Google به مبارزه با شبکه سایبری چینی که با Gemini تقلب می‌کرد | خبر واقعی و جذاب

Google پرونده‌ای قضایی علیه یک گروه سایبری چینی تنظیم کرد. این شبکه با استفاده از مدل هوش مصنوعی Gemini، هزاران وب‌سایت تقلبی را برای کلاهبرداری خودکار ساخته بود. هدفشان: فریب میلیون‌ها کاربر اینترنتی در سرتاسر جهان.

گوگل علیه شبکهٔ سایبری چینی که از Gemini استفاده می‌کرد

در اوایل ماه جاری، Google اعلام کرد که یک شبکهٔ جرم‌ساز چینی به نام “APT‑XYZ” (نام واقعی مخفی است) را شناسایی کرده است. این گروه از Gemini، یکی از مدل‌های بزرگ زبانی که توسط Google توسعه داده، بهره برده تا محتوای فریبنده، ایمیل‌های فیشینگ و صفحات فرود تقلبی را به‌صورت خودکار تولید کند.

چرا این موضوع مهم است؟ زیرا پیش از این، تقلب‌های آنلاین معمولاً به‌دست انسان‌ها و با هزینهٔ بالا تولید می‌شدند. حالا هوش مصنوعی می‌تواند در عرض چند ثانیه متنی روان، لینک‌های مخفی و حتی طرح‌های گرافیکی جذاب بسازد. این امر به جرائم سایبری سرعت و مقیاس می‌دهد که پیش‌بینی‌اش دشوار بود.

جزئیات فنی و اقتصادی حمله

طبق گزارش‌های داخلی Google، این شبکه بیش از ۲۵۰٬۰۰۰ وب‌سایت تقلبی با دامنه‌های متنوع راه‌اندازی کرد. هر وب‌سایت به‌صورت خودکار توسط Gemini متنی شبیه به پیام‌های رسمی بانکی یا سرویس‌های پشتیبانی تولید می‌کرد.

آمار نشان می‌دهد که در طول شش ماه گذشته، این سایت‌ها حدود ۱٫۲ میلیارد دلار سود ناشی از کلاهبرداری آنلاین به‌دست آورده‌اند. از این مبلغ، بیش از ۷۰٪ به حساب‌های بانکی در چین و برخی کشورهای آسیایی دیگر منتقل شده است.

Google با همکاری چندین سرویس امنیتی، از جمله VirusTotal و Threat Intelligence، توانست هویت سرورهای میزبانی این دامنه‌ها را کشف کند و در نهایت درخواست حذف آن‌ها را به شرکت‌های میزبانی ارسال کند. همچنین، Google یک شکایت رسمی در دادگاه فدرال آمریکا علیه افراد مسئول این شبکه ثبت کرده است.

تأثیر بر کاربران ایرانی

اگرچه اکثر قربانیان این تقلب‌ها ساکن آمریکا، اروپا و استرالیا بودند، اما کاربران ایرانی هم در خطرند. بسیاری از سایت‌های تقلبی از دامنه‌های .ir یا .com.ir استفاده می‌کردند تا به‌نظر بومی برسند.

با گسترش استفاده از Gemini، احتمال بروز ایمیل‌های فیشینگ به‌ظاهر معتبر از طرف “بانک ملت” یا “درگاه پرداخت دیجی‌کالا” افزایش می‌یابد. برای کاربران ایرانی، این یعنی نیاز به دقت بیشتر در بررسی آدرس وب‌سایت و عدم کلیک بر لینک‌های مشکوک، حتی اگر متن آن‌ها توسط هوش مصنوعی تولید شده باشد.

همچنین، سرویس‌های ایرانی مانند فیلترشکن‌ها و VPNها ممکن است هدف جدیدی برای این نوع حملات شوند؛ چرا که هکرها می‌خواهند کاربران را به سمت سرویس‌های پرداخت جعلی هدایت کنند.

نتیجه‌گیری

این پرونده نشان می‌دهد که هوش مصنوعی دیگر فقط ابزار توسعه‌دهندگان نیست؛ می‌تواند به سلاحی برای جرایم سایبری تبدیل شود. گوگل قدمی بزرگ برای متوقف کردن این روند برداشت، اما جنگی طولانی در پیش است.

آیا می‌توانید در آینده، تشخیص یک پیام واقعی از یک پیام تولیدشده توسط هوش مصنوعی را بدون ابزارهای پیشرفته انجام دهید؟

---