ساعت ۱۱ شب است. نوتیفیکیشنی روی گوشی شما میآید: «سفارش آمازون شما به مشکل خورده است. برای عدم لغو، کلیک کنید.» لحن پیام مودبانه است. لوگوی آمازون دقیق است. حتی اسم شما را درست نوشتهاند. شما کلیک میکنید، وارد سایت میشوید، با پشتیبانی چت میکنید (که خیلی سریع و خوشبرخورد جواب میدهد) و اطلاعات کارت اعتباریتان را وارد میکنید. تبریک میگویم! شما همین الان قربانی یک «ارتش تکنفره» شدید. کریسمس ۲۰۲۵ متفاوت است. ما دیگر با "شاهزاده نیجریه" و ایمیلهای پر از غلط املایی طرف نیستیم. ما با **«هوش مصنوعیهای شرور» (Rogue AI)** طرفیم. طبق گزارش صبح امروز تکینگیم، حملات فیشینگ ۶۲۰ درصد رشد داشته است. اما این عدد فقط نوک کوه یخ است. در اعماق «منطقه ممنوعه» اینترنت، ابزارهایی معامله میشود که خواب را از چشم متخصصان امنیت سایبری ربوده است. امشب در تکینگیم، ما به اتاق جنگ هکرها نفوذ میکنیم تا ببینیم آنها چطور با استفاده از تکنولوژی محبوب ما (AI)، برای جیب ما نقشه کشیدهاند.
۱. سلاح جدید جنایتکاران: ظهور DarkGPT و FraudGPT تا سال ۲۰۲۳، یک هکر برای نوشتن یک بدافزار یا ایمیل فیشینگ متقاعدکننده، نیاز به دانش فنی و تسلط به زبان انگلیسی داشت. اما ChatGPT بازی را عوض کرد. البته
OpenAI محدودیتهای سفت و سختی دارد؛ اگر به ChatGPT بگویید "یک ایمیل کلاهبرداری بنویس"، شما را بلاک میکند. اما هکرها بیکار ننشستند. آنها نسخههای "جیلبریک شده" (Jailbroken) مدلهای زبانی را ساختند. ابزارهایی
مثل WormGPT و FraudGPT که در دارکوب به قیمت اشتراک ماهانه ۲۰۰ دلار فروخته میشوند. این ابزارها چه میکنند؟ آنها هیچ خط قرمزی ندارند. آنها میتوانند هزاران ایمیل فیشینگ بسازند که هر کدام "منحصربهفرد"
است. آنها میتوانند کد مخرب بنویسند که آنتیویروسها را دور بزند. در کریسمس ۲۰۲۵، ما با انسانها نمیجنگیم؛ ما با الگوریتمهایی میجنگیم که ۲۴ ساعته و بدون خستگی، به دنبال یک درز امنیتی در زندگی دیجیتال
ما هستند. ۲. آناتومی یک حمله مدرن: مهندسی اجتماعی با طعم سیلیکون بیایید یک سناریوی واقعی را کالبدشکافی کنیم. این اتفاقی است که همین الان ممکن است برای شما بیفتد. مرحله ۱: شکار اطلاعات (OSINT خودکار) هکر
یک ایجنت هوش مصنوعی را روی پروفایل لینکدین و اینستاگرام شما رها میکند. ایجنت میفهمد که شما: ۱. مدیر مارکتینگ هستید. ۲. اخیراً در کنفرانس دبی شرکت کردهاید. ۳. از سرویس Adobe استفاده میکنید. مرحله ۲:
تولید طعمه (Hyper-Personalization) به جای یک ایمیل عمومی، شما ایمیلی دریافت میکنید با عنوان: "فاکتور اقامت هتل شما در دبی - مشکل در پرداخت" . متن ایمیل لحنی کاملاً رسمی دارد و به کنفرانس اشاره میکند.
هیچ غلط املایی وجود ندارد. ترسناک نیست؟ این قدرت "شخصیسازی انبوه" است. مرحله ۳: دامِ تعاملی شما روی لینک کلیک میکنید. سایت دقیقاً شبیه درگاه پرداخت هتل است. اما نکته جدید اینجاست: یک پنجره چت باز میشود.
ادامه مطلب در سایت