به نقل از «اکوفارس»

معروف‌ترین بدافزارهای فاجعه‌آفرین در جهان

تاریخ انتشار: ۲۱ مرداد ۱۳۹۸ | کد خبر: ۲۴۷۴۲۸۶۵

به گزارش ایسنا، اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب می‌شود.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهمترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است.

در زیر نام مهلک‌ترین و معروف‌ترین بدافزارهایی که در سال‌های گذشته خسارات و صدمات جبران‌ناپذیر فراوانی را بر جای گذاشتند، آورده شده است:

واناکرای

حمله سایبری باج‌افزار و بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملات سایبری جهان به شمار می‌رود که در سال‌های اخیر صورت گرفته و صدمات و خسارات جبران‌ناپذیری را در بخش‌های مختلف جوامع بسیاری ایجاد کرده است. بعنوان مثال، باج‌افزار مذکور توانست بخش سلامت، بهداشت و درمان خدمات بیمارستان‌های انگلستان را برای چندین روز از کار بیندازد و عمل‌های جراحی بسیاری از شهروندان را مختل کرده و یا به تعویق بیندازد و بیماران فراوانی را با مشکلات عدیده‌ای همچون سرقت اطلاعات موجود در پرونده‌های پزشکی مواجه سازد.

در آخرین گزارش‌ها، بدافزار واناکرای در بالغ بر ۲۰۰ هزار دستگاه رایانه و در ۱۵۰ کشور جهان نفوذ یافته و توانسته هکرها و مجرمان سایبری را به اهداف خود برساند.

نوت پتیا

باج‌افزار و بدافزار نوت پتیا (NotPetya) که به عنوان یک نسخه به‌روزرسانی شده نرم افزار مالیاتی در اوکراین آغاز به کار کرد، تا بحال نزدیک به هزاران رایانه را در صدها کشور مورد تهاجم قرار داده است. این باج افزار که نوعی دیگر از بدافزار پتیا (Petya) است و نسخه‌های دیگر آن نیز تحت عنوان ایکس پتیا شناخته می‌شود، تاکنون به زیرساخت‌های بسیاری در کشورهایی همچون اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان حمله کرده است. از بزرگترین قربانیان این حمله سایبری می‌توان به شرکت‌هایی عظیمی نظیر روس نفت بعنوان بزرگترین تولیدکننده نفت روسیه، مرسک بعنوان یکی از غول‌های کشتیرانی اتریش، شرکت Wpp بعنوان یکی از بزرگترین شرکت‌های تبلیغاتی انگلیسی، بانک‌های روسی و اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی اشاره کرد.

دارک هتل

هکرها و مجرمان سایبری با استفاده از این بدافزار، به سرقت اطلاعات کاربران و نفوذ به حریم شخصی گوشی‌های هوشمند و رایانه‌های آنها از طریق اتصال به اینترنت وایرلس وای‌فای در هتل، فرودگاه و کافه رستوران‌ها پرداخته‌اند و تاکنون توانسته‌اند اطلاعات و داده‌های هزاران رایانه و موبایل را در جهان تحت تصاحب خود قرار دهند و به اهداف خود دست یابند.

میرای

این بدافزار نیز یکی دیگر از بدافزارهای خطرناکی است که در سال‌های اخیر توانسته است به هکرها و مجرمان سایبری کمک کند تا به اطلاعات و حریم خصوصی کاربران دسترسی و نفوذ پیدا کنند. در واقع، هکرها آن دسته از گوشی‌ها و دستگاه‌های بدون حفاظت و آنتی‌ویروس نصب شده را از میان سایر دستگاه‌ها انتخاب می‌کنند تا به وسیله روبات‌های توسعه داده شده مبتنی بر بدافزار مربوطه، به اطلاعات آنها نفوذ یابند.

      

منبع: اکوفارس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ecofars.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۷۴۲۸۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چطور از دسترسی هوش مصنوعی به اطلاعات حساس جلوگیری کنیم؟

هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورد استفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزار‌های تولیدکننده‌ی تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به‌کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند.

شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به‌گفته خودشان برای خلق هوش مصنوعی مولد ضروری هستند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت و حریم خصوصی کاربران، مورد استفاده قرار داده‌اند. شرکت‌هایی هم که انبوهی از اطلاعات کاربران را در اختیار دارند، به‌دنبال سهمی از سود صنعت هوش مصنوعی هستند.

اگر شما هم نگران هستید که داده‌‌هایتان مورد استفاده‌ی هوش مصنوعی قرار بگیرد، ما در این مقاله به‌بررسی راهکارهای جلوگیری از دسترسی هوش مصنوعی به اطلاعات خصوصی می‌پردازیم.

پیش‌از آن‌که به روش‌های جلوگیری از دسترسی هوش مصنوعی به اطلاعات خصوصی بپردازیم، بهتر است سطح انتظارات را در حد واقع‌بینانه نگه‌داریم. بسیاری از شرکت‌های توسعه‌دهنده‌ی هوش مصنوعی از مدت‌ها قبل اقدام به جمع‌آوری گسترده‌ی داده‌های وب کرده‌اند؛ بنابر این، احتمالاً هر آنچه که تا امروز منتشر کرده‌اید، هم‌اکنون در سیستم‌های آن‌ها وجود دارد. این شرکت‌ها درباره‌ی اطلاعاتی که استخراج یا خریداری کرده‌اند، شفاف عمل نمی‌کنند و اطلاعات ما در این زمینه بسیار مبهم است.

شرکت‌ها می‌توانند فرایند انصراف از استفاده‌ی داده‌ها برای آموزش هوش مصنوعی را پیچیده کنند. بسیاری از افراد درباره‌ی مجوز‌هایی که پذیرفته‌اند یا نحوه‌ی به‌کارگیری داده‌ها، دید روشنی ندارند. این موضوع مربوط‌به قبل‌از زمانی است که به قوانین مختلف، مانند حمایت از حقوق مالکیت فکری و قوانین قدرتمند حفظ حریم خصوصی اروپا، توجه شود. فیسبوک، گوگل و شرکت‌های دیگر، در اسناد مربوط‌به حریم خصوصی خود ذکر کرده‌اند که شاید از داده‌های شما برای آموزش هوش مصنوعی استفاده کنند.

فهرست زیر فقط شامل شرکت‌هایی می‌شود که درحال‌حاضر راهکاری برای منع دسترسی آن‌ها به داده‌های شخصی کاربران برای آموزش مدل‌های هوش مصنوعی ارائه می‌دهند.

روش جلوگیری از دسترسی ابزارهای هوش مصنوعی به داده‌ها

ذخیره‌سازی فایل‌ها در سرویس‌های ابری، مزایای زیادی دارد. اما این فایل‌ها می‌توانند برای مقاصد دیگر نیز مورد استفاده قرار بگیرند. براساس اسناد شرکت‌هایی مانند ادوبی و آمازون، داده‌های ذخیره‌شده در فضای ابری آن‌ها، می‌تواند برای آموزش الگوریتم‌های یادگیری ماشین به‌کار رود.

گوگل جمنای

اگر از چت‌بات گوگل جمنای (Gemini) استفاده می‌کنید، باید بدانید کارشناسان انسانی برخی مکالمات شما را برای بررسی و بهبود مدل هوش مصنوعی بازبینی می‌کنند. به‌هر حال، می‌توانید این دسترسی را لغو کنید. بدین‌منظور جمنای را در مرورگر خود باز کرده، روی بخش Activity کلیک و سپس از منوی کشویی Turn Off را انتخاب کنید. در این قسمت، می‌توانید صرفاً فعالیت جمنای را غیرفعال کنید و یا با انتخاب گزینه‌ی Delete data، هم دسترسی را لغو کرده و هم اطلاعات مکالمات گذشته را پاک کنید.

نکته‌ی مهم اینکه با غیرفعال‌سازی دسترسی جمنای به داده‌های شخصی خود، مکالمات آتی شما دیگر برای بازبینی دردسترس نخواهد بود، اما اطلاعات مکالمات قبلی که برای بررسی انتخاب شده‌اند، همچنان تا سه سال نزد گوگل باقی خواهند ماند.

تنظیمات حریم خصوصی OpenAI ChatGPT

هنگام استفاده از چت‌بات‌ها، ناخواسته اطلاعات شخصی زیادی را فاش می‌کنیم. OpenAI، به‌عنوان توسعه‌دهنده‌ی چت‌بات محبوب ChatGPT، به کاربران اختیاراتی برای کنترل داده‌هایشان می‌دهد. این اختیار شامل جلوگیری از استفاده از اطلاعات برای آموزش مدل‌های هوش مصنوعی آینده می‌شود.

طبق صفحات راهنمای OpenAI، کاربران وب ChatGPT که حساب کاربری ندارند، باید به بخش تنظیمات (Settings) مراجعه و گزینه‌ی Improve the model for everyone را غیرفعال کنند. اگر حساب کاربری دارید و ازطریق مرورگر وب وارد شده‌اید، باید به بخشChatGPT بروید و سپس در مسیر Settings و Data Controls، گزینه‌ی Chat History & Training را خاموش کنید. درصورتی‌که از اپلیکیشن‌های موبایل ChatGPT استفاده می‌کنید، به Settings مراجعه کرده و Data Controls را انتخاب کنید و درنهایت گزینه‌ی Chat History & Training را خاموش کنید.

صفحات پشتیبانی OpenAI هشدار می‌دهند که تغییر تنظیمات دسترسی به داده‌های شخصی در مرورگر یا دستگاه خاص، روی سایر مرورگرها یا دستگاه‌های شما همگام‌سازی نمی‌شود؛ بنابراین، باید اینکار را در هر جایی که از ChatGPT استفاده می‌کنید، انجام دهید.

فعالیت‌های OpenAI فراتر از ChatGPT است. این استارتاپ برای ابزار تولید تصویر Dall-E 3 نیز فرمی در نظر گرفته است که به شما امکان می‌دهد با ارسال آن، تصاویر مورد نظر خود را از مجموعه داده‌های آموزشی آینده حذف کنید. در این فرم باید نام، ایمیل، مالکیت حق‌نشر تصویر، جزئیات تصویر و اصل تصویر را آپلود کنید. OpenAI همچنین می‌گوید اگر حجم زیادی از تصاویر را به‌صورت آنلاین میزبانی می‌کنید که نمی‌خواهید برای آموزش داده‌ها استفاده شوند، شاید اضافه‌کردن GPTBot به فایل robots.txt وب‌سایت محل میزبانی تصاویر، روش کارآمدتری باشد.

Perplexity

Perplexity استارتاپی است که با استفاده از هوش مصنوعی در جست‌وجوی وب و یافتن پاسخ سؤالات به کاربران کمک می‌کند. این ابزار مثل سایر نرم‌افزارهای مشابه، به‌صورت پیش‌فرض رضایت شما برای استفاده از تعاملات و داده‌هایتان را در جهت بهبود هوش مصنوعی خود دریافت می‌کند. برای غیرفعال‌کردن این مورد، روی نام کاربری خود کلیک کنید، به بخش Account بروید و AI Data Retention را در حالت غیرفعال قرار دهید.

تنظیمات حریم خصوصی ادوبی

اگر از حساب کاربری شخصی ادوبی استفاده می‌کنید، غیرفعال‌کردن این قابلیت به‌سادگی امکان‌پذیر است. بدین‌منظور باید در صفحه‌ی حریم خصوصی ادوبی به بخش Content analysis بروید و کلید مربوطه را خاموش کنید. برای حساب‌های تجاری یا آموزشی، این امکان به‌صورت مجزا برای تک‌تک کاربران وجود ندارد و برای غیرفعال‌سازی آن باید با مدیر سیستم تماس بگیرید.

صفحه تنظیمات حریم خصوصی وردپرس

وردپرس گزینه‌ای برای جلوگیری از اشتراک‌گذاری داده‌ها با سرویس‌های شخص ثالث دارد. برای فعال کردن این قابلیت، در پنل مدیریت وب‌سایت، روی Settings و بعد از آن General و سپس Privacy کلیک کرده و در نهایت تیک گزینه‌ی Prevent third-party sharing را بزنید. سخنگوی Automattic می‌گوید: «ما درحال همکاری با خزنده‌های وب ازجمله Common Crawl هستیم تا جلوی دسترسی و فروش غیرمجاز محتوای کاربران را بگیریم.»

Grammarly

درحال حاضر، کاربران عادی گرمرلی (Grammarly) امکان لغو استفاده از داده‌هایشان را برای بهبود مدل یادگیری ماشین این سرویس ندارند. این امکان فقط برای حساب‌های تجاری (Business Account) دردسترس است که به‌صورت خودکار قابل مدیریت بوده و نیازی به درخواست مستقیم کاربر ندارد.

برای لغو دسترسی گرمرلی در حساب‌های تجاری، به تنظیمات حساب کاربری (Account Settings) مراجعه، روی تب Data Settings کلیک و سپس گزینه‌ی Product Improvement & Training را غیرفعال کنید. همچنین، حساب‌های تجاری تحت مدیریت مانند حساب‌های آموزشی و حساب‌های خریداری‌شده ازطریق نماینده‌ی فروش گرمرلی، به‌صورت خودکار از فرایند آموزش مدل هوش مصنوعی مستثنی هستند.

صفحه حریم خصوصی Quora

Quora ادعا می‌کند درحال‌حاضر از پاسخ‌ها، پست‌ها یا نظرات کاربران برای آموزش هوش مصنوعی استفاده نمی‌کند. این شرکت همچنین هیچ‌گونه داده‌ی کاربری را برای آموزش هوش مصنوعی به‌فروش نمی‌رساند. به‌هر حال، Quora همچنان گزینه‌ای برای انصراف از این موضوع در نظر گرفته است. برای اینکار، به صفحه‌ی Settings بروید، روی Privacy کلیک و سپس Allow large language models to be trained on your content را غیرفعال کنید.

به‌نوشته‌ی WIRED، امکان دارد Quora همچنان از برخی پست‌های خاص برای آموزش مدل‌های زبان بزرگ (LLM) استفاده کند. صفحات راهنمای این شرکت توضیح می‌دهند درصورتی‌که به پاسخ تولیدشده با هوش مصنوعی، پاسخ دهید، شاید اطلاعات آن، برای آموزش هوش مصنوعی مورد استفاده قرار گیرد. این شرکت اشاره می‌کند که احتمال استخراج داده‌ها ازطرف شرکت‌های متفرقه نیز وجود دارد.

Tumblr
شرکت Automattic، مالک وب‌سایت‌های Tumblr و WordPress.com، اعلام کرده که با همکاری شرکت‌های هوش مصنوعی قصد دارد از مجموعه داده‌های عظیم و منحصربه‌فرد محتوای منتشر شده در پلتفرم‌های خود برای آموزش هوش مصنوعی استفاده کند. سخنگوی این شرکت تأکید کرده است که ایمیل‌های کاربران و محتوای خصوصی شامل این همکاری نخواهد شد.

درصورتی‌که در Tumblr وبلاگ شخصی دارید، می‌توانید با مراجعه به Settings، انتخاب وبلاگ، کلیک روی آیکون چرخ‌دنده، رفتن به بخش Visibility و فعال‌کردن گزینه‌ی Prevent third-party sharing مانع استفاده از محتوای خود برای آموزش هوش مصنوعی شوید. همچنین بر اساس صفحات پشتیبانی Tumblr، پست‌های صریح، وبلاگ‌های حذف‌شده، و وبلاگ‌های دارای رمزعبور یا خصوصی به‌هیچ‌وجه با شرکت‌های دیگر به اشتراک گذاشته نمی‌شوند.

اسکلت

شاید برایتان عجیب باشد، اما حتی همان پیام‌های رد و بدل شده‌ی به‌ظاهر بی‌اهمیت در اسلک محل کارتان هم ممکن است برای آموزش مدل‌های این پلتفرم استفاده شوند. براساس گفته‌ی معاون بخش محصول اسلک، این پلتفرم از سالیان گذشته در محصولاتش از یادگیری ماشین برای ارائه‌ی قابلیت‌هایی مثل پیشنهاد کانال و ایموجی استفاده می‌کند.

اگرچه اسلک از داده‌های مشتریان برای آموزش مدل زبان بزرگ محصول هوش مصنوعی خود استفاده نمی‌کند، اما می‌تواند از تعاملات شما برای بهبود قابلیت‌های یادگیری ماشینی نرم‌افزار بهره ببرد. در صورتی‌که از حساب سازمانی اسلک استفاده می‌کنید، امکان انصراف از این فرآیند وجود ندارد.

تنها راه برای لغو اشتراک اسلک، ارسال ایمیل ازطرف مدیر سیستم به آدرس feedback@slack.com است. موضوع ایمیل باید Slack Global model opt-out request باشد و URL سازمان نیز در آن درج شود. اسلک هیچ جدول زمانی برای مدت زمان انجام فرایند لغو اشتراک ارائه نمی‌دهد، اما پس‌از تکمیل آن باید ایمیل تأیید برای شما ارسال کند.

وب‌سایت اختصاصی

اگر وب‌سایت اختصاصی خود را راه‌اندازی کرده‌اید، می‌توانید با به‌روزرسانی فایل robots.txt از ربات‌های هوش مصنوعی بخواهید صفحاتتان را کپی نکنند. بسیاری از وب‌سایت‌های خبری اجازه‌ نمی‌دهند ربات‌های هوش مصنوعی مقالاتشان را مرور کنند. برای مثال، فایل robots.txt وب‌سایت WIRED اجازه‌ی دسترسی به ربات‌های OpenAI، گوگل، آمازون، فیسبوک، Anthropic و Perplexity و بسیاری دیگر را نمی‌دهد.

این قابلیت صرفاً برای ناشران محتوا کاربرد ندارد. هر وب‌سایتی می‌تواند با اضافه کردن دستور disallow به فایل robots.txt، ربات‌های هوش مصنوعی را از دسترسی به سایت خود منع کند.

منبع: زومیت

باشگاه خبرنگاران جوان علمی پزشکی فناوری