آنتی ویروس پادویش خرید طلا از میلادزر

دستیارهای برنامه نویسی هوش مصنوعی آلارم سیستم های امنیتی را فعال می کنند؛ رفتارهایی شبیه هکرها

دستیارهای برنامه نویسی هوش مصنوعی آلارم سیستم های امنیتی را فعال می کنند؛ رفتارهایی شبیه هکرها 1

به گزارش زوم تک، شرکت Sophos اعلام کرده است که دستیارهای برنامه نویسی مبتنی بر هوش مصنوعی مانند Claude Code، Cursor و OpenAI Codex در بسیاری از موارد باعث فعال شدن قوانین امنیتی سیستم های تشخیص تهدید می شوند. نکته مهم اینجاست که این ابزارها بدافزار نیستند، اما رفتار آن ها شباهت زیادی به فعالیت مهاجمان سایبری دارد و همین موضوع می تواند کار تیم های امنیتی را پیچیده تر کند.

کانال بله زوم تکگیفت کارت

چرا ابزارهای هوش مصنوعی مانند مهاجمان رفتار می کنند؟

بررسی Sophos که بر اساس داده های هفت روزه ماه ژوئن ۲۰۲۶ انجام شده، نشان می دهد بسیاری از اقداماتی که این دستیارهای هوش مصنوعی برای انجام وظایف عادی برنامه نویسی انجام می دهند، دقیقا همان رفتارهایی هستند که سامانه های امنیتی برای شناسایی هکرها به دنبال آن ها می گردند.

از جمله این فعالیت ها می توان به دسترسی به اطلاعات ذخیره شده در مرورگر، بررسی اطلاعات موجود در Windows Credential Manager، دانلود فایل با استفاده از ابزارهای داخلی ویندوز، اجرای اسکریپت های PowerShell و ایجاد فایل در پوشه Startup اشاره کرد.

بیش از نیمی از هشدارها مربوط به دسترسی به اطلاعات حساس بود

بر اساس آمار منتشر شده، حدود ۵۶.۲ درصد از هشدارهای ثبت شده مربوط به تلاش برای دسترسی به اطلاعات اعتباری کاربران بوده است، در حالی که ۲۸.۸ درصد دیگر به اجرای کدها اختصاص داشته است.

یکی از رایج ترین هشدارها زمانی ثبت شد که Claude Code با استفاده از Windows Data Protection API یا DPAPI اقدام به رمزگشایی اطلاعات ذخیره شده مرورگر کرد. این عملیات برای خودکارسازی مرورگر انجام شده بود، اما از دید موتورهای امنیتی دقیقا مشابه سرقت اطلاعات ورود کاربران محسوب می شود.

Claude Code حتی اطلاعات Credential Manager را نیز بررسی کرد

در یکی از نمونه های بررسی شده، Claude Code مرورگر فعال را متوقف کرد و اسکریپتی را برای استخراج اطلاعات ذخیره شده اجرا کرد. همچنین این ابزار با اجرای دستور cmdkey /list فهرست اطلاعات موجود در Windows Credential Manager را نمایش داد.

Sophos اعلام کرد این عملیات زمانی انجام شده که Claude Code با گزینه --dangerously-skip-permissions اجرا شده بود؛ حالتی که شرکت Anthropic نیز نسبت به استفاده از آن هشدار داده و توصیه کرده مدیران سازمان ها آن را غیرفعال کنند.

OpenAI Codex و Cursor نیز قوانین امنیتی را فعال کردند

بررسی ها نشان داد OpenAI Codex هنگام دانلود نصب کننده پایتون ابتدا از ابزار certutil استفاده کرد و پس از مسدود شدن، به ابزار bitsadmin روی آورد. هر دو ابزار از اجزای قانونی ویندوز هستند اما سال هاست مهاجمان سایبری نیز برای دانلود بدافزار از آن ها استفاده می کنند.

از سوی دیگر، Cursor با ایجاد یک اسکریپت در پوشه Startup ویندوز باعث فعال شدن هشدارهای مربوط به ایجاد ماندگاری در سیستم شد؛ رفتاری که معمولا در بدافزارها مشاهده می شود.

هوش مصنوعی هم ابزار مهاجمان است و هم قربانی آن ها

Sophos یادآور شده است که تنها چند هفته قبل، مهاجمان سایبری از مدل های هوش مصنوعی برای توسعه و آزمایش بدافزارهایی استفاده کرده بودند که بتوانند از سد محصولات امنیتی عبور کنند. در نمونه های دیگری نیز پژوهشگران نشان داده اند که مهاجمان می توانند با ارسال ورودی های آلوده، عامل های هوش مصنوعی را فریب دهند تا کدهای مخرب را در محیط کاربر اجرا کنند.

رفتار به تنهایی دیگر معیار مناسبی برای تشخیص حملات نیست

به گفته کارشناسان، یکی از چالش های جدید امنیت سایبری این است که بسیاری از رفتارهایی که پیش تر نشانه قطعی یک حمله محسوب می شدند، اکنون توسط دستیارهای هوش مصنوعی نیز انجام می شوند. همین موضوع باعث شده تشخیص تفاوت میان فعالیت قانونی و رفتار مخرب دشوارتر از گذشته شود.

بر اساس گزارش CrowdStrike، حدود ۸۲ درصد حملات سایبری شناسایی شده در سال ۲۰۲۵ بدون استفاده از بدافزار انجام شده اند و مهاجمان بیشتر از ابزارهای قانونی سیستم عامل و حساب های معتبر کاربران استفاده کرده اند؛ دقیقا همان ابزارهایی که اکنون دستیارهای هوش مصنوعی نیز برای انجام وظایف خود به کار می گیرند.

توصیه Sophos به مدیران امنیتی

کارشناسان Sophos پیشنهاد می کنند سازمان ها قوانین امنیتی مربوط به اجرای کد و فعالیت های عادی دستیارهای هوش مصنوعی را از قوانین مربوط به دسترسی به اطلاعات حساس جدا کنند. همچنین توصیه شده دسترسی این ابزارها به اطلاعات ذخیره شده کاربران، مرورگرها و Credential Manager محدود شود و قابلیت هایی مانند --dangerously-skip-permissions در محیط های سازمانی غیرفعال شوند.

به اعتقاد پژوهشگران، هوش مصنوعی هنوز تهدید امنیتی محسوب نمی شود، اما مرز میان رفتار عادی و رفتار مشکوک روزبه روز کمرنگ تر می شود و سازمان ها باید سیاست های امنیتی خود را برای عصر عامل های هوشمند بازنگری کنند.

به این پست امتیاز بدید

نظرات در مورد : دستیارهای برنامه نویسی هوش مصنوعی آلارم سیستم های امنیتی را فعال می کنند؛ رفتارهایی شبیه هکرها

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *