كيف يستخدم «الهاكرز» الذكاء الاصطناعي؟

يوفّر الذكاء الاصطناعي أدوات جديدة بالغة القوة لعصابات القرصنة السيبرانية.

 

فهي تمكّنها من العمل على المستوى الدولي أكثر من أي وقت مضى، وفقًا لتقرير علمي نشرته مجلة MIT Technology Review في 21 أيار (مايو) الحالي.

يتيح الـ AI أتمتة المهام وإنتاجها بسرعة، مثل إنشاء رسائل بريد إلكتروني للتصيّد الاحتيالي، وإنشاء صور مزيّفة عميقة، واستخراج البيانات الشخصية التي قد تتطلب عملًا مضنيًا. لكن تطوّر أنظمة الـ AI مثل نماذج اللغة الكبيرة (تشات جي بي تي وغيره) مكّن المجرمين من إنشاء محتوى مُقنع ويبدو حقيقيًا لا يمكن كشفه بسهولة.

في ما يلي 5 أساليب يستخدمها «الهاكرز» للقرصنة عبر الذكاء الاصطناعي:

1. التصيّد (Phishing)

أكبر استخدام للذكاء الاصطناعي التوليدي بين «الهاكرز» في الوقت الحالي هي التصيّد الاحتيالي، وتتضمن محاولة خداع المستخدمين للكشف عن معلومات حسّاسة يمكن استخدامها لأغراض ضارة. فقد حذر باحثون أمنيون، من بينهم الباحث في مجال أمن الذكاء الاصطناعي في ETH Zurich ميسلاف بالونوفيتش، من أن مجرمي الإنترنت يستغلون الارتفاع السريع لأنظمة مثل ChatGPT لتعزيز هجمات التصيّد الاحتيالي عبر الإنترنت. ويستفيد المجرمون من الخدمات التي تدمج القدرات اللغوية لـ ChatGPT لترجمة الرسائل إلى الضحايا عبر اللغات وإعادة كتابتها لتبدو حقيقية أكثر.

كما قال الباحث في مجال التهديدات في «تريند مايكرو»، فينسينزو سيانكاجليني إنّه: «في السابق، كان من السهل نسبيًا اكتشاف ما يسمى بحيلة «الأمير النيجيري» (عندما تَعِد رسالة إيميل، الضحية، بمبلغ كبير من المال مقابل دفعة صغيرة مقدمًا) لأن اللغة الإنكليزية المستخدمة كانت ضعيفة، لكن تسمح نماذج اللغة الآن للمحتالين بإنشاء رسائل تبدو وكأن متحدثًا أصليًا في اللغة كتبها». كما تساعد نماذج الـ AI المُحسّنة المتعدّدة اللغات الجماعات الإجرامية على التنسيق دوليًا وتنفيذ عمليات احتيال معقّدة وواسعة النطاق عبر الحدود.

2. عمليات الاحتيال الصوتي العميقة

سمح الذكاء الاصطناعي التوليدي بتطوير التزييف العميق بشكل كبير، فأصبحت الصور ومقاطع الصوت والفيديو الاصطناعية تبدو أكثر واقعية. وفي وقت سابق من هذا العام، تعرّض موظف في هونغ كونغ للاحتيال بمبلغ 25 مليون دولار، بعدما استخدم مجرمو الإنترنت تزييفًا عميقًا لمدير الشركة المالي لإقناع الموظّف بتحويل الأموال إلى حساب الهاكر.

3. تجاوز عمليات التحقق من الهوية

يستخدم القراصنة التزييف العميق بطريقة أخرى أيضًا عبر تجاوز أنظمة التحقّق «اعرف عميلك». وتستخدم البنوك وبورصات العملات المشفّرة هذه الأنظمة للتحقّق من أنّ عملاءها هم أشخاص حقيقيون. وتقدّم مجموعات قرصنة خدمة تزييف بطاقة هوية عبر وضع صورة الشخص المُراد انتحال صفته فوق وجه الشخص الحقيقي على البطاقة، لخداع نظام التحقّق عبر كاميرا الهواتف الذكية العاملة بنظام التشغيل «أندرويد»، من أجل دخول حسابه على موقع Binance للعملات المشفّرة. ووجد تقرير المجلة أن بعض الجهات الإجرامية تقدم تلك الخدمة مقابل مبلغ زهيد يصل إلى 70 دولارًا أميركيًا.

4. تحرير الذكاء الاصطناعي من قيوده

تهدف شركات الذكاء الاصطناعي إلى تقييد الاستخدام غير القانوني لتقنياتها. فإذا سُئلت أنظمة الـ AI عن كيفية صنع قنبلة، لن تُقدم إجابة مفيدة. وهذه القيود على المعرفة في هذا الجانب ضرورية جدًا. لكن بدأ القراصنة في تبنّي اتجاه كسر الحماية والقيود على الـAI بغية استخراج معرفة تشكل خطرًا على الناس.

5. جمع المعلومات والمراقبة

يقول بالونوفيتش إنّ نماذج اللغة الكبيرة تُعدّ أداة مثالية، ليس فقط للتصيّد الاحتيالي، ولكن أيضًا لجمع المعلومات الشخصية (الكشف عن معلومات خاصة وتحديد هوية شخص ما عبر الإنترنت). فقد دُرّبت على كميات هائلة من بيانات الإنترنت، بما في ذلك البيانات الشخصية، ويمكنها استنتاج المكان الذي يمكن أن يتواجد فيه شخص ما.

ينقل تقرير مجلة MIT Technology Review تحذير خبراء الأمن من أنّ زيادة التنسيق بين الجماعات الإجرامية في جميع أنحاء العالم يمثل خطرًا كبيرًا مع تحسن نماذج الـ AI مثل «تشات جي بي تي». ويحثّون الشركات على الاستثمار في حماية البيانات والأفراد على توخّي الحذر بشأن المعلومات الشخصية التي يشاركونها عبر الإنترنت والتي يمكن استغلالها بواسطة أنظمة الذكاء الاصطناعي.

 

 

المصدر: جريدة الأخبار

شاهد أيضاً

وفاة أكثر من 900 حاج خلال موسم الحج والبحث مستمر عن المفقودين

أكدت وكالة الأنباء الفرنسية، اليوم الأربعاء، ارتفاع الحصيلة الإجمالية للوفيات خلال موسم الحجّ هذا العام …