این هفته شاهد تحولات مهمی در حوزه امنیت سایبری بوده‌ایم. از روش‌های خلاقانه‌ای که برای فریب هوش مصنوعی به کار رفته و اطلاعات خطرناکی افشا شده تا شواهد جدیدی که درباره حملات 11 سپتامبر ظهور کرده‌اند، این رویدادها نشان می‌دهند که امنیت دیجیتال و فیزیکی همچنان در حال تغییر است. دستگیری یک نوجوان در بریتانیا به اتهام حمله سایبری و رسوایی جاسوس‌افزار در لهستان نیز نشان‌دهنده این است که دولت‌ها و سازمان‌ها با تهدیدات جدید در دنیایی به هم پیوسته مواجه هستند. فریب ChatGPT برای افشای دستورالعمل ساخت بمب یکی از افشاگری‌های نگران‌کننده این هفته، کشف این بود که ChatGPT، پلتفرم هوش مصنوعی مولد محبوب که توسط OpenAI توسعه یافته است، فریب خورده و دستورالعمل‌هایی برای ساخت بمب کود شیمیایی ارائه داده است. اگرچه OpenAI اقدامات حفاظتی شدیدی برای جلوگیری از درگیر شدن این هوش مصنوعی در مکالمات غیرقانونی و خطرناک به کار گرفته، اما یک هنرمند و هکر به نام Amadon راهی برای دور زدن این محدودیت‌ها پیدا کرد. Amadon از تکنیکی به نام جیل‌بریک استفاده کرد که شامل قالب‌بندی درخواست در قالب یک بازی داستان‌سرایی علمی‌تخیلی بود. در این زمینه خیالی، محدودیت‌های داخلی هوش مصنوعی اعمال نشد و این سیستم توانست دستورالعمل‌های دقیق برای فعالیت‌های خطرناک را ارائه دهد. این اکتشاف نشان می‌دهد که حتی با وجود تدابیر امنیتی، هوش مصنوعی می‌تواند با درک نحوه پردازش ورودی‌ها و خروجی‌ها، دستکاری شود. Amadon توضیح داد که این تکنیک یک هک سنتی نبوده، بلکه دستکاری استراتژیک قوانین برنامه‌ریزی شده هوش مصنوعی بوده است. این کشف نگرانی‌هایی درباره نیاز به تدابیر دفاعی قوی‌تر در سیستم‌های هوش مصنوعی برای جلوگیری از سواستفاده در دنیای واقعی را مطرح می‌کند. شواهد جدید درباره ارتباطات سعودی‌ها با هواپیماربایان 11 سپتامبر در آستانه بیست و سومین سالگرد حملات تروریستی 11 سپتامبر 2001، شواهد جدیدی منتشر شده که نشان می‌دهد حداقل دو مقام سعودی ممکن است به هواپیماربایان در مراحل اولیه ورود به ایالات متحده کمک کرده باشند. برای سال‌ها، نتیجه‌گیری رسمی FBI و CIA این بود که هرگونه ارتباط بین مقامات سعودی و هواپیماربایان تصادفی بوده و هیچ دخالت سطح بالایی از سوی عربستان در این حملات وجود نداشته است. با این حال، یافته‌های اخیر خلاف این را نشان می‌دهد. شواهد عمدتا از یک پرونده فدرال که توسط بازماندگان حملات 11 سپتامبر و خانواده قربانیان علیه دولت سعودی تشکیل شده، به دست آمده است. ویدئوها، سوابق تلفنی و اسناد به‌دست‌آمده در این پرونده ارتباطات قوی‌تری بین دولت سعودی و نخستین هواپیماربایان القاعده که در سال 2000 به کالیفرنیا وارد شدند، نشان می‌دهد. یک قاضی در نیویورک به زودی در مورد درخواست عربستان برای رد این پرونده تصمیم خواهد گرفت. دانیل گونزالس، مامور بازنشسته FBI که 15 سال در حال تحقیق درباره ارتباطات سعودی‌ها با هواپیماربایان بود، از اینکه این اطلاعات تا به امروز فاش نشده، ابراز ناراحتی کرده و تأکید کرده که این اطلاعات باید به‌زودی پس از حملات منتشر می‌شد. بازداشت هکر نوجوان به جرم حمله به آژانس حمل و نقل لندن در بریتانیا، یک پسر 17 ساله به اتهام دست داشتن در حمله سایبری علیه سازمان حمل‌ونقل لندن (TfL)، که مسئول مدیریت حمل‌ونقل عمومی در پایتخت است، دستگیر شد. این حمله در اول سپتامبر رخ داد و منجر به دسترسی غیرمجاز به داده‌های حساس مشتریان، از جمله نام‌ها، اطلاعات تماس، آدرس‌های ایمیل و احتمالا اطلاعات حساب‌های بانکی حدود 5000 کاربر شد. آژانس ملی جنایی بریتانیا این دستگیری را تایید کرد و اعلام کرد که این نوجوان با قید وثیقه آزاد شده است. TfL از آن زمان اقداماتی را برای ایمن‌سازی سیستم‌های خود انجام داده و از 30.000 مشتری خواسته تا برای تنظیم مجدد اعتبارنامه‌های حساب خود به‌صورت حضوری مراجعه کنند تا از امنیت سیستم پرداخت Oyster اطمینان حاصل کنند. این حادثه نشان‌دهنده تهدید مداوم مجرمان سایبری به زیرساخت‌های حیاتی، به‌ویژه در مراکز شهری پرتراکم مانند لندن است، جایی که میلیون‌ها نفر روزانه به سیستم‌های حمل‌ونقل عمومی متکی هستند. دادگاه لهستان تحقیقات درباره نرم‌افزار جاسوسی پگاسوس را متوقف کرد در لهستان جنجال حقوقی بزرگی وقتی درگرفت که دادگاه قانون اساسی این کشور تحقیقاتی را درباره استفاده از جاسوس‌افزار پگاسوس توسط دولت قبلی آغار گشته بود متوقف کرد. پگاسوس، یک ابزار نظارتی قدرتمند که توسط شرکت اسرائیلی NSO Group توسعه یافته است، ظاهرا توسط حزب قانون و عدالت (PiS) برای جاسوسی از مخالفان سیاسی، روزنامه‌نگاران و فعالان در طول سال‌های 2015 تا 2023 استفاده شده است. سه قاضی که توسط حزب PiS منصوب شده بودند، این حکم را صادر کردند و عملا از انجام تحقیقات کامل درباره این سواستفاده‌ها جلوگیری کردند. این تصمیم نهایی است و قابل تجدیدنظر نیست و منجر به اتهامات جانبداری سیاسی و تلاش برای محافظت از افرادی که در این رسوایی دخیل بودند شده است. سیاستمداران مخالف، این حکم را محکوم کرده و آن را ترس از مسئولیت افرادی که ممکن است مجوز این نظارت‌ها را صادر کرده باشند نامیده‌اند. زمان پاسخگوی همه‌پیز خواهد بود تحولات این هفته در حوزه امنیت سایبری و امنیت ملی بر چالش‌های پیچیده و در حال تکاملی که دولت‌ها، سازمان‌ها و افراد با آن مواجه هستند تاکید می‌کند. مورد فریب ChatGPT برای افشای اطلاعات خطرناک، نشان‌دهنده آسیب‌پذیری سیستم‌های هوش مصنوعی است. حتی آن‌هایی که با پروتکل‌های ایمنی سخت‌گیرانه طراحی شده‌اند. از سوی دیگر، افشاگری‌های جدید درباره حملات 11 سپتامبر نشان می‌دهند که سوالات مهم درباره رویدادهای گذشته ممکن است دهه‌ها بعد مجددا مطرح شده و بر نتایج حقوقی و سیاسی تاثیر بگذارند. اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه استارتاپ تجارت‌نیوز بخوانید.
