كيف يوظف القراصنة الذكاء الاصطناعي في هجماتهم؟
الكشف عن أساليب جديدة لاستخدام الذكاء الاصطناعي في الجرائم الإلكترونية
قامت شركة بالو ألتو نتوركس مؤخراً بتسليط الضوء على أساليب متطورة تتبناها جهات تهديد سيبراني، لاستغلال تقنيات الذكاء الاصطناعي في تنفيذ هجمات تخريبية معقدة.
الكشف عن أساليب جديدة لاستخدام الذكاء الاصطناعي في الجرائم الإلكترونية
وبحسب ما ذكرته تقارير تقنية، فإن هذه الأنشطة الأخيرة تكشف عن مستوى متزايد من الابتكار لدى المهاجمين، وتؤكد أن الذكاء الاصطناعي لم يعد أداة تطويرية فقط، بل أصبح سلاحاً بيد المجرمين السيبرانيين.
وكان أحد أبرز الأمثلة هو نشاط مجموعة مودلد ليبرا، المعروفة أيضاً باسم سكاترد سبايدر، والتي لجأت إلى الهندسة الاجتماعية المعززة بتقنية التزييف العميق.
حيث تم استخدام مقاطع صوتية وفيديو مولدة بالذكاء الاصطناعي لانتحال صفة موظفين في شركات مستهدفة، خاصة في عمليات احتيال استهدفت مراكز الدعم الفني. وهذا الأسلوب يزيد من مصداقية المحتالين، ويصعب اكتشافهم من قبل الضحايا.
وأشارت التقارير إلى أسلوب آخر متطور، والذي يتمثل في قيام عاملين في قطاع تكنولوجيا المعلومات من كوريا الشمالية، باستغلال تقنيات التزييف العميق بشكل آني أثناء مقابلات العمل عن بعد.
ويهدف ذلك إلى اختراق المؤسسات من الداخل عبر الحصول على وظائف عن بعد، وهو ما يثير مخاطر أمنية وقانونية كبرى، خاصة فيما يتعلق بالامتثال للمعايير الدولية.
ومن جهة أخرى، يتم استغلال الذكاء الاصطناعي التوليدي في مفاوضات هجمات الفدية، حيث يستخدم لتخطي حواجز اللغة، مما يمكن المهاجمين من التواصل بكفاءة أكبر مع الضحايا على مستوى عالمي، وزيادة فرص الحصول على مبالغ فدية أعلى.
ونوهت التقارير إلى أن المجرمين يستخدمون كذلك مساعدين رقميين معززين بالذكاء الاصطناعي، للبحث عن بيانات الاعتماد الحساسة داخل أنظمة المؤسسات المستهدفة، مما يسرع عملية جمع المعلومات وتحقيق الاختراق.
وهذه التطورات تؤكد أن قدرات الذكاء الاصطناعي، إذا لم تواكب بإجراءات أمنية قوية، قد تتحول إلى أداة خطيرة تعزز الهجمات الإلكترونية وتضاعف آثارها.