روی دیگر سکه: بعد تاریک هوش مصنوعی؛ حمله سایبری عملی با هوش مصنوعی

  • سال انتشار: 1402
  • محل انتشار: فصلنامه دستاوردهای نوین در برق،کامپیوتر و فناوری، دوره: 3، شماره: 9
  • کد COI اختصاصی: JR_JNAECT-3-9_005
  • زبان مقاله: فارسی
  • تعداد مشاهده: 45
دانلود فایل این مقاله

نویسندگان

سینا منافی

پژوهشگر مرکز عملیات امنیت

فردین اسمعیلی سنگری

گروه کامپیوتر، واحد ارومیه، دانشگاه آزاد اسلامی ،ارومیه،ایران

مهرداد اکبری

کارشناسی مهندسی فناوری اطلاعات –فناوری اطلاعات-دانشگاه جامع علمی کاربردی –مرکز آموزش دانشگاه خانه کارگر تبریز،تبریز،ایران

چکیده

این مقاله احتمال استفاده از ChatGPT را برای توسعه حملات فیشینگ پیشرفته و خودکارسازی استقرار در مقیاس بزرگ را بررسی می کند. ما کاری می کنیم که ChatGPT بخش های زیر را از یک حمله فیشینگ پیاده سازی کند: ۱) شبیه سازی یک وب سایت هدف، ۲) یکپارچه سازی کد برای سرقت اطلاعات کاربری، ۳) کد مبهم، ۴) استقرار خودکار وب سایت در ارائه دهنده هاست، ۵) ثبت نام دامنه فیشینگ، و ۶) یکپارچه سازی وب سایت با یک پروکسی معکوس. ارزیابی اولیه کیت های فیشینگ تولید شده به طور خودکار را عملی خواهد ساخت . فرآیند تولید و استقرار سریع آن ها و همچنین شباهت نزدیک صفحات به دست آمده با وب سایت مورد نظر را برجسته می کند. به طور گسترده تر، نشان می دهیم که پیشرفت های اخیر در هوش مصنوعی بر خطرات بالقوه سوء استفاده از آن در حملات فیشینگ که می تواند به افزایش شیوع و شدت آنها منجر شود تایید می کند،. این امر ضرورت اقدامات متقابل پیشرفته و اقدامات تدافعی در سیستم های هوش مصنوعی را بیش از پیش روشن می کند.

کلیدواژه ها

حملات سایبری ، هوش مصنوعی، ChatGPT ، خودکار سازی حملات

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.