الذكاء الاصطناعي يخدم الخير والشر في آن واحد
توفر روبوتات الذكاء الاصطناعي مثل “شات جي بي تي” و”جيميناي” و”كوبايلوت” إمكانيات غير مسبوقة في دعم الأطباء وتسهيل الوصول إلى الخبرات الأكاديمية والمهنية، لكنها أيضًا أصبحت أداة فعالة في أيدي القراصنة، حيث يستغلها الهاكرز لتكثيف هجماتهم على الأفراد والشركات بتكلفة منخفضة وفعالية أعلى.
كيف يستغل القراصنة الذكاء الاصطناعي لاختيار الضحايا؟
يعتمد الهاكرز على سرقة أو اختراق حسابات التواصل الاجتماعي، أو إنشاء حسابات مزيفة تشبه الحسابات الحقيقية لخداع المستخدمين. وتساعد روبوتات الذكاء الاصطناعي في جمع الصور والمعلومات الشخصية من الحسابات الأصلية، وإنشاء ملفات مزيفة تبدو واقعية، ثم إرسال طلبات صداقة للأصدقاء بهدف كسب الثقة وتنفيذ عمليات احتيال.
وفي حال اختراق حساب حقيقي، يمكن للذكاء الاصطناعي تحليل المحادثات واكتشاف العلاقات وتقديم رسائل مزيفة بأسلوب الضحية، ما يجعل الهجوم أكثر إقناعًا ويزيد من فرص النجاح.
أدوات الحماية تتطور… لكن العنصر البشري لا يزال الحلقة الأضعف
رغم اعتماد المواقع على تقنيات الحماية الحديثة مثل التحقق بخطوتين واختبارات “كابتشا” ومراقبة السلوك، فإن القراصنة ما زالوا ينجحون في استغلال العنصر البشري، باعتبار أن خداع الناس أسهل من اختراق الأنظمة الرقمية المعقدة.
نماذج خبيثة من روبوتات الذكاء الاصطناعي
ظهرت نسخ خطيرة من روبوتات الذكاء الاصطناعي مثل “WormGPT” و”FraudGPT” و”OnionGPT”، تُستخدم لإنشاء برمجيات ضارة، واكتشاف الثغرات الأمنية، وتقديم نصائح للاحتيال والاختراق. ويُعد “Love-GPT” الأخطر، حيث يُستخدم في الاحتيال العاطفي عبر تطبيقات المواعدة مثل “تيندر” و”بامبل”، ويخدع الضحايا بمحادثات مقنعة.
تحليل الأكواد واكتشاف الثغرات… سلاح ذو حدين
يستغل القراصنة قدرات روبوتات مثل “شات جي بي تي 4” في تحليل الشيفرات البرمجية واكتشاف الثغرات، عبر تزويد الروبوت بأكواد برمجية تبدو طبيعية، فيُظهر لهم مكامن الضعف ويقترح كيفية إصلاحها. ومع هذه الإمكانيات، يستطيع القراصنة تصميم هجمات دقيقة تستهدف هذه الثغرات الأمنية.
البرمجيات الخبيثة الذكية تعمل دون تدخل بشري
لم يعد الهاكرز، وفق تقرير تم تداوله اعلاميا على نطاق واسع، بحاجة إلى التحكم اليدوي في البرمجيات الخبيثة. اليوم، تستطيع هذه البرمجيات اتخاذ قرارات مستقلة بفضل الذكاء الاصطناعي، مثل تحديد مواقع كلمات المرور أو البيانات المهمة واستخراجها تلقائيًا، مما يجعل الهجمات أكثر انتشارًا وخطورة.
حملات التضليل تنتشر آليًا بذكاء
يستغل مجرمو الإنترنت روبوتات الدردشة لنشر معلومات زائفة على نطاق واسع، من خلال إنشاء منشورات وتعليقات مزيفة تبدو حقيقية. وتُستخدم حسابات وهمية لزيادة التفاعل مع هذه المنشورات، ما يمنحها مصداقية كاذبة. وغالبًا ما تحتوي هذه المنشورات على روابط احتيالية تُنشر قبل التحقق من صحتها، مما يجعلها تنتشر سريعًا ويصعب السيطرة عليها.
هجمات التصيد الاحتيالي تتطور بفضل الذكاء الاصطناعي
كانت هجمات التصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية تعتمد على تقليد جهات معروفة لسرقة بيانات المستخدمين. أما اليوم، فقد أصبحت هذه الهجمات أكثر دقة وخطورة بفضل الذكاء الاصطناعي، حيث يمكن إعداد رسائل مخصصة لكل ضحية بناءً على تحليل بياناته وسلوكياته.
ويستغل القراصنة تقنيات “ديب فيك” لإنشاء مقاطع فيديو مفبركة لأشخاص بارزين لخداع الضحايا. وقد حذر موقع “يوتيوب” من محاولات احتيالية استخدمت مقطعًا مزيفًا لرئيسه التنفيذي لخداع صناع المحتوى وسرقة بياناتهم.
الذكاء الاصطناعي… تحدٍ متجدد في أمن المعلومات
في الوقت الذي يشهد فيه العالم تطورًا كبيرًا في أدوات الذكاء الاصطناعي، يتعين على المستخدمين والشركات التعامل مع التحديات الأمنية المصاحبة لهذا التطور، وتحديث أدوات الحماية باستمرار، مع تعزيز الوعي البشري كخط الدفاع الأول ضد الخداع الإلكتروني.
