كيف حوّل الذكاء الاصطناعي الهواة إلى قراصنة محترفين؟

شهد عام 2023 وما بعده تحولا جذريا في العقيدة الأمنية الرقمية، فبينما كان الاختراق سابقا حكرا على نخبة تمتلك مهارات رياضية وبرمجية فذة، أدت نماذج الذكاء الاصطناعي التوليدي إلى خفض عتبة الدخول إلى هذا العالم بشكل غير مسبوق، وبات الهواة يمتلكون ترسانة تقنية وضعتهم في مصاف مجموعات التهديد المتقدمة. تاريخيا، كان العائق الأكبر أمام الهواة هو صعوبة الكتابة، فبناء برمجية خبيثة تتجاوز أنظمة الدفاع يتطلب فهم لغات مثل سي (C) وأسمبلي (Assembly). ووفقا لتقارير تقنية متخصصة، فقد رُصد قراصنة في منتديات "الويب المظلم" يستخدمون نماذج مثل "جي بي تي-4" (GPT-4) لإنشاء أدوات سرقة المعلومات وسكربتات برمجية تقوم بالبحث عن ملفات معينة وتشفيرها. فالذكاء الاصطناعي لا يكتب الكود فحسب، بل يقوم بـ"تحسينه"، والهواة يستخدمون هذه الأدوات لتحويل أكواد برمجية بسيطة إلى نسخ "متعددة الأشكال"، وهي برمجيات قادرة على تغيير بصمتها الرقمية عند كل هجوم لتضليل أنظمة مكافحة الفيروسات القائمة على التوقيعات. لطالما كانت الأخطاء الإملائية والركاكة اللغوية هي جهاز الإنذار المبكر الذي ينبه المستخدمين لرسائل التصيد، لكن الذكاء الاصطناعي قضى على هذا العائق تماما، إذ يمكن لنماذج اللغة تحليل الحسابات العامة للضحية على وسائل التواصل الاجتماعي، وإنشاء رسائل بريد إلكتروني مخصصة للغاية تحاكي أسلوب الضحية المهني. وبحسب التقارير المنشورة حول استخدام الذكاء الاصطناعي في الجرائم المنظمة، فإن القدرة على تزييف الأصوات مكنت المهاجمين من تنفيذ هجمات "احتيال المدير التنفيذي" (CEO Fraud) بكفاءة مرعبة، حيث يتصل المهاجِم بالموظف مستخدما صوت مديره المباشر ليأمره بتحويلات مالية فورية. …