الذكاء الاصطناعي يحول الهواة الى قراصنة محترفين رقميا

شهد عام 2023 تحولا جذريا في الأمن الرقمي، فبعد ان كان الاختراق مقتصرا على المهرة في الرياضيات والبرمجة، سهل الذكاء الاصطناعي التوليدي الوصول اليه، ومكن الهواة من امتلاك تقنيات متطورة.

تاريخيا، كان تعلم لغات البرمجة مثل سي وأسمبلي هو العائق الأكبر أمام الهواة، وكشفت تقارير تقنية متخصصة ان قراصنة يستخدمون نماذج مثل جي بي تي-4 لإنشاء أدوات لسرقة المعلومات وتشفير الملفات.

فالذكاء الاصطناعي لا يكتب الكود فقط بل يحسنه، واظهر الهواة قدرتهم على استخدام هذه الأدوات لتحويل الأكواد البسيطة إلى نسخ متعددة الأشكال لتضليل أنظمة مكافحة الفيروسات.

ولطالما كانت الأخطاء الإملائية تنبه المستخدمين لرسائل التصيد، لكن الذكاء الاصطناعي قضى على ذلك، واضاف انه يمكن لنماذج اللغة تحليل الحسابات العامة للضحية على وسائل التواصل الاجتماعي لإنشاء رسائل بريد الكتروني مخصصة.

وبحسب التقارير المنشورة حول استخدام الذكاء الاصطناعي في الجرائم المنظمة، بينت القدرة على تزييف الأصوات المهاجمين من تنفيذ هجمات احتيال المدير التنفيذي بكفاءة عالية.

وقبل عصر الذكاء الاصطناعي، كان العثور على ثغرة اليوم الصفري يتطلب شهورا من الهندسة العكسية، ولكن اليوم تتوفر أدوات تعتمد على التعلم الآلي يمكنها فحص آلاف الأسطر من الأكواد المفتوحة المصدر في ثوان.

وتشير دراسة من جامعة شيفيلد البريطانية إلى أن النماذج اللغوية الكبيرة أظهرت نسبة نجاح ملحوظة في تحديد الثغرات الأمنية في العقود الذكية وتطبيقات الويب، مما يسمح للمبتدئين بالعثور على نقاط الضعف دون الحاجة إلى فهم عميق للبنية التحتية للنظام.

ورغم القيود الأخلاقية التي تفرضها شركات مثل اوبن اي وغوغل، ظهرت نسخ غير مقيدة من الذكاء الاصطناعي مصممة خصيصا للنشاط الإجرامي، مثل وورم جي بي تي وفرود جي بي تي.

وبينت شركة نت انريتش الأمريكية الأمنية ان هذه النماذج لا تملك حواجز حماية، مما يوفر للهواة منصة لإنشاء رسائل تصيد غير محدودة وتوليد صفحات هبوط وهمية وكتابة برمجيات خبيثة دون أي اعتراض من النظام.

وبحسب الخبراء، فان الخطر الأكبر يكمن في تحويل القرصنة إلى خدمة، فالذكاء الاصطناعي أتاح للهواة إدارة حملات هجومية واسعة النطاق بضغطة زر، فلم يعد المهاجم بحاجة إلى تعلم كيفية الاختراق بل يحتاج فقط إلى تعلم كيفية توجيه الأوامر للذكاء الاصطناعي.

وفي المقابل، تؤكد شركة مايكروسوفت في تقريرها السنوي عن الدفاع الرقمي أن الذكاء الاصطناعي هو سلاح ذو حدين، فالأنظمة الدفاعية اليوم تستخدم التحليلات التنبؤية لرصد أي سلوك غير معتاد في الشبكة يعجز البشر عن ملاحظته، والمعركة انتقلت من صراع بين عقل بشري وآخر إلى صراع خوارزمي يتم فيه صد الهجمات في أجزاء من الثانية.

ويؤكد المراقبون أن الذكاء الاصطناعي لم يخلق التهديدات من العدم بل قام بتصنيعها على نطاق واسع، واستطاع منح الهواة رافعة تقنية مكنتهم من القفز فوق سنوات من الخبرة الفنية، مما يجعل الأمن السيبراني اليوم لا يعتمد على قوة الجدران النارية فقط بل على ذكاء وسرعة الخوارزميات التي تحرسها.