افزایش نگرانی‌ها از امنیت ایجنت‌های هوش مصنوعی: هکرها می‌توانند هویت دیجیتال کاربران را بربایند

از /

در آینده‌ای نه چندان دور، دستیاران هوش مصنوعی بیش از یک ابزار ساده خواهند بود؛ آن‌ها به ایجنت‌های خودمختاری تبدیل می‌شوند که قادرند وظایف پیچیده‌ای مانند مدیریت ایمیل‌ها، تنظیم قرار ملاقات‌ها، رزرو سفرها و حتی انجام تراکنش‌های مالی را بدون دخالت مستقیم انسان به انجام برسانند. این سطح بی‌سابقه از استقلال و کارایی، چشم‌اندازی هیجان‌انگیز را ترسیم می‌کند، اما همزمان، چالش‌های امنیتی عمیقی را نیز مطرح می‌سازد. پرسش اساسی اینجاست: چگونه می‌توان اطمینان حاصل کرد که ایجنت هوش مصنوعی که از جانب ما عمل می‌کند، واقعاً خود ماست و نه یک موجودیت مخرب و فریبکار؟

image

ایجنت‌های هوش مصنوعی؛ از دستیار شخصی تا هدف حملات سایبری

گذار از مدل‌های هوش مصنوعی واکنش‌گرا به ایجنت‌های هوش مصنوعی خودمختار، مرزهای جدیدی از آسیب‌پذیری سایبری را گشوده است. سرگئی شستاکوف، مدیرعامل MPP Insights و کارشناس برجسته داده و پردازش زبان طبیعی، هشدار می‌دهد که تزریق پرامپت (Prompt Injection) به فوری‌ترین و خطرناک‌ترین بردار حمله علیه ایجنت‌های هوش مصنوعی بدل شده است. در این نوع حمله، مهاجمان دستورات مخرب را در قالب داده‌های به‌ظاهر بی‌ضرر به ایجنت‌های هوش مصنوعی تزریق می‌کنند. این عمل باعث می‌شود ایجنت بدون نیاز به دستکاری کد زیرساخت، عملاً ربوده شود و کارهایی برخلاف منافع کاربر یا سازمان انجام دهد.

عواقب این نوع نفوذ می‌تواند فاجعه‌بار باشد؛ از افشای اسناد مالی محرمانه و تأیید تراکنش‌های غیرمجاز گرفته تا تزریق اطلاعات نادرست به سیستم‌های شرکتی. پژوهشگران امنیتی در سال ۲۰۲۴ نشان دادند که حتی دستکاری‌های کوچک در پرامپت‌ها می‌تواند ایجنت‌های هوش مصنوعی را وادار به افشای اطلاعات حساس، بازنویسی سوابق مشتریان یا تأیید پرداخت‌ها کند. با افزایش اختیارات عملیاتی این سیستم‌ها، سطح خطر به شکل چشمگیری افزایش می‌یابد و رویاهای هکرها برای ایجاد بدافزار از طریق ایجنت‌های هوشمند به حقیقت می‌پیوندد.

راهکارهای امنیتی چندلایه برای محافظت از ایجنت‌های هوش مصنوعی

در مواجهه با این تهدیدات نوظهور، کارشناسان امنیتی بر اتخاذ رویکردهای دفاعی چندلایه تأکید دارند. بارس یوهاس، مدیرعامل WorkBeaver، که در حال توسعه سیستم‌های ایجنت برای کاربران غیرتکنیکال است، معتقد است هیچ راه‌حل کاملاً بی‌نقصی وجود ندارد. رویکرد آن‌ها بر اساس لایه‌های متعدد حفاظتی و محدودسازی آسیب بنا شده است، با این فرض که هر لایه دفاعی ممکن است شکست بخورد. این شامل موارد زیر است:

فهرست سفید برنامه‌ها (Application Whitelisting): محدود کردن ایجنت‌ها به استفاده از برنامه‌های از پیش تایید شده.

محدودیت دسترسی سخت‌گیرانه به پوشه‌ها: جلوگیری از دسترسی ایجنت به داده‌ها یا مسیرهای غیرضروری.

حلقه‌های کنترل کیفیت رفتاری: نظارت مداوم بر عملکرد ایجنت برای شناسایی ناهنجاری‌ها و رفتارهای مشکوک.

این رویکرد به حداقل رساندن شعاع آسیب در صورت نفوذ کمک می‌کند. او همچنین به شرکت‌ها هشدار می‌دهد که از انتظارات غیرواقع‌بینانه بپرهیزند، چرا که استقرار عجولانه ایجنت‌های هوش مصنوعی بدون تدابیر امنیتی کافی، می‌تواند به فجایع پرهزینه منجر شود. حتی شرکت‌های بزرگی مانند سیتی‌گروپ نیز در حال آموزش ده‌ها هزار کارمند خود برای استفاده صحیح و امن از ابزارهای هوش مصنوعی هستند، زیرا باور دارند حذف کامل عامل انسانی از چرخه عملیات، نه تنها ممکن نیست بلکه غیرواقعی است.

هویت دیجیتال مبتنی بر بلاک‌چین؛ پاسپورت امن ایجنت‌های هوش مصنوعی

یکی از حیاتی‌ترین نیازهای امنیتی در عصر ایجنت‌های هوش مصنوعی، ایجاد یک سیستم اثبات مالکیت قابل اعتماد است. امروزه هیچ روش جهانی برای تأیید هویت یک ایجنت هوش مصنوعی وجود ندارد و سازمان‌ها عمدتاً به تأییدهای دستی یا اعتبارنامه‌های ثابت متکی هستند که به‌راحتی قابل جعل یا نفوذند. جی اسمیت، رئیس Genialt، پیشنهاد می‌کند هر ایجنت هوش مصنوعی باید دارای یک هویت رمزنگاری‌شده مستقل باشد، چیزی شبیه به یک پاسپورت دیجیتال.

راه‌حل Genialt مبتنی بر بلاک‌چین Accumulate است که یک شناسه دیجیتال (ADI) برای هر ایجنت صادر می‌کند. ADI یک هویت امنیتی رمزنگاری‌شده بر بستر بلاک‌چین است که پیوندی تغییرناپذیر بین ایجنت، سازنده آن و داده‌های آموزشی‌اش ایجاد می‌کند. این فناوری به سازمان‌ها اجازه می‌دهد تا فوراً «زنجیره مالکیت» هر ایجنت را تأیید کنند که شامل این موارد است:

هش فایل مدل: تضمین اصالت مدل هوش مصنوعی.

هویت توسعه‌دهنده: شناسایی دقیق سازنده ایجنت.

مجموعه داده‌های آموزشی: شفافیت در مورد داده‌هایی که ایجنت با آن‌ها آموزش دیده است.

برای جلوگیری از جعل، Genialt اعتماد را به تاریخچه تراکنش‌های بلاک‌چین گره می‌زند، نه فقط امضاها. یک ایجنت جعلی فاقد تاریخچه تراکنش معتبر است و حتی با کپی کردن مدل، کلیدهای خصوصی لازم برای امضای تراکنش‌ها به نام آن هویت را نخواهد داشت. در صورت به خطر افتادن یک ایجنت هوش مصنوعی، این سیستم امکان دفاع بلادرنگ مانند چرخش فوری کلید یا ابطال هویت را فراهم می‌کند، بدون اینکه سرویس اصلی از بین برود.

تحول تدریجی در امنیت ایجنت‌های هوش مصنوعی: چالش‌ها و چشم‌انداز آینده

این گذار به سمت امنیت پیشرفته ایجنت‌های هوش مصنوعی، یک تحول تدریجی است، نه انقلابی ناگهانی. شستاکوف تأکید می‌کند که محیط‌های چندعاملی مدرن نیاز به رویکردی نظام‌مند دارند که کنترل‌های پیشگیرانه، کشف‌گر و اصلاحی را با هم ترکیب کند. یوهاس نیز هشدار می‌دهد که این تنها یک چالش فنی نیست، بلکه ابعاد اجتماعی نیز دارد؛ زیرا کاربران همیشه راه‌هایی برای دور زدن سیستم‌های امنیتی پیدا می‌کنند. بنابراین، نیازمند بازاندیشی در مورد چگونگی محافظت از مردم در برابر خودشان نیز هستیم.

اسمیت نیز یادآور می‌شود که خودمختاری بدون هویت قابل اثبات، به جای امنیت، به هرج‌ومرج منجر خواهد شد. او آینده‌ای را متصور است که در آن یک چارچوب نظارتی با نظارت مشترک فعالیت می‌کند. Genialt می‌تواند به «ریشه اعتماد» برای هوش مصنوعی تبدیل شود، چیزی شبیه به VeriSign، که تنها پس از فرایندی دقیق از تأیید هویت مشتری (KYC) اقدام به صدور هویت‌های پایه می‌کند. در سطوح بالاتر، یک لایه حکمرانی گسترده‌تر شبیه به شبکه‌های DAO (سازمان‌های خودمختار غیرمتمرکز) استانداردهای هویتی را تعیین می‌کند و در سطح سازمانی، هر شرکت می‌تواند زیرشبکه‌های خصوصی خود را برای اعمال انطباق‌هایی مانند HIPAA یا GDPR درون ایجنت‌های خود داشته باشد. این امر به سیستمی منجر می‌شود که هویت در آن تضمین شده، اما مالکیت متمرکز نیست.

با وجود آنکه رشد خودمختاری ایجنت‌های هوش مصنوعی غیرقابل توقف به نظر می‌رسد، سوال اصلی این نیست که آیا این ایجنت‌ها برای ما عمل خواهند کرد، بلکه این است که آیا می‌توانیم ثابت کنیم آن‌ها تنها برای ما عمل می‌کنند؟ تنها راه امن ماندن در این جهان دیجیتالی رو به تحول، تأیید مداوم هویت، منشأ و نیت ایجنت‌های هوشمندی است که به آن‌ها تکیه می‌کنیم.

مجله تخصصی هک و امنیت

مطالب مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا