أضاف القراصنة الروس هذا الصيف لمسة جديدة لهجمات التصيد الاحتيالي الموجهة إلى الأوكرانيين، من خلال إرفاق ملفات تحتوي على برنامج ذكاء اصطناعي. 

عند تثبيته، كان البرنامج يبحث تلقائيًا في أجهزة الضحايا عن ملفات حساسة لإرسالها إلى موسكو. وتشير التقارير التقنية الصادرة عن الحكومة الأوكرانية وعدة شركات سيبرانية في يوليو إلى أن هذه الحملة تعد أول حالة معروفة لاستخدام الاستخبارات الروسية نماذج لغوية كبيرة (LLMs) لإنشاء شفرات خبيثة.

تزايد استخدام الذكاء الاصطناعي 

القراصنة ليسوا الوحيدين الذين يستخدمون أدوات الذكاء الاصطناعي، إذ بدأ القراصنة الإلكترونيون، والجواسيس، والباحثون، والمدافعون عن الأمن السيبراني على حد سواء في دمج هذه الأدوات في عملهم مؤخرًا. نماذج اللغة الكبيرة، مثل ChatGPT، ما زالت عرضة للأخطاء، لكنها أصبحت بارعة في معالجة التعليمات اللغوية وتحويلها إلى شفرات حاسوبية، أو تلخيص المستندات وتحليلها بسرعة فائقة.

التكنولوجيا لم تحوّل المبتدئين إلى خبراء أو تسمح بتنفيذ هجمات كبيرة مثل تعطيل شبكات الكهرباء، لكنها تجعل القراصنة المتمرسين أكثر فعالية وسرعة. 

تستخدم شركات الأمن السيبراني، مثل Google و CrowdStrike، الذكاء الاصطناعي لاكتشاف الثغرات الأمنية قبل أن يستغلها المهاجمون.

 فريق Heather Adkins في جوجل، على سبيل المثال، اكتشف أكثر من 20 ثغرة مهمة في البرامج الشائعة، بمساعدة نموذج الذكاء الاصطناعي Gemini.

أدوات الذكاء الاصطناعي

التحليلات تشير إلى زيادة استخدام الذكاء الاصطناعي من قبل قراصنة روس، صينيين، إيرانيين، ومجرمين إلكترونيين آخرين. وقد بدأت هذه الأدوات في تحسين عمليات الاحتيال عبر البريد الإلكتروني، مثل إرسال رسائل مزيفة تبدو مشابهة للرسائل الرسمية من شركات معروفة، بهدف سرقة بيانات الدخول.

 مثال حديث هو هجوم Gmail باستخدام رسائل صوتية مزيفة، حيث يقوم الرابط الموجود في البريد بسرقة بيانات الحساب بالكامل، بما في ذلك كلمات المرور وكود التحقق ثنائي العوامل.

الذكاء الاصطناعي بين الهجوم والدفاع

حتى الآن، يبدو أن الدفاع السيبراني متقدم على الهجوم باستخدام الذكاء الاصطناعي. 

يؤكد Alexei Bulazel من مجلس الأمن القومي الأمريكي أن الذكاء الاصطناعي مفيد أكثر للمدافعين، لأنه يساعد في اكتشاف الثغرات بسهولة وبتكلفة منخفضة، خصوصًا في الشركات الصغيرة التي لا تمتلك فرقًا متقدمة للأمن السيبراني.

لكن الخبراء يحذرون من المستقبل، خصوصًا مع احتمالية إصدار أدوات اختراق آلية تعتمد على نماذج لغوية كبيرة ومتاحة للاستخدام العام، ما قد يفتح المجال لاستهداف الشركات الصغيرة بشكل واسع.

كما تشير التحليلات إلى أن ظهور Agentic AI الذكاء الاصطناعي القادر على تنفيذ مهام معقدة بشكل مستقل مثل إرسال رسائل أو تنفيذ أكواد برمجية قد يصبح تهديدًا داخليًا كبيرًا للشركات إذا لم تكن هناك ضوابط واضحة تمنع إساءة استخدامه.

الذكاء الاصطناعي بدأ يشكل عاملًا متزايد الأهمية في عالم الأمن السيبراني، سواء للهجوم أو الدفاع. 

ومع استمرار تطور هذه الأدوات، يبقى السباق بين القراصنة والمدافعين محتدمًا، مع ضرورة اليقظة الشديدة واتخاذ إجراءات وقائية قوية لحماية البيانات الحساسة.