كاسبيرسكي لـ"إرم": ChatGpt أداة محتملة للقراصنة

حذّرت مجموعة كاسبيرسكي التي تقدم خدمات الأمن السيبراني لـ400 مليون مستخدم، في حديث لـ"إرم الاقتصادية"، من أن روبوت الدردشة الشهير ChatGpt قد يرفع مستوى كفاءة مجرمي الإنترنت، ويصبح أداة بيدهم.

وأكد الباحث الأمني أول في فريق البحث والتحليل العالمي لدى كاسبيرسكي، ماهر يموت، أنه يمكن لمجرمي الإنترنت، على سبيل المثال، إنشاء استعلامات محددة، ليتم دمجها لتطوير تكتيكاتهم، وأن هذا النوع من العمل يحتاج إلى الكثير من الخصوصية والخبرة والمعرفة.

وأوضح في الوقت ذاته، أن استخدام هذه التقنية، لا يعني أنه يمكن لمجرم الإنترنت أن يطلب من ChatGpt صياغة برنامج ضار والقيام بتسليمه، حيث قام مطورو الروبوت بالتخفيف من قدرته ووظائفه واستخدامه، وقاموا بتطوير سياسات وإرشادات الاستخدام، وفي اللحظة التي يُشتبه في أي استعلام ضار، سيقوم بتحليله وتقييمه.

تكتيكات أكثر فعالية

 وحول تأثير الذكاء الاصطناعي على مشهد الأمن السيبراني بشكل عام، قال يموت، إن الذكاء الاصطناعي (AI) هو المُحوّل التوليديّ المُدرَّب مُسبقاً للدردشة وعامل تمكين.

وأضاف ان لديه القدرة على زيادة كفاءة العمليات ومع ذلك، لا يزال يتطلب التدخل البشري.

واعتبر أن الذكاء الاصطناعي لا يزال في مراحله الأولى حالياً، وقد لا يؤدي المهام بشكل استباقي، ما لم يُطلب منه ذلك، وأن مع أخذ ذلك في الاعتبار، فإن تأثير الذكاء الاصطناعي على مشهد الأمن السيبراني، يتمثل في تمكين مجرمي الإنترنت من تصميم تكتيكات أكثر فعالية.

وأشار إلى إمكانية تفويض أجزاء من المهام العادية إلى الذكاء الاصطناعي، والتي يمكن دمجها لاحقاً في إطار عمل أكبر، مبيناً أن مجرمي الإنترنت سيحتاجون إلى توجيه الذكاء الاصطناعي، وتحديد تعليماتهم بدقة لتحقيق النتيجة المرغوبة.

 ومن جهة أخرى، لفتت كاسبيرسكي إلى اعتماد هجمات البريد غير المرغوب فيه، وهجمات التصيّد على أساليب الهندسة الاجتماعية المعقدّة، ما يجعلها شديدة الخطورة لغير العارفين بها، بالرغم من أن تلك الهجمات ليست بالضرورة معقدة تقنياً.

صفحات تصيّد

ولفتت إلى أن المحتالين يتمتعون بمهارة إنشاء صفحات ويب تصيّد، مماثلة لمواقع الويب الأصلية، لتجمع بيانات المستخدمين الخاصة، أو تدفعهم إلى تحويل الأموال إلى المحتالين، الذين يستهدفون الأفراد والمؤسسات.

واكتشف خبراء كاسبيرسكي ارتفاعاً في تحوّل مجرمي الإنترنت، خلال عام 2022 إلى هجمات التصيّد.

ونجح نظام كاسبيرسكي لمكافحة التصيّد في منع نحو 507 ملايين محاولة، للوصول إلى محتوى احتيالي في عام 2022، وذلك على مستوى العالم، ويزيد هذا الرقم بمقدار الضعفين على عدد الهجمات التي تم إحباطها في عام 2021. 

كذلك برز طلب متزايد بين مجرمي الإنترنت، على بيانات اعتماد دخول المستخدمين إلى حسابات وسائل التواصل الاجتماعي، حيث يستغلون فضول الأفراد نحو الجديد، ورغبتهم في الخصوصية، ويقدمون تحديثات مزيفة ويعرضون، زيفاً، ميزة توثيق الحساب على منصات وسائل التواصل الاجتماعي.