بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

13 اسفند 1402

خبر اول:

هوش مصنوعی، عامل تغییر چشم انداز تهدیدات سایبری

دفاع در برابر تهدید جدید هوش مصنوعی مستلزم درک چگونگی تغییر محیط امنیتی پویا می باشد.

حجم و پیچیدگی حملات سایبری همچنان در حال افزایش می باشد. برای مثال، تعداد حملات رمز عبور شناسایی شده توسط مایکروسافت در طول 12 ماه گذشته، بیش از سه برابر شده یعنی از 1287 در ثانیه به بیش از 4000 در ثانیه رسیده است.

حملات باج‌افزار، بدافزار، فیشینگ و ایمیل‌ها هدفمندتر شده اند و شناسایی آنها هم دشوار می باشد. تعداد سطوح حمله هم به دلیل نیاز به کار از راه دور و ترکیبی زیاد شده است. از طرفی هم، بسیاری از تیم‌های امنیتی با کمبود نیرو و کمبود منابع مواجه هستند.

در حال حاضر، کمبود جهانی نیروی کار امنیتی به ۴ میلیون نفر می‌رسد، و Gartner پیش‌بینی می‌کند که کمبود پرسنل امنیتی و شکست انسانی مسئول بیش از نیمی از تمام حوادث امنیتی سایبری خواهد بود.

با توجه به اینکه مجرمان سایبری عملیات خود را با به کارگیری نسل جدیدی از ابزارهای هوش مصنوعی افزایش می دهند، بنابراین جای تعجب نیست که هر گونه نقض امنیتی به سرعت دامن گیر مدیران ارشد شود.

با پیشرفت سریع هوش مصنوعی، ما در مقابل تهدیدات جدیدی در زمینه امنیت سایبری قرار داریم. اما طرفداران امنیت می‌توانند با داشتن ابزارهای مناسب و استفاده از آنها این تهدیدات را شکست دهند.

برای دفاع در برابر تهدید جدید هوش مصنوعی، متخصصان امنیتی ابتدا باید تشخیص دهند که این محیط امنیتی فوق العاده پویا تا چه اندازه در حال تغییر می باشد.

ما انتظار داریم که به مرور زمان برنامه‌های مدرن بیشتری از مدل زبان بزرگ (LLM) که زیربنای هوش مصنوعی مولد می باشد، استفاده شوند. این برنامه‌ها سطح تهدید افزایش یافته‌ای خواهند داشت، به این معنی که در برابر ناهماهنگی‌های سهوی و عمدی، مانند حملات تزریق فرمان، آسیب‌پذیر خواهند بود. در همین حال هم، مجرمان سایبری از ابزارهای هوش مصنوعی خود برای یافتن آسیب‌پذیری‌های جدید و سوء استفاده از آنها استفاده خواهند کرد.

با هوش مصنوعی، حملات فیشینگ هم هوشمندانه تر، تعاملی تر می شوند و می توانند به راحتی چندین کشور را با استفاده از موتورهای ترجمه پیشرفته هدف قرار دهند. هوش مصنوعی همچنین شبیه سازی یا تقلید از وب سایت های واقعی را بسیار آسان می کند و می تواند به عنوان سلاحی برای اصلاح پیام های فیشینگ و بهبود عملیات نفوذ با تصاویر مصنوعی استفاده شود.

تیم های امنیتی همچنین باید برای بدافزارهای چند شکلی که تحت تکرارهای سریع و پویا هستند که تشخیص آنها سخت تر می باشد، آماده شوند. در واقع، هوش مصنوعی قادر خواهد بود به طور خودکار بدافزار جدید را بدون دخالت انسان ایجاد کند. در همین حال، حملات سریع می تواند به پخش آسیب پذیری های امنیتی برای مهاجمان کمک کند.

به طور خلاصه، ابزارهای هوش مصنوعی امکان خودکارسازی حملات پیچیده‌تر را فراهم می‌کنند، که حجم تهدید را به طور تصاعدی افزایش می‌دهد. جای تعجب نیست که هزینه سالانه حملات سایبری همچنان در حال افزایش می باشد. بر اساس آخرین تحقیقات مرکز شکایات جرایم اینترنتی FBI، مجموع خسارات گزارش شده تنها در ایالات متحده از 9 میلیارد دلار در سال 2021 به بیش از 10.2 میلیارد دلار در سال 2022 افزایش یافته است. در مقیاس جهانی، این خسارات حتی بیشتر خواهد بود.

دفاع سایبری موفق از هوش مصنوعی به عنوان پلتفرمی استفاده می کند که همه ابزارهای امنیتی را یکپارچه می کند. هوش مصنوعی همچنین می‌تواند تشخیص و تجزیه و تحلیل تهدیدات را بهبود بخشد و خودکار کند، پاسخ‌های حادثه را پیشنهاد کند و حرکات بعدی مهاجمان را پیش‌بینی کند. حتی بهتر از آن، ترکیب سیستم‌های هوش مصنوعی اختصاص‌یافته به امنیت سایبری با مدل‌های هوش مصنوعی مولد، تبدیل داده‌های پیچیده را به بینش‌ها و توصیه‌هایی آسان می‌دهد. این روند باعث می شود تحلیلگران امنیتی موثرتر و پاسخگوتر باشند و به مدیران ارشد یک سازمان کمک می کند تا موقعیت را بهتر درک کنند.

سیستم‌های دفاع سایبری مبتنی بر هوش مصنوعی در حال حاضر با موفقیت در برابر حملات سایبری در مقیاس بزرگ، به عنوان مثال در اوکراین، دفاع می‌کنند.

یکی از مزیت‌های کلیدی استفاده از هوش مصنوعی برای امنیت سایبری، توانایی ارائه نظارت و تجزیه و تحلیل لحظه ای در برابر گزارش‌های حوادث روزانه می باشد.

منبع خبر : insight

خبر دوم:

اعمال محدودیت های کمتر جهت توقیف ارزهای دیجیتال در بریتانیا

دولت بریتانیا اخیرا اسناد قانونی را منتشر کرده که بیان می‌کند مقامات مجری قانون بریتانیا می‌توانند دارایی‌های کریپتو مورد استفاده در جرم و جنایت را بدون نیاز به حکم از پایان آوریل مسدود کنند.

این سند که در تاریخ 29 فوریه منتشر شده است، تغییراتی را که در قانون جرم اقتصادی و شفافیت شرکتی ۲۰۲۳ صورت گرفته، شرح می‌دهد. این تغییرات بخشی از قدرت سازمان ملی جرم اقتصادی را گسترش می‌دهد، به گونه‌ای که این سازمان بتواند دارایی‌های رمزارزی را که مشکوک است که به فعالیت‌های غیرقانونی مرتبط هستند، تصادفاً ضبط و توقیف کند، بدون اینکه نیاز به طی کردن مراحل قانونی طولانی و پیچیده باشد.

علاوه بر این، مقامات می‌توانند دارایی‌های کریپتو را مستقیماً از صرافی‌ها و ارائه‌دهندگان کیف پول نگهدارنده رمزارز بازیابی کنند. آنها همچنین این گزینه را خواهند داشت که در صورت نیاز دارایی های کریپتو را از بین ببرند. در حالی که روند آن را مشخص نشده، اما رایج‌ترین راه برای از بین بردن توکن کریپتو، سوزاندن آن، انتقال توکن‌ها به آدرس کیف پول سوخته و خارج کردن آنها از گردش می باشد.

این قانون از 26 آوریل اجرایی می شود.

در سپتامبر 2022، بر اساس گزارش ، قانون تصویب شده با هدف گسترش توانایی مقامات برای سرکوب استفاده از رمزارز در جرائمی مانند جرایم سایبری، کلاهبرداری و قاچاق مواد مخدر می باشد.

یکی از مفاد لایحه جرایم اقتصادی و شفافیت شرکتی امکان بازیابی دارایی های کریپتو مورد استفاده در جرایم را بدون دستگیری اولیه فراهم می کند، زیرا ممکن است برخی از افراد با ماندن در خارج از کشور از روند محکومیتی خود جلوگیری کنند.

با این حال، یک تبعه بریتانیایی که قربانی کلاهبرداری کریپتو شده بود و تقریباً 46000 دلار به کلاهبرداران از دست داده بود، معتقد است که مقامات بریتانیا ممکن است، برای رسیدگی به جرایم کریپتو علیه ساکنان بریتانیا مجهز نباشند.

وی مدعی شده که آژانس اقدامات مناسبی برای بازپس گیری وجوه سرقت شده او انجام نداده است.

دولت بریتانیا در نظر دارد تا طی شش ماه آینده قوانین جدیدی را برای تنظیم استیبل کوین و استیکینگ کریپتو تصویب کند.

طی یک رویداد کریپتو که توسط Coinbase در لندن در 19 فوریه برگزار شد، بیم افولامی که وزیر اقتصاد خزانه داری می باشد، اعلام کرد که دولت قصد دارد مقررات را قبل از انتخابات آتی تکمیل کند که قرار است حداکثر تا 28 ژانویه 2025 اتفاق بیافتد.

منبع خبر : cointelegraph

خبر سوم:

تبدیل عکس های سگ به مدل های سه بعدی با کمک هوش مصنوعی

بر اساس یک مطالعه ، می توان از عکس سگ ها برای کمک به تولید مدل های سه بعدی با دقت بیشتر استفاده کرد.

محققان به سیستم هوش مصنوعی (AI) آموزش داده اند تا ژست (وضعیت) سه بعدی را از روی تصویر دو بعدی یک سگ پیش بینی کند.

هزاران سگ مجازی با استفاده از بازی ویدیویی Grand Theft Auto ایجاد شدند. این راه حل، از اکولوژی گرفته تا انیمیشن، کاربردهای زیادی بهمراه دارد.

یکی از راه‌های آموزش هوش مصنوعی برای دریافت اطلاعات سه‌بعدی از تصاویر دوبعدی این است که عکس‌ها را به آن نشان دهیم و در عین حال اطلاعاتی در مورد مکان دقیق اشیاء در فضای سه‌بعدی ارائه دهیم. به عنوان مثال، برای انسان‌ها این روند به معنای استفاده از تجهیزاتی می‌باشد که حرکات و اطلاعات مکانی انسان‌ها را ثبت می‌کند.

از آنجا که امکان تکرار همین فرآیند با سگ‌ها وجود نداشت، محققان کد بازی Grand Theft Auto V را تغییر دادند. آن‌ها شخصیت اصلی بازی را با یکی از هشت نژاد سگ جایگزین کردند. این فرآیند به عنوان "مودینگ" یعنی اعمال تغییرات به کد یک بازی توسط کاربران به منظور ایجاد تغییرات یا اضافه کردن ویژگی‌های جدید شناخته می‌شود.

آنها 118 ویدیو از سگ ها در حال نشستن، راه رفتن، پارس کردن و دویدن در طیف وسیعی از شرایط مختلف آب و هوایی و نور تولید کردند.

این تیم پایگاه داده جدید خود را DigiDogs نامید که از 27900 فریم تشکیل شده بود.

آنها اکنون قصد دارند سیستم را با استفاده از مدل DINOv2 متا تنظیم کنند تا مطمئن شوند که می تواند یک حالت سه بعدی را به خوبی از روی تصاویر سگ واقعی پیش بینی کند.

مدل آموزش داده شده، بر روی تصاویر سگ‌های سه‌بعدی تولید شده به کمک رایانه می باشد، اما آن‌ها توانستند از این مدل برای ایجاد مدل‌های استخوانی سه‌بعدی از عکس‌های واقعی حیوانات استفاده کنند.

این تکنولوژی می‌تواند به محافظان محیط زیست کمک کند تا حیوانات زخمی را تشخیص دهند و همچنین به هنرمندان کمک می کند تا حیوانات با اطلاعات دقیق تر و واقع‌گرایی بیشتر در دنیای مجازی ایجاد کنند.

لازم به توضیح می باشد که ژست های سه بعدی حاوی اطلاعات بسیار بیشتری نسبت به عکس های دو بعدی می باشد.

منبع خبر : bbc