هجمات سيبرانية كاملة بالذكاء الاصطناعي تهدد الشركات الأمريكية

ذكر موقع أكسيوس أن الشركات الأمريكية تواجه تهديدا سيبرانيا متطورا يشبه قنبلة موقوتة، حيث مكنت تقنيات الذكاء الاصطناعي المتسللين من تطوير هجمات إلكترونية آلية بالكامل.

 تتميز هذه الهجمات بقدرتها على الانتشار بسرعات غير مسبوقة، وبمستوى ذكاء أعلى، وبطابع شخصي أكثر مما كان ممكنا في السابق.

يمكن أن تؤدي هذه الهجمات إلى شل حركة الإنتاج في المصانع، أو تعطيل خدمات المستشفيات، أو السيطرة على شبكات الطاقة. وقد يحدث كل ذلك قبل أن يدرك أي شخص وقوع خلل ما.

يمنح التقدم في مجال الذكاء الاصطناعي التوليدي المتسللين القدرة على تطوير مجموعات مهاراتهم وأتمتة أجزاء من سلسلة الهجوم. وقد توصلت كل من شركتي أوبن أيه آي (open AI) وأنثروبيك (Anthropic) إلى أدلة تثبت قيام خصوم تابعين لدول قومية ومجرمي إنترنت باستخدام نماذجهم لكتابة أكواد برمجية والبحث عن ثغرات لهجماتهم.

وتقول ساندرا جويس، التي تقود مجموعة التهديدات الاستخباراتية في جوجل (Google)، إن فريقها رصد أدلة على محاولات قراصنة خبيثين استخدام أدوات قرصنة مشروعة مدعومة بالذكاء الاصطناعي في مخططاتهم.

من جهته، يتوقع فيل فينابلز، الشريك في باليستيك فينشرز والرئيس الأمني السابق في جوجل كلاود (Google cloud)، أن يقوم قراصنة الدول القومية ببناء أدوات لأتمتة كل شيء بدءا من اكتشاف نقاط الضعف وانتهاء بإطلاق هجمات مخصصة على شبكات الشركة. ويؤكد فينابلز أن هذا التوجه آت لا محالة، مشيرا أن السؤال الوحيد المطروح هو توقيت حدوثه، سواء خلال ثلاثة أشهر أو ستة أشهر أو اثني عشر شهرا.

أظهر تحليل لمستوى التهديد في تقرير حديث لشركة مايكروسوفت(Microsoft) أن رسائل التصيد الاحتيالي الآلية المدعومة بالذكاء الاصطناعي حققت معدل نقر بلغ 54٪، مقارنة بنسبة 12٪ لرسائل التصيد الاحتيالي التقليدية التي لم تستخدم الذكاء الاصطناعي.

وفقا لمسح أجرته شركة ديب إنستينكت للأمن السيبراني ( Deep Instinct)، يستهدف المتسللون بشكل متزايد شركات البنية التحتية الحيوية وقطاع الخدمات المالية. وأفاد 5٪ من المشاركين في مؤسسات البنية التحتية الحيوية بتعرضهم لهجوم مدعوم بالذكاء الاصطناعي خلال العام الماضي.

ويؤكد العديد من المسؤولين التنفيذيين في مجال الأمن أن القراصنة التابعين للدول مثل الصين وروسيا وإيران وكوريا الشمالية يتبنون بالفعل تقنيات الذكاء الاصطناعي ويجربون طرقا لتعزيز عمليات التجسس والقرصنة الخاصة بهم.

وتشير ساندرا جويس إلى أن القراصنة الصينيين يستخدمون الذكاء الاصطناعي كمساعد أو رفيق لتعزيز عمليات التأثير والمخططات الأخرى. وفي الوقت نفسه، لاحظت أن قراصنة الحكومة الروسية كانوا يجربون برامج ضارة مدعومة بالذكاء الاصطناعي في هجماتهم على الكيانات الأوكرانية كجزء من الحرب المستمرة.

تتيح تطبيقات مثل سورا (SORA) من أوبن أيه آي (Open Ai) إنشاء مقاطع فيديو مساعدة للمحتالين، مثل مقاطع تظهر مشاهير يروجون لفرص استثمارية وهمية، أو حتى مقاطع تظهر أطفالا في وضع خطر.

في محاولة لتجنب المستقبل الكارثي الذي يخشاه الكثيرون، يراهن قادة الأمن السيبراني على الرهان الوحيد المتاح أمامهم، وهو أن أنظمتهم الآلية قادرة على التغلب على الروبوتات الأخرى.

يتصور المدافعون عالما يمكنهم فيه استخدام الذكاء الاصطناعي لفحص مئات إشعارات التهديدات فورا، ثم الاستجابة بشكل استباقي للتهديدات المشروعة ضمن تلك المجموعة من التنبيهات. كما أثبتت نماذج الذكاء الاصطناعي قدرتها على كتابة أكواد آمنة وخالية من العيوب والثغرات الأمنية.

كشف مسشر ديب إنستينكت أن أكثر من ثمانين بالمئة من الشركات الكبرى تستخدم بالفعل الذكاء الاصطناعي لتعزيز دفاعاتها السيبرانية.

ويقول ويندي ويتمور، كبير مسؤولي استخبارات الأمن في بالو ألتو نتوركس، إن المدافعين يحققون بالفعل نتائج ملموسة. ففي إحدى الحالات، تمكنوا من استخدام الأتمتة لمساعدة شركة تصنيع نقل كبرى على تقليص زمن الاستجابة للهجوم من ثلاثة أسابيع إلى تسعة عشر دقيقة فقط. ويضيف ويتمور أن الطبقات الدفاعية أصبحت أكثر تنوعا، مما يسمح له بالشعور بتفاؤل تام تجاه إمكانات الذكاء الاصطناعي.

من المتوقع أن يساعد الأمن السيبراني المستقل المدعوم بالذكاء الاصطناعي قريبا في تحديد نقاط الضعف التي لا يمكن لأي إنسان اكتشافها بمفرده، وفقا لجين إيسترلي، الرئيسة السابقة لوكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الفيدرالية. ويمكن لهذه الأنظمة أيضا اكتشاف عمليات الاختراق السيبراني قبل حدوثها، ونشر التدابير المضادة في غضون ملي ثوان، ثم التعلم من هذه الإجراءات لتحسينها في المرات القادمة.

وتختتم إيسترلي بأن النجاح في هذا المجال يمكن أن يضمن بشكل صريح أن ترجح كفة الميزان لصالح المدافعين.