يستخدم مجرمو الإنترنت الذكاء الاصطناعي لتنفيذ مخططات أكثر تعقيداً. إنهم يستهدفون كل شيء بدءاً من مدخرات التقاعد وصولاً إلى أسرار الشركات، بأساليب تزداد صعوبة اكتشافها.
نفس التقنية التي تُستخدم لتخصيص الإعلانات للمتسوقين عبر الإنترنت تُستخدم الآن من قبل جهات خبيثة لجمع البيانات الشخصية وشن عمليات احتيال مخصصة بسرعة. بسرعة فائقة.
أفادت شركات الذكاء الاصطناعي الكبرى، مثل أنثروبيك وأوبن إيه آي وجوجل، بأن المجرمين يستغلون منصاتها لتنظيم عمليات تصيد معقدة، وتطوير برامج ضارة، وتنفيذ هجمات رقمية متنوعة. ويحذر خبراء الأمن من أن المجرمين يقومون أيضاً بإنتاج مقاطع صوتية ومرئية مزيفة لقادة الشركات لخداع الموظفين وحملهم على الإفصاح عن معلومات حساسة.
قد تواجه الشركات والمكاتب الحكومية قريباً أسراباً من الأنظمة المدعومة بالذكاء الاصطناعي والتي يمكنها رصد نقاط الضعف في شبكات الكمبيوتر، ثم التخطيط للهجمات وتنفيذها دون أي مساعدة بشرية تقريباً.
تُغيّر التكنولوجيا أساليب المجرمين في العمل عبر الإنترنت. ترأس أليس مارويك قسم الأبحاث في "البيانات والمجتمع"، وهي منظمة بحثيةdent متخصصة في التكنولوجيا. صرّحت لصحيفة وول ستريت جورنال بأنّ التحوّل الأكبر يكمن في الحجم والانتشار. "التغيير الحقيقي هو النطاق والحجم. أصبحت عمليات الاحتيال أكبر وأكثر استهدافًا وأكثر إقناعًا."
برايان سينغرdent دكتوراه في جامعة كارنيجي ميلون، يدرس كيفية استخدام نماذج اللغة الضخمة في الهجمات الإلكترونية والدفاعات. ويُقدّر أن ما بين نصف إلى ثلاثة أرباع رسائل البريد العشوائي والتصيّد الاحتيالي في العالم تأتي الآن من أنظمة الذكاء الاصطناعي.
أصبحت الهجمات نفسها أكثر واقعية. تستطيع أنظمة الذكاء الاصطناعي المدربة على اتصالات الشركات إنتاج آلاف الرسائل التي تبدو طبيعية وتتوافق مع أسلوب الشركة. فهي تحاكي طريقة كتابة المديرين التنفيذيين، وتشير إلى الأخبار الحديثة الموجودة في السجلات العامة.
تساعد هذه التقنية أيضاً المحتالين الأجانب على إخفاء الأخطاء اللغوية التي كانت تكشف محاولاتهم سابقاً. يستطيع المجرمون انتحال شخصيات الضحايا عبر مقاطع فيديو مزيفة وأصوات مقلدة، ويستخدمون نفس الهوية المزيفةdentعدة أشخاص في آن واحد.
جون هولتكوست هو كبير المحللين في مجموعة جوجل لمعلومات التهديدات. ويصف التحول الرئيسي بأنه "مصداقية على نطاق واسع"
يُحسّن المحتالون أيضاً من قدرتهم على اختيار ضحاياهم. فهم يستخدمون الذكاء الاصطناعي للبحث في وسائل التواصل الاجتماعي عن الأشخاص الذين يواجهون صعوبات كبيرة في حياتهم، كالطلاق، ووفاة أحد أفراد الأسرة، وفقدان الوظيفة، وغيرها من المواقف التي قد تجعل الشخص أكثر عرضة للخداع العاطفي، أو الاحتيال الاستثماري، أو عروض العمل الوهمية.
أسواق الإنترنت المظلم تُسهّل الدخول
انخفضت عوائق دخول عالم الجرائم الإلكترونية. باتت الأسواق السرية تبيع أو تؤجر أدوات الذكاء الاصطناعي لأغراض إجرامية مقابل 90 دولارًا شهريًا فقط. نيكولاس كريستين هو رئيس قسم البرمجيات والأنظمة المجتمعية في جامعة كارنيجي ميلون.
وقال إن هذه المنصات تأتي بمستويات تسعير مختلفة ودعم عملاء متفاوت. "يبيع المطورون اشتراكات لمنصات الهجوم بأسعار متدرجة ودعم عملاء متفاوت."
تُعرف هذه الخدمات بأسماء مثل WormGPT وFraudGPT وDarkGPT. وهي قادرة على إنشاء برامج ضارة وشن حملات تصيد احتيالي. بل إن بعضها يتضمن مواد تعليمية حول تقنيات الاختراق.
مارغريت كانينغهام هي نائبة رئيسdent الأمن واستراتيجية الذكاء الاصطناعي في شركة داركtracالأمنية. وتقول إن الأمر بسيط: "لا تحتاج إلى معرفة البرمجة، فقط معرفة مكان العثور على الأداة"
هناك تطور حديث يُعرف باسم vibevibevibe vibevibevibevibe vibevibe". قد يُمكّن هذا التطور المجرمين الطموحين من استخدام الذكاء الاصطناعي لإنشاء برامج خبيثة خاصة بهم بدلاً من شرائها من مصادر غير مشروعة. وقد كشفت في وقت سابق من هذا العام أنها أحبطت عدة محاولات لاستخدام برنامج الذكاء الاصطناعي "كلود" الخاص بها لإنشاء برامج فدية من قِبل "مجرمين ذوي مهارات تقنية محدودة".
تتغير العمليات الإجرامية نفسها. فبحسب الخبراء، تعمل الجرائم الإلكترونية منذ سنوات كسوق تجارية. تتضمن عملية الفدية النموذجية مجموعات مختلفة: وسطاء الوصول الذين يخترقون شبكات الشركات ويبيعون بيانات الدخول، وفرق الاختراق التي تتنقل بين الأنظمة لسرقة البيانات، ومزودو خدمات الفدية الذين ينشرون البرمجيات الخبيثة، ويتولون المفاوضات، ويتقاسمون الأموال.
السرعة والأتمتة تعيدان تشكيل الشبكات الإجرامية
لقد ساهم الذكاء الاصطناعي في زيادة سرعةهذا النظام وحجمه وتوافره. فالأعمال التي كان يقوم بها سابقًا أشخاص ذوو معرفة تقنية، باتت الآن تُنجز تلقائيًاmatic. وهذا يُمكّن هذه المجموعات من العمل بعدد أقل من الأفراد، ومخاطر أقل، وأرباح أعلى. وتوضح كريستين قائلة: "تخيلوا الأمر كطبقة جديدة من التصنيع. فالذكاء الاصطناعي يزيد الإنتاجية دون الحاجة إلى عمالة أكثر مهارة".
هل يستطيع الذكاء الاصطناعي شنّ هجمات بمفرده تمامًا؟ ليس بعد. يقارن الخبراء الوضع بالجهود المبذولة لتطوير سيارات ذاتية القيادة بالكامل. فقد تحققت نسبة 95% الأولى، لكن الجزء الأخير الذي يسمح للسيارة بالقيادة في أي مكان وزمان بمفردها لا يزال بعيد المنال.
يختبر الباحثون قدرات الذكاء الاصطناعي في مجال الاختراق ضمن بيئات المختبر. وقد أعاد فريق من جامعة كارنيجي ميلون، بدعم من شركة أنثروبيك، محاكاة اختراق بيانات شركة إيكويفاكس الشهير باستخدام الذكاء الاصطناعي في وقت سابق من هذا العام. وقاد سينغر هذا العمل في معهد ساي لاب للأمن والخصوصية التابع لجامعة كارنيجي ميلون، واصفًا إياه بأنه "قفزة نوعية".
يستغل المجرمون الذكاء الاصطناعي لأغراض ضارة. لكن شركات الذكاء الاصطناعي تقول إن الأدوات نفسها يمكن أن تساعد المؤسسات على تعزيز دفاعاتها الرقمية.
تعمل شركتا أنثروبيك وأوبن إيه آي على تطوير أنظمة ذكاء اصطناعي قادرة على فحص شفرة البرمجيات باستمرار لتحديد نقاط الضعف التي قد يستغلها المجرمون. مع ذلك، لا يزال يتعين على المستخدمين الموافقة على أي إصلاحات. وقد أظهر برنامج ذكاء اصطناعي حديث طوره باحثون من جامعة ستانفورد أداءً أفضل من بعض المختبرين البشريين عند البحث عن مشاكل أمنية في الشبكة.
حتى الذكاء الاصطناعي لن يمنع جميع الاختراقات. ولهذا السبب، يجب على المؤسسات التركيز على إنشاء شبكات قوية تستمر في العمل أثناء الهجمات، كما يقول هولتكوست.
