هوش مصنوعی علیه هکرها

این روزها حملات سایبری از طریق ایمیل بیشتر از همیشه خطرناک شده‌اند. هکرها با کمک هوش مصنوعی قادرند ایمیل‌های فیشینگ و بدافزاری تولید کنند که حتی کاربران حرفه‌ای را هم فریب می‌دهند. حالا چند تن از مدیران سابق امنیت گوگل دست به کار شده‌اند تا با راه‌اندازی استارتاپی به نام AegisAI جلوی این تهدیدها را قبل از رسیدن به صندوق ورودی کاربران بگیرند.

چرا ایمیل هنوز خطرناک‌ترین دروازه حمله است؟

طبق گزارش آژانس امنیت سایبری آمریکا، بیش از ۹۰ درصد حملات موفق با یک ایمیل فیشینگ شروع می‌شوند. حتی بررسی‌های اخیر نشان داده‌اند که پیام‌های تولیدشده با مدل‌های زبانی پیشرفته (LLM) تا ۵۴ درصد نرخ کلیک دارند، در حالی که ایمیل‌های نوشته‌شده توسط انسان تنها ۱۲ درصد موفقیت داشته‌اند. این یعنی هوش مصنوعی حالا به ابزار اصلی مجرمان سایبری تبدیل شده است.

AegisAI چه راهکاری ارائه می‌دهد؟

این استارتاپ شبکه‌ای از عامل‌های هوش مصنوعی مستقل طراحی کرده که به صورت زنده و بدون تکیه بر قوانین ثابت، محتوای ایمیل را بررسی می‌کنند. هر پیام از جهات مختلفی تحلیل می‌شود: لینک‌ها، فایل‌های پیوست، کدهای QR، متادیتا و حتی الگوهای رفتاری. در صورت تشخیص تهدید، عامل‌های مختلف با هم تعامل کرده و نتیجه نهایی را اعلام می‌کنند.

این روش با سیستم‌های قدیمی که صرفاً بر اساس قوانین از پیش تعیین‌شده کار می‌کردند، کاملاً متفاوت است. به گفته بنیان‌گذاران، این شیوه می‌تواند خطای مثبت کاذب (False Positive) را تا ۹۰ درصد کاهش دهد و امنیتی بسیار بالاتر از راهکارهای سنتی فراهم کند.

چه کسانی پشت این پروژه هستند؟

AegisAI توسط سای خورمه‌ای و رایان لو، دو تن از مدیران باسابقه‌ی تیم‌های Safe Browsing و reCAPTCHA گوگل تأسیس شده است. آن‌ها بیش از یک دهه روی شناسایی فیشینگ، بدافزار و حملات آنلاین کار کرده‌اند و تجربه ارزشمندی در «بازی شطرنج» با هکرها دارند. همین تجربه حالا تبدیل به یک محصول تجاری شده که در کمتر از پنج دقیقه می‌تواند روی سرویس‌های ایمیل Google Workspace یا Microsoft 365 نصب شود.

آینده AegisAI چه خواهد شد؟

این استارتاپ تازه از حالت پنهان خارج شده و توانسته ۱۳ میلیون دلار سرمایه اولیه جذب کند. فعلاً فقط با چند مشتری در آمریکا و اروپا کار می‌کند، اما برنامه دارد تیم خود را گسترش دهد و عامل‌های هوش مصنوعی بیشتری توسعه دهد؛ چرا که به گفته بنیان‌گذاران، هکرها هم در حال پیشرفت هستند و باید همیشه چند قدم جلوتر بود.

جمع‌بندی

حملات ایمیلی با کمک هوش مصنوعی پیچیده‌تر از همیشه شده‌اند و راهکارهای سنتی دیگر جوابگو نیستند. استارتاپ‌هایی مثل AegisAI نشان می‌دهند که تنها راه مقابله، استفاده از هوش مصنوعی در برابر هوش مصنوعی است. حالا باید دید این فناوری تا چه اندازه می‌تواند فضای ایمیل را برای کاربران ایمن‌تر کند.

نظر شما چیست؟ آیا به چنین سرویس‌هایی اعتماد می‌کنید یا هنوز راهکارهای سنتی را ترجیح می‌دهید؟