ساعت ۲۱:۰۰ است. به عمق تاریکی خوش آمدید. اینجا "نایت تکین" است. تصور کنید در یک روز گرم تابستانی در سال ۲۰۲۶ هستید. کولرها روشن هستند، کارخانهها مشغول تولیدند و خودروهای برقی در حال شارژ. ناگهان، بدون هیچ طوفان یا زلزلهای، چراغها خاموش میشوند. نه فقط در خانه شما، بلکه در کل شهر. اینترنت قطع میشود. پمپهای آب از کار میافتند. این سناریوی یک فیلم علمی-تخیلی نیست؛ این هشداری است که کارشناسان امنیت سایبری ماههاست فریاد میزنند. گزارشهای جدید از OpenAI و Cato Networks نشان میدهد که "ایجنتهای هوش مصنوعی" (AI Agents) اکنون توانایی نفوذ به زیرساختهای فیزیکی را دارند. آنها میتوانند با ارسال یک دستور ساده، هزاران مگاوات برق خورشیدی را از شبکه خارج کنند. اما امشب فقط از ترس نمیگوییم. در بخش دوم برنامه، تیم "تکین لیکس" (Tekin Leaks) یک هدیه برای شما دارد: افشای یک حفره امنیتی عجیب در سیستم تایید هویت OpenAI که به شما اجازه میدهد قوانین را دور بزنید. قهوهتان را آماده کنید. امشب قرار است بیدار بمانیم.
۱. فصل اول: آناتومی یک فاجعه؛ هوش مصنوعی چگونه نیروگاه را هک میکند؟ تا پیش از این، هک کردن شبکه برق (Power Grid) نیازمند تیمی از هکرهای دولتی (State-Sponsored Hackers) با ماهها برنامهریزی بود. نمونه
بارز آن حمله "Stuxnet" یا حملات به شبکه برق اوکراین بود. اما هوش مصنوعی قاعده بازی را عوض کرده است. گزارش تکاندهنده Cato Networks نشان میدهد که مهاجمان اکنون از ابزارهای AI برای "اسکن انبوه" (Mass Scanning)
اینترنت استفاده میکنند. آنها به دنبال دستگاههای کوچکی میگردند که ما نادیده میگیریم: اینورترهای خورشیدی (Solar Inverters) و سیستمهای نظارت هوشمند. سناریوی حمله "خورشید سیاه" هکرها دیگر نیازی به نوشتن
کدهای پیچیده ندارند. آنها به یک مدل هوش مصنوعی دستور میدهند: «تمام دستگاههای متصل به اینترنت در رنج IP کشور X را که پورت 502 (مخصوص پروتکل Modbus) آنها باز است، پیدا کن.» در عرض چند ثانیه، لیستی از
هزاران خانه، کارخانه و مزرعه خورشیدی آماده میشود. سپس، با یک فرمان واحد به نام 'SWITCH OFF' ، تمام این اینورترها دستور خاموشی میگیرند. نتیجه؟ حذف ناگهانی حجم عظیمی از برق از شبکه سراسری، که باعث نوسان
فرکانس و در نهایت "بلکآوت" (Blackout) کامل میشود. ۲. فصل دوم: پروتکل Modbus؛ چرا زیرساختهای ما "لخت" هستند؟ برای درک عمق فاجعه، باید کمی فنی شویم. چرا هک کردن این دستگاهها اینقدر آسان است؟ پاسخ در
یک کلمه است: Modbus . این پروتکل ارتباطی در سال ۱۹۷۹ (بله، ۴۵ سال پیش!) طراحی شد. در آن زمان اینترنت وجود نداشت، بنابراین مهندسان هیچ سیستم امنیتی برای آن در نظر نگرفتند. مشکلات اصلی Modbus در عصر هوش
مصنوعی: ۱. عدم رمزنگاری (No Encryption): دستورات به صورت متن باز (Clear Text) ارسال میشوند. هر کسی که در شبکه باشد، میتواند دستورات را ببیند. ۲. عدم احراز هویت (No Authentication): دستگاه نمیپرسد "تو
ادامه مطلب در سایت