گزارش اختصاصی کنفرانس امنیت نشویل ۲۰۲۵؛ هکرهای ۲۰۲۶ دیگر «انسان» نیستند! (پایان دوران فیشینگ سنتی)

امروز ۱۰ دسامبر ۲۰۲۵، شهر نشویل میزبان بزرگترین گردهمایی متخصصان امنیت سایبری بود. پیام اصلی کنفرانس واضح و ترسناک است: «دوران هک کردن انسان‌ها تمام شده؛ حالا نوبت هک کردن ایجنت‌های هوش مصنوعی است.» در این گزارش تحلیلی، جزئیات حمله باج‌افزاری Qilin به Inotiv، ظهور تهدیدات "Non-Human Identity" و هشدار FBI درباره دیپ‌فیک‌های زنده در جلسات زوم را بررسی می‌کنیم. اگر فکر می‌کنید آنتی‌ویروس شما را نجات می‌دهد، این مقاله را حتماً بخوانید.

۱. مقدمه: موسیقی، ویسکی و... باج‌افزار! امروز چهارشنبه ۱۰ دسامبر ۲۰۲۵، شهر نشویل (Nashville) که معمولاً به خاطر موسیقی کانتری شناخته می‌شود، میزبان تاریک‌ترین بحث‌های سال بود. چهارمین کنفرانس سالانه امنیت

سایبری نشویل با حضور نمایندگان FBI، سیسکو (Cisco) و CrowdStrike برگزار شد. فضای کنفرانس امسال با سال‌های قبل متفاوت بود. اگر در ۲۰۲۴ همه نگران "فیشینگ ایمیلی" بودند، امسال کلیدواژه اصلی "Agentic Threats"

(تهدیدات ایجنت‌محور) بود. سخنران افتتاحیه جمله تکان‌دهنده‌ای گفت: «در سال ۲۰۲۶، هکر پشت کیبورد نمی‌نشیند؛ او یک ارتش از ربات‌های خودمختار را برنامه‌ریزی می‌کند و به خواب می‌رود.» ۲. تهدید شماره یک: هویت‌های

غیرانسانی (NHIs) ۲.۱. پاشنه آشیل جدید مهم‌ترین پنل امروز درباره مفهومی به نام Non-Human Identities (NHIs) بود. در یک سازمان مدرن، به ازای هر ۱ کارمند انسان، ۴۵ "هویت ماشینی" وجود دارد (مثل سرویس‌اکانت‌ها،

ربات‌های تلگرام، کلیدهای API و ایجنت‌های هوش مصنوعی). هکرهای ۲۰۲۶ فهمیده‌اند که هک کردن این هویت‌ها بسیار آسان‌تر از فریب دادن یک انسان است. چرا؟ چون ربات‌ها خسته نمی‌شوند، شکایت نمی‌کنند و معمولاً دسترسی‌های

سطح بالا (Admin) دارند. ۲.۲. مطالعه موردی: حمله Qilin به Inotiv در حاشیه کنفرانس، تحلیلگران به حمله سایبری امروز صبح گروه روسی Qilin به شرکت تحقیقاتی Inotiv اشاره کردند. طبق گزارش‌های اولیه ارائه شده در

کنفرانس، هکرها از طریق یک "ایجنت مدیریت سرور" که پسوردش در یک ریپازیتوری عمومی گیت‌هاب لو رفته بود، وارد سیستم شدند. آن‌ها ظرف ۱۴ دقیقه، ۵۰ ترابایت داده را رمزگذاری کردند. درس عبرت: اگر سازمان شما در حال

اتوماتیک‌سازی با AI است، اما امنیت ایجنت‌ها را تامین نکرده، شما در واقع درها را باز گذاشته‌اید. ۳. سلاح جدید: تزریق پرامپت (Prompt Injection) ۳.۱. جاسوس در خانه مبحث داغ دیگر، حملات Indirect Prompt Injection

ادامه مطلب در سایت