هکرها از هوش مصنوعی برای حمله به ابزارهای قابل اعتماد استفاده می‌کنند

هکرها به تازگی از مدل‌های زبان بزرگ (LLM) برای انجام حملات سایبری پیشرفته استفاده می‌کنند و از ابزارهای قابل اعتماد هوش مصنوعی برای استخراج داده‌های حساس استفاده می‌کنند. در یک حمله اخیر، هکرها به حساب‌های npm که به‌طور گسترده استفاده می‌شود، نفوذ کرده و از ابزارهای هوش مصنوعی مانند Gemini CLI یا Claude Code CLI برای جستجوی و استخراج کلیدهای API و رمزهای عبور استفاده کردند. داده‌های سرقت شده به صورت base64 به GitHub منتقل شده و اقدامات امنیتی معمول را نقض کرده است. این حادثه نشان‌دهنده افزایش روزافزون حملات سایبری ناشی از هوش مصنوعی است و به دلیل قدرت نفوذ بیشتر، نیاز به تقویت امنیت در سیستم‌های منبع باز را افزایش می‌دهد.