أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
هاجم قراصنة نظام الذكاء الاصطناعي "جيميني" التابع لشركة جوجل وأغرقوه بالأسئلة في عملية سرقة ضخمة
- واجه نظام الذكاء الاصطناعي Gemini التابع لشركة جوجل أكثر من 100 ألف استعلام في هجوم تقطير واحد يهدف إلى سرقة تقنيته، مع هجمات مماثلة قادمة من جميع أنحاء العالم.
- استخدمت مجموعة القرصنة الصينية المدعومة من الدولة APT31 برنامج Gemini مع أداة Hexstrike للتخطيط لهجمات إلكترونية ضد أهداف أمريكية محددة.
- أفادت شركة IBM أن سرقة نماذج الذكاء الاصطناعي تكلف المؤسسات الآن 173 دولارًا لكل سجل، مع إمكانية أن تصل قيمة النماذج الرائدة المسروقة إلى مئات الملايين في السوق السوداء.
أصبح روبوت الدردشة الذكي "جيميني" من جوجل هدفًا لعملية سرقة معلومات واسعة النطاق، حيث قام المهاجمون بقصف النظام بوابل من الأسئلة لنسخ طريقة عمله. وقد أرسلت عملية واحدة فقط أكثر من 100 ألف استفسار إلى الروبوت، في محاولة لاستخراج الأنماط السرية التي تجعله ذكيًا.
أعلنت الشركة يوم الخميس أن ما يُسمى بـ"هجمات الاستخلاص" هذه تتفاقم. إذ يرسل المهاجمون موجات متتالية من الأسئلة لمحاولة فهم منطق ردود نظام Gemini. هدفهم بسيط: سرقة تقنية جوجل لبناء أو تطوير أنظمة الذكاء الاصطناعي الخاصة بهم دون إنفاق مليارات الدولارات على التطوير.
تعتقد جوجل أن معظم المهاجمين هم شركات خاصة أو باحثون يسعون إلى تحقيق مكاسب سريعة دون بذل الجهد اللازم. ووفقًا لتقرير الشركة، فقد جاءت الهجمات من مختلف أنحاء العالم . وصرح جون هولتكوست، رئيس فريق استخبارات التهديدات في جوجل، بأن الشركات الصغيرة التي تستخدم أدوات الذكاء الاصطناعي المخصصة ستواجه على الأرجح هجمات مماثلة قريبًا.
أنفقت شركات التكنولوجيا مليارات الدولارات على تطوير روبوتات الدردشة المدعومة بالذكاء الاصطناعي. وتُعامل آليات عمل هذه الأنظمة معاملة بالغة الأهمية. ورغم وجود أنظمة دفاعية لصد هذه الهجمات، تظل أنظمة الذكاء الاصطناعي الرئيسية أهدافًا سهلة لأن أي شخص لديه اتصال بالإنترنت يستطيع التواصل معها.
في العام الماضي، اتهمت منظمة OpenAI شركة DeepSeek الصينية باستخدام تقنية التقطير لتحسين نماذجها. وفي 30 يناير، أفاد Cryptopolitan بأن إيطاليا وأيرلندا حظرتا DeepSeek بعد أن اتهمتها OpenAI باستخدام هذه التقنية لسرقة نماذج الذكاء الاصطناعي الخاصة بها. وتتيح هذه التقنية للشركات نسخ التكنولوجيا باهظة الثمن بتكلفة زهيدة.
لماذا يفعل المهاجمون ذلك؟
الجانب الاقتصادي قاسٍ للغاية. فبناء نموذج ذكاء اصطناعي متطور يكلف مئات الملايين أو حتى مليارات الدولارات. وبحسب تقارير الصناعة، فقد بنى DeepSeek نموذجه R1 بحوالي ستة ملايين دولار باستخدام تقنية التقطير، بينما تجاوزت تكلفة تطوير ChatGPT-5 ملياري دولار. أما سرقة منطق النموذج فتُقلل هذا الاستثمار الضخم إلى حد كبير.
قالت جوجل إن العديد من الهجمات على نظام جيميني استهدفت الخوارزميات التي تساعده على "الاستدلال" أو معالجة المعلومات. وتواجه الشركات التي تدرب أنظمة الذكاء الاصطناعي الخاصة بها على بيانات حساسة - مثل استراتيجيات التداول التي تمتد على مدى 100 عام أو معلومات العملاء - التهديد نفسه الآن.
"لنفترض أن شهادة الماجستير في القانون الخاصة بك قد تم تدريبها على 100 عام من التفكير السري في طريقة التداول الخاصة بك. من الناحية النظرية، يمكنك استخلاص بعض من ذلك،" أوضح هولتكوست.
ينضم قراصنة تابعون لدول قومية إلى عملية المطاردة
لا تقتصر المشكلة على الشركات المتعطشة للمال فحسب، بل إن مجموعة القرصنة التابعة للحكومة الصينية APT31، والتي فرضت عليها الولايات المتحدة عقوبات في مارس 2024، استخدمت منصة Gemini في أواخر العام الماضي للتخطيط لهجمات إلكترونية ضد منظمات أمريكية.
قام الفريق بربط برنامج Gemini مع Hexstrike، وهي أداة اختراق مفتوحة المصدر قادرة على تشغيل أكثر من 150 برنامجًا أمنيًا. وقاموا بتحليل ثغرات تنفيذ التعليمات البرمجية عن بُعد، وطرق تجاوز أمان الويب، وهجمات حقن SQL - وكلها تستهدف أهدافًا أمريكية محددة، وفقًا لتقرير جوجل.
Cryptopolitan أن تناول مخاوف مماثلة تتعلق بأمن الذكاء الاصطناعي، محذراً من استغلال المتسللين لثغرات الذكاء الاصطناعي. وتُظهر قضية APT31 صحة تلك التحذيرات.
أشار هولتكوست إلى مصدرين رئيسيين للقلق: قدرة الخصوم على تنفيذ عمليات الاختراق بأكملها بأقل قدر من التدخل البشري، وأتمتة تطوير أدوات الهجوم. وقال: "هاتان طريقتان يمكن للخصوم من خلالهما تحقيق مزايا كبيرة والتقدم خلال دورة الاختراق بأقل قدر من التدخل البشري".
قد تتسع الفجوة الزمنية بين اكتشاف ثغرة برمجية وتطبيق الإصلاح، والمعروفة بفجوة التصحيح، بشكلmatic. فغالباً ما تستغرق المؤسسات أسابيع لنشر أنظمة الحماية. ومع قيام أنظمة الذكاء الاصطناعي باكتشاف الثغرات واختبارهاmatic، سيتمكن المهاجمون من التحرك بسرعة أكبر بكثير.
"سيتعين علينا الاستفادة من مزايا الذكاء الاصطناعي، وإزالة البشر بشكل متزايد من العملية، حتى نتمكن من الاستجابة بسرعة الآلة"، هذا ما قاله هولتكوست لصحيفة ذا ريجستر.
المخاطر المالية هائلة. فقد كشف تقرير شركة IBM لعام 2024 حول اختراقات البيانات أن سرقة الملكية الفكرية تكلف المؤسسات حاليًا 173 دولارًا أمريكيًا لكل سجل، مع ارتفاع الاختراقات التي تستهدف الملكية الفكرية بنسبة 27% على أساس سنوي. وتمثل أوزان نماذج الذكاء الاصطناعي أعلى الأهداف قيمةً في هذا الاقتصاد الخفي، إذ يمكن أن يُباع نموذج واحد مسروق من نماذج الذكاء الاصطناعي المتقدمة بمئات الملايين من الدولارات في السوق السوداء.
أغلقت جوجل حسابات مرتبطة بهذه الحملات، لكن الهجمات لا تزال مستمرة من جميع أنحاء العالم، كما صرّح هولتكوست. ومع ازدياد قوة الذكاء الاصطناعي وتزايد اعتماد الشركات عليه، يُتوقع أن يشتد هذا التنافس المحموم على الموارد الرقمية. السؤال ليس ما إذا كانت ستحدث المزيد من الهجمات، بل ما إذا كان بإمكان المدافعين مواكبة هذا التطور.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
نور بازمي
تُساهم نور بازمي في فريق أخبار Cryptopolitan وهي حاصلة على شهادة في دراسات الإعلام. تُغطي نور أخبارًا حول تقنية البلوك تشين، والعملات الرقمية، والذكاء الاصطناعي، وشركات التكنولوجيا الكبرى، وأسواق السيارات الكهربائية، والاقتصاد العالمي، وتغيرات السياسات الحكومية. كما تدرس التسويق للتواصل مع جماهير عالمية.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)