شرکت ESET این بدافزار را «PromptSpy» نام‌گذاری کرده است. هدف اصلی این بدافزار، استقرار یک ماژول VNC برای در اختیار گرفتن کنترل از راه دور دستگاه‌های آلوده عنوان شده است.

بر اساس تحلیل کارشناسان، PromptSpy با استفاده از چت‌بات هوش مصنوعی «جمینای» گوگل، قادر است بخش‌هایی از رابط کاربری دستگاه را از طریق دستورات زبان طبیعی تفسیر کند. این قابلیت به بدافزار امکان می‌دهد عناصر مختلف صفحه را شناسایی کرده و بر اساس آن، اقدامات لازم را برای ادامه فعالیت مخرب خود انجام دهد؛ از جمله نگه داشتن برنامه در فهرست برنامه‌های اخیر برای جلوگیری از بسته شدن آن.

لوکاس استفانکو، محقق بدافزار در ESET، اعلام کرده است که هرچند استفاده از هوش مصنوعی مولد تنها بخش کوچکی از ابزارهای این بدافزار را تشکیل می‌دهد، اما همین ویژگی به آن اجازه می‌دهد با نسخه‌های مختلف سیستم‌عامل، اندازه‌های متفاوت صفحه نمایش و طرح‌های گوناگون رابط کاربری سازگار شود. به گفته او، در حالی که بدافزارهای اندرویدی سنتی به کلیک‌ها، مختصات ثابت و انتخابگرهای مشخص وابسته‌اند، استفاده از هوش مصنوعی این محدودیت را تا حد زیادی برطرف می‌کند.

این بدافزار پس از نصب، قابلیت‌هایی مانند رهگیری رمز عبور یا پین صفحه قفل، ضبط ویدیویی از باز کردن قفل با الگو، ثبت حرکات کاربر، گرفتن اسکرین‌شات و کنترل تعاملات را در اختیار مهاجم قرار می‌دهد. همچنین با قرار دادن لایه‌های شفاف روی عناصر صفحه، از حذف برنامه یا خروج اجباری آن توسط کاربر جلوگیری می‌کند؛ به‌گونه‌ای که کاربر تصور می‌کند دکمه‌ای را لمس کرده، اما هیچ واکنشی رخ نمی‌دهد.

تنها راه حذف این بدافزار، راه‌اندازی دستگاه در حالت ایمن و سپس حذف دستی برنامه اعلام شده است. با این حال، محققان تأکید کرده‌اند که PromptSpy تاکنون در داده‌های تله‌متری ESET مشاهده نشده و به نظر می‌رسد هنوز در مرحله «اثبات مفهوم» قرار دارد؛ به این معنا که هدف آن نشان دادن امکان‌پذیری این رویکرد بوده است.

این بدافزار در فروشگاه گوگل پلی منتشر نشده و مشخص نیست مهاجمان قصد داشته‌اند آن را از چه طریقی توزیع کنند. با وجود این، کارشناسان هشدار می‌دهند که این نمونه اولیه نشان می‌دهد مهاجمان به سرعت در حال استفاده از ابزارهای هوش مصنوعی برای پویاتر و هوشمندتر کردن حملات خود هستند.

به گفته تحلیلگران، استفاده از هوش مصنوعی مولد در بدافزارها می‌تواند مسیر تازه‌ای برای سازگاری بلادرنگ با محیط‌های مختلف ایجاد کند و دامنه قربانیان بالقوه را گسترش دهد؛ موضوعی که ممکن است در آینده چالش‌های جدی‌تری برای امنیت موبایل و اکوسیستم اندروید به همراه داشته باشد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
حسین افشین
ببینید | بهره‌مندی ۳۰۰ شرکت دانش‌بنیان هوش مصنوعی از گرنت‌های معاونت علمی
هوش مصنوعی - اتحادیه اروپا
ممنوعیت استفاده از ابزارهای هوش مصنوعی در دستگاه های کاری رسمی توسط پارلمان اروپا
فعالان اقتصادی
بررسی افزایش سرمایه‌ گذاری در هوش مصنوعی در اتاق اصفهان
عینک
جاه‌طلبی سخت‌ افزاری اوپن‌ای‌آی؛ از بلندگوی مجهز به دوربین تا عینک هوشمند

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.