الجانب المظلم للذكاء الاصطناعي: كيف تُغذي أدوات ChatGPT والذكاء الاصطناعي التوليدي الهجمات الإلكترونية

شهد عالم التقنية مؤخرًا ضجة كبيرة حول إمكانيات ChatGPT، وهو روبوت محادثة قائم على الذكاء الاصطناعي طورته شركة OpenAI. وقد حظيت هذه الأداة متعددة الاستخدامات بإشادة واسعة لقدرتها على توليد نصوص مقنعة، بل وحتى أكواد برمجية فعّالة. مع ذلك، ومع تطور التكنولوجيا، تتطور أيضًا أساليب الجهات الخبيثة، ولا تُعدّ قدرات ChatGPT بمنأى عن استغلالها من قِبل المهاجمين الإلكترونيين.

أصبحت أدوات الذكاء الاصطناعي التوليدي، مثل ChatGPT، سلاحًا ذا حدين. فبينما تُمكّن المستخدمين من إمكانيات مذهلة، فإنها تُتيح أيضًا للمهاجمين وسيلة فعّالة لصياغة روايات وبرمجيات مُقنعة، بما في ذلك هجمات الهندسة الاجتماعية. وهذا يُثير مخاوف بشأن تأثير هذه الفئة الجديدة من الأدوات على الهجمات الإلكترونية، لا سيما تلك التي تنطوي على الهندسة الاجتماعية.

عصر الهندسة الاجتماعية الخالية من العيوب

في الماضي، كانت رسائل البريد الإلكتروني الركيكة أو المليئة بالأخطاءmaticتُعدّ مؤشراً واضحاً على محاولات التصيّد الاحتيالي. وقد ركّزت برامج التوعية بالأمن السيبراني علىdentهذه الحالات الشاذة لإحباط التهديدات المحتملة. إلا أن ظهور برامج الدردشة الآلية (ChatGPT) قد غيّر قواعد اللعبة. فبإمكان حتى من يمتلكون إتقاناً محدوداً للغة الإنجليزية الآن إنشاء رسائل متقنة ومقنعة بلغة إنجليزية سليمة، مما يجعل اكتشاف محاولات الهندسة الاجتماعية أكثر صعوبة.

طبّقت OpenAI بعض إجراءات الحماية في ChatGPT لمنع إساءة الاستخدام، لكن هذه الحواجز ليست منيعة، خاصةً لأغراض الهندسة الاجتماعية. إذ يمكن للمهاجمين توجيه ChatGPT لإنشاء رسائل بريد إلكتروني احتيالية، والتي يمكن إرسالها لاحقًا مع روابط أو طلبات خبيثة مرفقة. وتتميز هذه العملية بكفاءة عالية، حيث يُنتج ChatGPT رسائل بريد إلكتروني بسرعة فائقة وباحترافية، كما يتضح من نموذج رسالة بريد إلكتروني تم إنشاؤها بناءً على طلب.

نتائج شركة داركtracوتزايد هجمات الهندسة الاجتماعية القائمة على الذكاء الاصطناعي

أفادت شركة الأمن السيبراني "داركtrac" بزيادة ملحوظة في هجمات الهندسة الاجتماعية القائمة على الذكاء الاصطناعي، وعزت هذا التوجه إلى برنامج ChatGPT وأدوات مشابهة. وتزداد هذه الهجمات تعقيدًا، حيث أصبحت رسائل التصيد الاحتيالي أطول وأكثر دقة في علامات الترقيم وأكثر إقناعًا. كما أن أسلوب ChatGPT الافتراضي يُحاكي أسلوب التواصل المؤسسي، مما يزيد من صعوبة تمييز الرسائل الخبيثة.

منحنى التعلم الإجرامي

مجرمو الإنترنت سريعي التعلم. تشير التقارير إلى أن منتديات الإنترنت المظلم تستضيف الآن نقاشات حول استغلال برنامج ChatGPT في الهندسة الاجتماعية، حيث يجد المجرمون في الدول غير المدعومة طرقًا لتجاوز القيود وتسخير قوته. يُمكّن ChatGPT المهاجمين من إنشاء العديد من الرسائل الفريدة، متجاوزين بذلك مرشحات البريد العشوائي التي تبحث عن المحتوى المتكرر. علاوة على ذلك، يُساعد في إنشاء برامج خبيثة متعددة الأشكال، مما يجعل اكتشافها أكثر صعوبة.

بينما يركز برنامج ChatGPT بشكل أساسي على التواصل الكتابي، تستطيع أدوات الذكاء الاصطناعي الأخرى توليد كلمات منطوقة واقعية تحاكي أصوات أفراد محددين. تتيح هذه القدرة على محاكاة الصوت إمكانية إجراء مكالمات هاتفية تُقلّد شخصيات بارزة بشكل مقنع. هذا النهج المزدوج - رسائل بريد إلكتروني موثوقة تليها مكالمات صوتية - يُضيف طبقة من الخداع إلى هجمات الهندسة الاجتماعية.

استغلال الباحثين عن عمل وأدوات ChatGPT المزيفة

لا يقتصر استخدام ChatGPT على كتابة رسائل البريد الإلكتروني فحسب، بل يمكنه أيضًا إنشاء خطابات تعريفية وسير ذاتية على نطاق واسع، مستغلًا الباحثين عن عمل في عمليات احتيال. إضافةً إلى ذلك، يستغل المحتالون رواج ChatGPT بإنشاء مواقع ويب وهمية لبرامج الدردشة الآلية تدّعي أنها مبنية على نماذج OpenAI. تهدف هذه المواقع في الواقع إلى سرقة الأموال وجمع البيانات الشخصية.

الحماية من الهجمات التي تدعمها تقنيات الذكاء الاصطناعي

مع ازدياد انتشار الهجمات التي تعتمد على الذكاء الاصطناعي، يجب على المؤسسات التكيف مع هذا المشهد المتطور للتهديدات:

1. دمج المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي في عمليات محاكاة التصيد الاحتيالي لتعريف الموظفين بأساليب الاتصال التي يتم إنشاؤها بواسطة الذكاء الاصطناعي.

2. دمج التدريب على التوعية بالذكاء الاصطناعي التوليدي في برامج الأمن السيبراني، مع تسليط الضوء على كيفية استغلال ChatGPT والأدوات المماثلة.

3. استخدام أدوات الأمن السيبراني القائمة على الذكاء الاصطناعي والتي تستفيد من التعلم الآلي ومعالجة اللغة الطبيعية للكشف عن التهديدات ووضع علامات على الاتصالات المشبوهة للمراجعة البشرية.

4. استخدم الأدوات القائمة على ChatGPTdentرسائل البريد الإلكتروني المكتوبة بواسطة الذكاء الاصطناعي التوليدي، مما يضيف طبقة إضافية من الأمان.

5. تحقق دائمًا من هوية المرسلين في رسائل البريد الإلكتروني والمحادثات والرسائل النصية.

6. حافظ على التواصل المفتوح مع نظرائك في المجال وابقَ على اطلاع دائم بعمليات الاحتيال الناشئة.

7. تبني نهج انعدام الثقة في الأمن السيبراني، بافتراض أن التهديدات قد تأتي من مصادر داخلية وخارجية.

يُعدّ ChatGPT مجرد غيض من فيض، ومن المرجح أن تظهر قريبًا روبوتات محادثة مماثلة ذات إمكانية استغلالها في هجمات الهندسة الاجتماعية. ورغم ما توفره أدوات الذكاء الاصطناعي هذه من فوائد جمّة، فإنها تُشكّل أيضًا مخاطر جسيمة. لذا، يُعدّ التأهب والتوعية واتخاذ تدابير الأمن السيبراني المتقدمة أمرًا بالغ الأهمية للبقاء في الصدارة في المعركة المستمرة ضد التهديدات السيبرانية المُعززة بالذكاء الاصطناعي.