Close Menu
اخر الاخبار

مخترقون يستخدمون أداة ذكاء اصطناعي لأتمتة هجماتهم السيبرانية

علي كرمبواسطة 4 دقائق

قالت شركة “أنثروبيك” إن قراصنة يُشتبه في أنهم مدعومون من الحكومة الصينية استخدموا تقنيات الذكاء الاصطناعي التابعة لها لأتمتة اختراقات استهدفت شركات كبرى وحكومات أجنبية، خلال حملة قرصنة نُفِّذت في سبتمبر الماضي، وفقاً لصحيفة “وول ستريت جورنال”.

وأشارت الصحيفة إلى أن الحملة ركزت على عشرات الأهداف، وشملت مستوى من الأتمتة لم يسبق أن رصدته فرق الأمن السيبراني في “أنثروبيك”، وفق ما نقلته عن جاكوب كلاين، رئيس وحدة استخبارات التهديدات في الشركة.

وأوضح كلاين أن القراصنة استخدموا الذكاء الاصطناعي لسنوات في مهام محددة، مثل إعداد رسائل التصيد الاحتيالي أو مسح الإنترنت بحثاً عن أنظمة معرّضة للثغرات، لكن في هذه الحملة كان 80% إلى 90% من الهجوم مؤتمتاً بالكامل، مع تدخُّل بشري محدود للغاية عند نقاط اتخاذ القرار.

وأضاف: “نفَّذ القراصنة هجماتهم حرفياً بنقرة زر واحدة، بأقل قدر من التدخل البشري”.

وذكرت الصحيفة أن “أنثروبيك” نجحت في تعطيل هذه الحملات، وحظرت حسابات القراصنة، لكن ذلك لم يمنع حدوث ما يصل إلى أربع عمليات اختراق ناجحة. وفي إحدى الحالات، طلب القراصنة من أداة Claude للذكاء الاصطناعي التابعة للشركة الاستعلام من قواعد البيانات الداخلية واستخراج البيانات بشكل مستقل.

وتابع كلاين: “كان التدخل البشري في بعض النقاط الحرجة فقط، حيث كانوا يقولون: (نعم، استمر) أو (لا، لا تستمر)، أو (شكراً على هذه المعلومات)، أو (هذا لا يبدو صحيحاً، هل أنت متأكد؟)”.

تدخل بشري محدود

ولفت التقرير إلى أن جمع مهام الاختراق في هجمات شبه مستقلة يمثّل خطوة جديدة ضمن اتجاه متزايد لأتمتة الهجمات السيبرانية، ما يمنح القراصنة سرعة ونطاقاً أكبر.

وخلال الصيف، رصدت شركة الأمن السيبراني Volexity قراصنة يُشتبه في أنهم مدعومون من الصين، يستخدمون أدوات ذكاء اصطناعي لأتمتة أجزاء من عملية اختراق استهدفت شركات ومؤسسات بحثية ووكالات غير حكومية.

ونقلت الصحيفة عن رئيس Volexity، ستيفن آداير، قوله: “كان القراصنة يستخدمون نماذج لغوية كبيرة لتحديد أهدافهم وصياغة رسائل التصيد وكتابة البرمجيات الخبيثة التي يستخدمونها للإضرار بالضحايا… الذكاء الاصطناعي يمكّن الجهات المهددة من القيام بالمزيد وبشكل أسرع”.

كما ذكرت شركة “جوجل” الأسبوع الماضي أن قراصنة يُشتبه في أنهم مرتبطون بالحكومة الروسية هاجموا أوكرانيا، باستخدام نموذج ذكاء اصطناعي لتوليد تعليمات برمجيات خبيثة مخصصة في الوقت الفعلي.

ولطالما حذَّر المسؤولون في الحكومة الأميركية من أن الصين تستهدف تقنيات الذكاء الاصطناعي في الولايات المتحدة، في محاولة لاختراق الشركات والوكالات الحكومية الأميركية وسرقة البيانات، بحسب صحيفة “وول ستريت جورنال”.

من جانبه، قال متحدث باسم السفارة الصينية في واشنطن إن تتبع الهجمات السيبرانية عملية معقدة، متهماً الولايات المتحدة باستخدام الأمن السيبراني لـ”تشويه سُمعة الصين والتشهير بها”. وأضاف: “بكين تعارض الهجمات السيبرانية بقوة، وتتصدى لجميع أشكال مثل هذه الهجمات”.

سرقة معلومات حساسة

لم تكشف شركة “أنثروبيك” عن أسماء الشركات أو الحكومات التي حاول القراصنة استهدافها، لكنها أفادت بأنها رصدت نحو 30 هدفاً، موضحة أن بعض الاختراقات المحدودة نجحت في سرقة معلومات حساسة في بعض الحالات.

وأكدت الشركة أن الحكومة الأميركية لم تكن ضمن ضحايا أي عملية اختراق ناجحة، لكنها لم تُفصح عمّا إذا كانت أي جهة أميركية قد استُهدفت ضمن الحملة.

ولفتت “أنثروبيك” إلى أنها واثقة، بناءً على البنية التحتية الرقمية التي استخدمها القراصنة وأدلة أخرى، أن الهجمات “نُفِّذت بواسطة قراصنة مدعومين من الدولة الصينية”.

وغالباً ما يستخدم القراصنة أدوات ذكاء اصطناعي مفتوحة المصدر، باعتبار أن الشيفرة متاحة مجاناً، ويمكن تعديلها لإزالة القيود التي تمنع الأنشطة الخبيثة. غير أنه لاستخدام أداة Claude في تنفيذ الهجمات، اضطر القراصنة إلى تجاوز ضوابط الأمان في “أنثروبيك” عبر ما يُعرف بنظام “كسر الحماية”، إذ خدعوا النظام بادعائهم أنهم يجرون اختبارات أمنية نيابة عن الجهات المستهدفة.

وأوضح كلاين: “كانوا يتظاهرون بأنهم يعملون لصالح مؤسسات شرعية لاختبارات الأمن السيبراني”.

وأضاف التقرير أن القراصنة أنشأوا نظاماً لتقسيم كل جزء من الهجوم، من البحث عن الثغرات إلى استخراج البيانات، إلى مهام منفصلة لا تثير أي إنذارات، وفقاً لما ذكرته الشركة.

ولفتت “أنثروبيك” إلى أنه بعد الهجمات، تم تحديث أساليبها لرصد سوء الاستخدام، مما يجعل من الصعب على المهاجمين استخدام Claude لتنفيذ هجمات مماثلة في المستقبل.

ورغم ذلك، لم تكن الاختراقات المؤتمتة قادرة على العمل بشكل مستقل بالكامل، إذ أدى ما يُعرف بـ”هلاوس الذكاء الاصطناعي” إلى ارتكاب بعض الأخطاء، حسب ما ذكرت “وول ستريت جورنال”.

وتابع كلاين بالقول: “قد يعلن الذكاء الاصطناعي أنه تمكّن من الوصول إلى نظام داخلي، في حين أن ذلك لم يحدث فعلياً. فهو يبالغ في قدراته، وهو ما استدعى تدخلًا بشرياً للمراجعة”.

وأوضحت “أنثروبيك” أنها تأمل في توظيف الذكاء الاصطناعي لتعزيز الدفاعات السيبرانية، غير أن الأنظمة الأكثر تقدماً تمنح المهاجمين بدورهم قوة أكبر، منوهة إلى أن استراتيجيتها تقوم على تطوير قدرات للذكاء الاصطناعي تفيد المدافعين أكثر من المهاجمين، مثل اكتشاف الثغرات المعروفة.

وقال لوجان جراهام، المسؤول عن فريق الشركة المعني باختبارات المخاطر الكارثية: “هذه الأدوات ستسرّع الأمور فحسب. وإذا لم نُمكّن المدافعين من ميزة دائمة وكبيرة، فأخشى أننا قد نخسر هذا السباق”.

شاركها.

المقالات ذات الصلة