زيادة الهجمات الإلكترونية 100مرة نتيجة الاعتماد على الذكاء الاصطناعي

أشارت دراسة حديثة صادرة عن شركة بالو ألتو نتوركس إلى أن اعتماد الجهات التخريبية على الذكاء الاصطناعي الوكيل قد مكّنها من تسريع هجماتها الإلكترونية 100 مرة، كما ساهم الذكاء الاصطناعي في خفض الوقت اللازم لسرقة البيانات بعد الاختراق الأولي، إذ كان متوسط الوقت اللازم لاستخراج البيانات في عام 2021 يبلغ تسعة أيام، ولكن الدراسة أظهرت أن الوقت اللازم لاستخراج البيانات قد انخفض إلى يومين فقط بحلول عام 2024، فيما بلغ الوقت اللازم لسرقة البيانات بعد الاختراق أقل من ساعة واحدة في حالة واحدة من كل خمس حالات اختراق.

ويسهم دمج الذكاء الاصطناعي في العمليات التخريبية بإعادة رسم ملامح سرعة الهجمات ونطاقها وتعقيدها بشكل جذري. وبالتزامن مع تطور القدرات الدفاعية المعززة بالذكاء الاصطناعي، فإن الاستراتيجيات والأدوات التي تستخدمها الجهات التخريبية تؤدي إلى خلق مشهد تهديدات سريع التغير ويتخطى وتيرة تطور قدرات الكشف والاستجابة التقليدية. ويفرض هذا التطور المتسارع على المسؤولين التنفيذيين ضرورة إجراء تقييم دقيق لكيفية استخدام الجهات التخريبية للذكاء الاصطناعي كسلاح استراتيجي في كل مرحلة من مراحل سلسلة الهجوم.

وتمكنت شركة «بالو ألتو نتوركس» في اختباراتها من محاكاة هجوم فدية «بدءاً من الاختراق الأولي وصولاً إلى استخراج البيانات» خلال 25 دقيقة فقط باستخدام الذكاء الاصطناعي في كل مرحلة من مراحل سلسلة الهجوم، الأمر الذي يعكس زيادة في السرعة بمقدار 100 ضعف بفضل قدرات الذكاء الاصطناعي.

وسلطت أنشطة التهديدات الأخيرة التي تم رصدها من قبل بالو ألتو نتوركس الضوء على كيفية استغلال الجهات التخريبية للذكاء الاصطناعي في الهجمات، ومن أبرز ما رصدته الدراسة:

• تم رصد إجراءات هندسة اجتماعية معززة بتكنولوجيا التزييف العميق في الهجمات التخريبية التي نفذتها مجموعات مثل «مودلد ليبرا» (Muddled Libra) المعروفة أيضاً باسم «سكاترد سبايدر» (Scattered Spider) والتي استخدمت أصواتاً.
• ومقاطع فيديو مصورة جرى توليدها بالذكاء الاصطناعي بهدف انتحال صفة موظفين في عمليات احتيال استهدفت مراكز دعم فني.
• استخدم العاملون في تكنولوجيا المعلومات في كوريا الشمالية تقنيات التزييف العميق بشكل آني لاختراق المؤسسات عن طريق وظائف العمل عن بُعد، الأمر الذي ينطوي على مخاطر كبيرة أمنية وقانونية ومتعلقة بالامتثال.
• تقوم الجهات التخريبية باستغلال الذكاء الاصطناعي التوليدي في مفاوضات الفدية، متجاوزة في ذلك الحواجز اللغوية بهدف التفاوض بفعالية أكبر والحصول على مبالغ فدية أعلى.
• يتم استخدام المساعدين الرقميين المعززين بالذكاء الاصطناعي بهدف تحديد بيانات الاعتماد الحساسة ضمن البيئات في المؤسسات المستهدفة.

ويمكن لشركة «بالو ألتو نتوركس» مساعدة المؤسسات على الاستعداد الاستباقي من أجل مواجهة التهديدات المعززة بالذكاء الاصطناعي وذلك من خلال خدماتها الاستباقية، وأدواتها للاستجابة للحوادث، وحلول الأمن السيبراني المُدارة.