شهد مجال الذكاء الاصطناعي تطورا متسارعا محدثا تغييرا شاملا في مجموعة من القطاعات. إلا أنه وفي الوقت نفسه فتح باب حرب ضروس مع عالم القراصنة الذين طوروا أدوات الاختراق وشن هجمات إلكترونية واسعة النطاق.
فقد أصبح الذكاء الاصطناعي التوليدي أداة خطيرة في يد القراصنة والمجرمين الإلكترونيين. إذ مكنهم من تنفيذ هجمات إلكترونية معقدة بجهد أقل وتكلفة أدنى. وهو ما أدى لحدوث زيادة غير مسبوقة في حجم الخسائر المالية. مع توسع نطاق التهديدات الإلكترونية عبر العالم واتساع عمليات الاحتيال.
وفي هذا الصدد، أفاد تقرير حديث، أعدته صحيفة “إيكونوميست”. إلى أن الذكاء الاصطناعي يسر مهام القراصنة. وألغى بالتالي حاجتهم لفرق متخصصة ومعدات باهظة الثمن.
تجدر الإشارة إلى أن مجال “الذكاء الاصطناعي التوليدي (Generative AI)” عرف تطورا متسارعا. حيث أصبحت أدوات مثل ” شات جي بي تي ChatGpt” و” وجوجل بارد Google Bard” و” ميدجورني Midjourney” متاحة للعموم.
أدوات وعلى الرغم من فوائدها الكبيرة. إلا أنها فتحت الباب أمام إساءة الاستخدام من قبل المجرمين الإلكترونيين الذين طوروا أساليب جديدة للهجوم باستخدام هذه التقنيات. حيث مكنت هاته الأنظمة القراصنة من إنشاء برمجيات خبيثة قادرة على اختراق أنظمة الحماية في وقت قياسي.
وفي هذا السياق، أكد الباحث “فيتالي سيمونوفيتش” أن “شات جي بي تي” قادر على توليد “أكواد” ضارة بسهولة ويسر. وهو ما يجعل الاختراق أكثر سرعة وفعالية.
استغلال الذكاء الاصطناعي لتوسيع نطاق الهجمات وتنويعها
يستثمر القراصنة الذكاء الاصطناعي، بشكل أساسي، لتوسيع نطاق هجماتهم. مستخدمين، لتحقيق ذلك، نماذج “اللغة الكبيرة (LLMs)” بغاية توليد كميات هائلة من المحتوى المزيف. إذ يتم جمع المعلومات من الإنترنت ووسائل التواصل الاجتماعي، وذلك بغاية إنشاء رسائل بريد إلكتروني. إضافة لاستغلال صور ومقاطع فيديو مزورة بغاية جعل عمليات الاحتيال أكثر إقناعا وصعوبة في الكشف.
ولم يقف الأمر عند حدود المحتوى المزيف. بل يستخدم القراصنة الذكاء الاصطناعي لجعل البرمجيات الخبيثة أكثر خطورة. حيثأصبح بإمكان القراصنة إرسال “ملفات PDF”. والتي تبدو عادية من جهة المظهر إلا أنها تحتوي على رموز خبيثة تستغل الذكاء الاصطناعي لاختراق الشبكات. كما حدث في هجمات على أنظمة دفاعية ب”أوكرانيا”.
وتتسع المخاوف من خطر هذه التهديدات. حيث كشفت الإحصائيات استخدام الذكاء الاصطناعي في واحدة من كل ستة من الهجمات الإلكترونية التي استهدفت بيانات، خلال العام الماضي.
تجدر الإشارة أيضا أن تقريرا حديثا أصدره “معهد الدراسات الأمنية العالمية”. أفاد بأن 67% من الهجمات الإلكترونية المسجلة عام 2023 تم الاعتماد في القيام بها على تقنيات الذكاء الاصطناعي بشكل أو بآخر. فيما لم تتعد هاته النسبة 22% فقط خلال عام 2021.
فوقا لتقديرات أوردتها شركة “ديلويت”، فقد تصل الخسائر الناجمة عن الاحتيال باستخدام الذكاء الاصطناعي التوليدي إلى 40 مليار دولار، مع حلول عام 2027. فيما لم تتجاوز خلال عام 2023 حوالي 12 مليار دولار.
واقع فرض ازدياد الطلب على حلول “الأمن السيبراني” بشكل كبير. حيث استجابت شركات التكنولوجيا الكبرى لهذا التحدي عبر تعزيز أذرعها السحابية.
وفي هذا السياق فقد استحوذت “مايكروسوفت” على شركة “كولد نوكس” لحماية الهوية. فيما طورت “جوجل” منصة “بيغ سليب Big Sleep” للكشف عن الثغرات الأمنية قبل أن يتم استغلالها.
خطوات تعكس إدراكا متزايدا بضرورة بناء دفاعات قوية لمواجهة التهديدات الجديدة التي يفرضها التطور السريع للذكاء الاصطناعي. علما أنه وباستخدام أدوات الذكاء الاصطناعي أصبح بإمكان القراصنة إنشاء برمجيات خبيثة متطورة في دقائق دون الحاجة لمهارات برمجية متقدمة. ف”شات جي بي تي ChatGPT” على سبيل المثال يمكنه توليد أكواد لبرمجيات تخرق أنظمة الحماية في وقت قياسي.
وللقيام بهاته العمليات الخبيثة يستخدم القراصنة نماذج “اللغة الكبيرة (LLMs)” لإنشاء محتوى احتيالي مقنع من خلال رسائل بريد إلكتروني مزورة. إضافة لصور ومقاطع فيديو مُزيفة (Deepfakes) وحتى مستندات “PDF” التي تحتوي هي الأخرى على رموز خبيثة.
ففي شهر يوليو من عام 2023 استهدف قراصنة أنظمة الدفاع الأوكرانية. وذلك باستخدام ملفات “PDF” والتي تبدو عادية لكنها تحتوي على رموز خبيثة مولدة بالذكاء الاصطناعي.
هجمات تتطلب تعزيز البنى التحتية السحابية لتوفير حماية في الوقت الفعلي.
ما الذي نعرفه عن البنى السحابية لتوفير الأمن السيبراني
شهد العقد الأخير تحولا جذريا في بنى الحماية السيبرانية مع الانتقال من النماذج التقليدية إلى البنى السحابية المتقدمة. حيث أصبحت البنى التحتية السحابية تمثل العمود الفقري للاستراتيجيات الأمنية الحديثة. وذلك بما توفره من طبقات حماية متعددة ومتكيفة مع التهديدات السيبرانية المتطورة. حيث تتوفر البنية التحتية كخدمة (IaaS) على مراكز بيانات ذات مواصفات أمنية عالية. فهي عبارة عن جدران توفر حماية افتراضية مع أنظمة لكشف التسلل. فيما تمكن خدمة (PaaS) من مسح الثغرات الأمنية تلقائيا.
وفي سياق متصل تمكن البرمجيات كخدمة (SaaS) من حماية البيانات اعتمادا على تشفير متقدم في حالة السكون والنقل. مع ضمان أمن البريد الإلكتروني ومكافحة التصيد والبرمجيات الخبيثة.
تجدر الإشارة إلى أن 67% من المؤسسات تعتمد على حلول سحابية للحماية السيبرانية وفق إحصاء تم إنجازه عام 2023. وهو ما مكن من تقليص تكلفة الخروقات الأمنية بنسبة 35%.
وهكذا فالأمن السيبراني لم يعد خيارا ترفيهيا، بل أصبح ضرورة استراتيجية في العصر الرقمي. كما أن الاستثمار في البنى السحابية الآمنة هو استثمار في المستقبل واعتبار للقدرة على التكيف والصمود.
ولمواجهة الاحتمالات الممكنة في مجال القرصنة والاختراق السبراني لا بد من تبني نموذج “تروست زيرو Zero Trust” والتشفير متعدد الطبقات. إضافة لاعتماد النسخ الاحتياطي المنتظم للمعطيات والمعلومات مع اختبار الاختراق الدوري وتدريب المستخدم على الوعي الأمني.
الإطار القانوني والذكاء الاصطناعي
يفرض القانون الأوروبي للذكاء الاصطناعي قيودا على استخدام تقنيات الذكاء الاصطناعي في الأنشطة غير الأخلاقية. كما تقدم معايير “NIST للأمن السيبراني” إطارا للتعامل مع التهديدات المستندة إلى الذكاء الاصطناعي. فيم تعنى “اتفاقية بودابست للجريمة الإلكترونية” بتنسيق الجهود الدولية لمكافحة الجريمة الإلكترونية.
فالذكاء الاصطناعي يبقى سلاحا ذو حدين. إذ يمكنه حماية الأنظمة أو مهاجمتها. فيما يبقى الذكاء الاصطناعي التوليدي أكبر تهديد يواجهه الأمن السيبراني، خلال العقد الحالي. وهو ما يتطلب تعاونا دوليا واستثمارات غير مسبوقة لمواجهة هجمات الذكاء الاصطناعي.
