الطرق التي يمكن أن يُساعد بها الذكاء الاصطناعي مجرمي الإنترنت

كثير من المُتحمسين للتكنولوجيا ينتظرون ما يُمكن أن يحمله الذكاء الاصطناعي من إمكانيات إلى حياتهم اليومية ، لكن مُجرمي الإنترنت يتطلعون أيضًا إلى هذه التكنولوجيا لمُساعدتهم في مآثرهم واستهداف عدد أكبر من الضحايا. يُعد الذكاء الاصطناعي مجالًا رائعًا ، ولكنه يُمكن أن يُثير قلقنا أيضًا. إذن ما هي الطرق التي يُمكن أن يساعد بها الذكاء الاصطناعي مُجرمي الإنترنت في تنفيذ مُخططاتهم؟ تحقق من ما هي الهجمات العدائية ضد نماذج الذكاء الاصطناعي وكيف يمكنك إيقافها؟

1. كتابة البرامج الضارة

يُعد الذكاء الاصطناعي نوعًا متقدمًا من التكنولوجيا ، لذلك قد لا يجد البعض مفاجأة في إمكانية استخدامه لكتابة مُختلف البرامج الضارة. البرمجيات الخبيثة هي مصطلح يستخدم في القرصنة ، ويُمكن أن تأتي في أشكال عديدة. ولكن لاستخدام البرامج الضارة ، يجب أولاً كتابتها.

ليس كل مجرمي الإنترنت من ذوي الخبرة في البرمجة ، بينما لا يرغب الآخرون ببساطة في قضاء الوقت في كتابة برمجيات جديدة. هذا هو المكان الذي يُمكن أن يكون فيه الذكاء الاصطناعي مُفيدًا.

في أوائل عام 2023 ، لوحظ أنه يمكن استخدام ChatGPT لكتابة برامج ضارة للهجمات غير المشروعة. يتم دعم ChatGPT الذي يتمتع بشعبية كبيرة بواسطة OpenAI من خلال البنية التحتية للذكاء الاصطناعي. يُمكن أن يقوم روبوت الدردشة بالعديد من الأشياء المُفيدة ، ولكن يتم الاستفادة منه أيضًا من قبل أفراد غير شرعيين.

في إحدى الحالات المُحددة ، نشر أحد المُستخدمين في منتدى قرصنة مدعيًا أنه كتب برنامجًا ضارًا يستند إلى Python باستخدام ChatGPT.

يُمكن لـ ChatGPT أتمتة عملية كتابة البرامج الضارة بشكل فعَّال. هذا يفتح الباب أمام مجرمي الإنترنت المُبتدئين الذين ليس لديهم الكثير من الخبرة التقنية.

يُمكن لـ ChatGPT (أو على الأقل أحدث إصدار له) كتابة البرامج الضارة الأساسية ، وأحيانًا بعض المُقتطفات البرمجية الخاطئة ، بدلاً من التعليمات البرمجية المُعقَّدة التي تشكل تهديدات خطيرة وحقيقية. ومع ذلك ، هذا لا يعني أنه لا يمكن استخدام الذكاء الاصطناعي لكتابة برامج ضارة. بالنظر إلى أنَّ روبوت الدردشة بالذكاء الاصطناعي الحالي يُمكنه إنشاء برامج ضارة أساسية ، فقد لا يمر وقت طويل قبل أن نرى المزيد من البرامج الضارة الشنيعة تنشأ من أنظمة الذكاء الاصطناعي. تحقق من هل سيتحول ChatGPT إلى تهديد للأمن السيبراني؟ إليك ما يجب الانتباه إليه.

2. تكسير كلمات السر

غالبًا ما تكون كلمات السر بمثابة سطر واحد من المعلومات لحماية حساباتنا وأجهزتنا. لذلك ، ليس من المُستغرب أن يُحاول العديد من مجرمي الإنترنت اختراق كلمات السر من أجل الوصول إلى بياناتنا الخاصة.

يُعد اختراق كلمة السر أمرًا شائعًا بالفعل في الجرائم الإلكترونية ، وهناك العديد من التقنيات التي يُمكن أن يستخدمها الفاعل الضار للكشف عن كلمة سر المُستهدف. تمتلك التقنيات المختلفة معدلات نجاح مختلفة ، لكن الذكاء الاصطناعي يُمكن أن يجعل فرصة اختراق كلمة السر أعلى من ذلك بكثير.

إنَّ مفهوم تكسير كلمة السر بواسطة الذكاء الاصطناعي ليس بأي حال من الأحوال خيال علمي. في الواقع ، ذكرت ZDNet أنَّ خبراء الأمن السيبراني وجدوا أنَّ أكثر من نصف كلمات السر شائعة الاستخدام يُمكن اختراقها في أقل من دقيقة. أشار المقال إلى تقرير Home Security Heroes ، والذي ذكر أنَّ أداة اختراق مدعومة بالذكاء الاصطناعي تُسمى PassGAN يُمكنها كسر 51 بالمائة من كلمات السر الشائعة في أقل من دقيقة ، و 71 بالمائة في أقل من يوم.

توضح هذه الأرقام مدى خطورة اختراق كلمة السر بواسطة الذكاء الاصطناعي. مع القدرة على كسر كلمات السر الأكثر شيوعًا في أقل من 24 ساعة ، لا توجد معرفة بما يُمكن أن يفعله مُجرم الإنترنت باستخدام مثل هذه الأداة. تحقق من ما هي الحوسبة الكمومية ، هل هي حقيقية ، وكيف تُغيِّر الأشياء؟

3. إجراء الهندسة الاجتماعية

Hackers – like most people – perform attacks based on an expected ROI (e.g. generic phishing emails cost less than a drawn out elder abuse scheme). In other words, the expected value of a phishing email is less than a coordinated attack on an elder or app supply chain.

— Stefan (@StefanMitu_) April 4, 2023

يتسبب تكتيك الجرائم الإلكترونية المعروف باسم الهندسة الاجتماعية في استهداف بيانات الضحايا كل أسبوع ، وهي مشكلة رئيسية في كل جزء من العالم. تستخدم هذه الطريقة التلاعب بعواطف الضحية للامتثال لمطالب المُهاجم ، غالبًا دون إدراك أنه مُستهدف.

يُمكن أن يساعد الذكاء الاصطناعي في هجمات الهندسة الاجتماعية من خلال صياغة المحتوى الذي يتم استخدامه في الاتصالات الضارة ، مثل رسائل البريد الإلكتروني المُخادعة والرسائل النصية. حتى مع مستوى تقدم الذكاء الاصطناعي اليوم ، لن يكون من الصعب مطالبة روبوت الدردشة بصياغة نص مقنع أو شرعي ، والذي يُمكن لمجرمي الإنترنت استخدامه ضد ضحاياهم. لم يمر هذا التهديد دون أن يُلاحظه أحد ، والأشخاص قلقون بالفعل بشأن المخاطر القادمة.

وبهذا المعنى ، يُمكن أن يُساعد الذكاء الاصطناعي أيضًا في جعل الاتصالات الخبيثة تبدو أكثر احترافية ورسمية من خلال التخلص من الأخطاء الإملائية والنحوية. غالبًا ما يُقال إنَّ مثل هذه الأخطاء هي علامات تحذير مُحتملة على نشاط ضار ، لذلك قد يساعد مجرمو الإنترنت في الوصول إلى أهدافهم إذا تمكنوا من كتابة مُحتوى الهندسة الاجتماعية الخاص بهم بطريقة أكثر نظافة وفعالية. تحقق من ما هي الهندسة الاجتماعية؟ إليك كيف يُمكن أن يتم اختراقك.

4. البحث عن نقاط الضعف في البرمجيات

لاختراق البرمجيات ، غالبًا ما يحتاج مجرمو الإنترنت إلى البحث عن ثغرة أمنية واستغلالها. غالبًا ما تنشأ هذه الثغرات نتيجة الأخطاء في كتابة كود البرمجية. إذا لم يتم إصلاح الخلل ، أو إذا لم يقم الفرد بتحديث برامجه بانتظام (والتي غالبًا ما تُزيل الثغرات الأمنية) ، يُمكن أن تشكل نقاط الضعف خطرًا كبيرًا.

يعرف مجرمو الإنترنت هذا ، ولهذا السبب يبحثون عن العيوب. توجد بالفعل أدوات يُمكن للشخص استخدامها للعثور على الثغرات الأمنية ، مثل مجموعة أدوات الاستغلال. ولكن باستخدام الذكاء الاصطناعي ، قد يكون الفاعل الخبيث قادرًا على تسليط الضوء على المزيد من نقاط الضعف ، والتي يُمكن استخدام بعضها لإحداث الكثير من الضرر.

ومع ذلك ، يُمكن أن يكون تطبيق الذكاء الاصطناعي هذا مفيدًا أيضًا لخدمات توفير الأمن السيبراني ، حيث يُمكن أن يساعد في العثور على نقاط الضعف قبل استغلالها. يُمكن أن تؤدي القدرة على تصحيح الخلل بسرعة إلى قطع قدرة الجهات الخبيثة على استغلاله ، مما يخفف من حدة الهجمات بشكل عام.

5. تحليل البيانات المسروقة

البيانات قيمة مثل الذهب. اليوم ، تُباع البيانات الحساسة في أسواق الويب المظلمة على أساس ثابت ، مع استعداد بعض الجهات الخبيثة لدفع ثمن باهظ إذا كانت المعلومات مُفيدة بدرجة كافية.

ولكن لكي تصبح هذه البيانات مُتاحة في هذه الأسواق ، يجب أن تتم سرقتها أولاً. يُمكن بالتأكيد سرقة البيانات بكميات صغيرة ، لا سيما عندما يستهدف المُهاجم ضحايا مُنفردين. لكن الاختراقات الكبيرة يمكن أن تؤدي إلى سرقة قواعد بيانات ضخمة. في هذه المرحلة ، يحتاج مجرم الإنترنت إلى تحديد المعلومات القيمة في قاعدة البيانات هذه.

باستخدام الذكاء الاصطناعي ، يُمكن تبسيط عملية الوصول إلى المعلومات القيمة ، وتقليل الوقت الذي يستغرقه الفاعل الخبيث لتحديد ما يستحق البيع ، أو ، من ناحية أخرى ، استغلاله بشكل مباشر. يتعلق الذكاء الاصطناعي ، في جوهره ، بالتعلم ، لذلك قد يصبح من السهل يومًا ما استخدام أداة مدعومة بالذكاء الاصطناعي لالتقاط البيانات الحساسة القيمة. تحقق من هل يُمكن للأتمتة أن تُعوض الأشخاص؟ الأدوار الرئيسية التي يلعبها البشر في الأمن السيبراني.

الذكاء الاصطناعي واعد ولكنه يُشكل أيضًا العديد من التهديدات

كما هو الحال مع معظم أنواع التكنولوجيا ، كان الذكاء الاصطناعي ، وسيظل ، مُستغلاً من قبل مجرمي الإنترنت. مع وجود بعض القدرات غير المشروعة للذكاء الاصطناعي بالفعل ، ليس هناك حقًا معرفة كيف سيتمكن مجرمو الإنترنت من تعزيز هجماتهم باستخدام هذه التكنولوجيا في المستقبل القريب. قد تعمل شركات الأمن السيبراني أيضًا بشكل متزايد مع الذكاء الاصطناعي لمحاربة مثل هذه التهديدات ، لكن الوقت فقط من سيُخبرنا عن كيفية حدوث ذلك. يُمكنك الإطلاع الآن على نصائح استراتيجية لبدء حياة مهنية في مجال الأمن السيبراني.