تعطيل حسابات وملاحقة إلكترونية لمخترقين استغلوا الذكاء الاصطناعي لأغراض خبيثة
كشفت شركة OpenAI، المطوّرة لنموذج شات جي بي تي، عن رصد وتعطيل حملات إلكترونية منظمة شنّتها مجموعات قرصنة مرتبطة بدول مثل روسيا والصين وإيران، سعت إلى استغلال أدوات الذكاء الاصطناعي في تنفيذ هجمات سيبرانية وعمليات تضليل رقمي.
حسابات وهمية وأساليب تمويه متقدمة
أوضحت OpenAI في تقرير استخباراتي أنها عطّلت حسابات كانت تستخدمها جهات ناطقة بالروسية ضمن حملة أطلقت عليها اسم “ScopeCreep”، تم فيها استغلال نماذج الذكاء الاصطناعي لتطوير برمجيات ضارة، وتصحيح أخطاء في أكواد خبيثة، وبناء بنى تحتية للقيادة والسيطرة.
وتبنت المجموعة الروسية أساليب تمويه متقدمة، حيث أنشأت حسابات مؤقتة ببريد إلكتروني مزيف، واستخدمت كل حساب لمحادثة واحدة فقط، في محاولة لتفادي التتبع الرقمي.
برمجيات ألعاب زائفة وتحايل على أنظمة الحماية
تمكن المخترقون من نشر برامج ضارة تحت غطاء أداة ألعاب مزيفة تُدعى Crosshair X، تقوم بتحميل ملفات خبيثة من خوادم خارجية. وشملت الأنشطة الخبيثة تصعيد الامتيازات، وسرقة بيانات، وتجنّب كشف أنظمة الحماية من خلال أوامر PowerShell وتقنيات تشفير مثل Base64، بالإضافة إلى استخدام بروكسيات SOCKS5 لإخفاء هوية المهاجمين.
وكان الهدف النهائي، وفق التقرير، جمع كلمات المرور وملفات تعريف الارتباط من المتصفحات، مع إرسال إشعارات فورية إلى قنوات “تليغرام” عند نجاح أي عملية اختراق.
قرصنة صينية لأغراض تجسس وتضليل
شمل التقرير أيضًا أنشطة لمجموعات صينية مرتبطة بـ APT5 وAPT15، استخدمت شات جي بي تي في إجراء أبحاث مفتوحة المصدر، واستكشاف الثغرات، وتطوير أدوات لاختراق خوادم FTP، وأخرى لإدارة بنى تحتية وتطبيقات أندرويد.
ومن بين الأنشطة المثيرة للقلق، قيام بعض هذه الجهات بإنشاء حسابات مزيفة وأتمتة حملات تضليل على منصات مثل فيسبوك وإنستغرام وتيك توك.
تدخلات في الانتخابات وعمليات توظيف مزيفة
أشار التقرير إلى تورط مجموعة روسية في نشر محتوى موجّه عبر “تليغرام” و”إكس”، يُشتبه في ارتباطه بمحاولات للتأثير على الانتخابات الألمانية لعام 2025.
كما كشف التقرير عن أنشطة إيرانية استغلت الذكاء الاصطناعي في ترويج روايات سياسية ودعم حركات انفصالية، إضافة إلى قيام مجموعات كورية شمالية بتزوير مستندات توظيف في قطاع تكنولوجيا المعلومات.
أما “عملية الرقم الخطأ”، فكانت شبكة احتيال إلكترونية مرتبطة بجهات في كمبوديا والصين، لجأت إلى استخدام النماذج الذكية لتوليد رسائل توظيف مزيفة بعدة لغات، لاستدراج الباحثين عن عمل وسرقة بياناتهم.
دعوة لمواجهة التهديدات العالمية
أكد فريق الأمن في OpenAI أن هذه الأنشطة تمثل تهديدًا متناميًا، خاصة مع اعتمادها على هياكل احتيالية معقدة تهدف إلى جني أرباح من رسوم توظيف وهمية. وطالب الفريق بضرورة تعاون دولي واسع لمكافحة استغلال أدوات الذكاء الاصطناعي في الجرائم الرقمية، ورفع مستوى اليقظة الإلكترونية عالميًا.
