الإشتراك في نشرتنا الإخبارية المجانية

 

تابعنا على تويتر

تابعنا على فيسبوك

آخر المشاركات التلفزيونية

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...

أمن سيبراني ـ كيف يُستخدم الذكاء الاصطناعي لشن هجمات إلكترونية أكثر تطورا؟

فبراير 02, 2025

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

كشف تقرير أصدرته شركة جوجل في يناير 2025 أن قراصنة من دول عديدة، وخاصة الصين وإيران وكوريا الشمالية، يستخدمون روبوت الدردشة جيميني المدعوم بالذكاء الاصطناعي التابع للشركة لشن هجمات إلكترونية ضد أهداف. ووجدت الشركة – حتى الآن على الأقل – أن الوصول إلى نماذج اللغة الكبيرة المتاحة للجمهور جعل المهاجمين السيبرانيين أكثر كفاءة ولكنه لم يغير بشكل ملموس نوع الهجمات التي يشنونها عادةً.

إن برامج الذكاء الاصطناعي التي تم تدريبها باستخدام كميات هائلة من المحتوى الذي تم إنشاؤه مسبقًا، هي نماذج للذكاء الاصطناعي لتحديد الأنماط في اللغات البشرية. ومن بين أمور أخرى، فإن هذا يجعلها ماهرة في إنتاج برامج كمبيوتر عالية الأداء وخالية من الأخطاء. “وبدلاً من تمكين التغيير المزعج، فإن الذكاء الاصطناعي التوليدي يسمح للجهات الفاعلة في التهديد بالتحرك بشكل أسرع وبحجم أكبر”.

ذكر التقرير أن الذكاء الاصطناعي التوليدي قدم بعض الفوائد للمتسللين ذوي المهارات المنخفضة والعالية. ومع هذا التطور، تتوقع “مجموعة استخبارات التهديدات في جوجل” أن يتطور مشهد التهديد بوتيرة سريعة مع تبني الجهات الفاعلة في مجال التهديد لتقنيات الذكاء الاصطناعي الجديدة في عملياتها.

ويبدو أن نتائج جوجل تتفق مع الأبحاث السابقة التي نشرتها شركتا OpenAI وMicrosoft الأمريكيتان الكبيرتان في مجال الذكاء الاصطناعي، والتي وجدت فشلاً مماثلاً في تحقيق استراتيجيات هجومية جديدة للهجمات الإلكترونية من خلال استخدام نماذج الذكاء الاصطناعي التوليدية العامة. وأوضح التقرير أن جوجل تعمل على تعطيل نشاط الجهات المهددة عندما تحددها.

صرح آدم سيجال، مدير برنامج السياسة الرقمية والفضاء الإلكتروني في مجلس العلاقات الخارجية، لـ VOA: “لم يكن الذكاء الاصطناعي حتى الآن بمثابة عامل تغيير لقواعد اللعبة بالنسبة للجهات الفاعلة الهجومية. فهو يسرع بعض الأشياء. ويمنح الجهات الفاعلة الأجنبية قدرة أفضل على صياغة رسائل البريد الإلكتروني الاحتيالية والعثور على بعض الأكواد. ولكن هل غيرت قواعد اللعبة بشكل كبير؟ لا”.

أضاف سيجال إنه من غير الواضح ما إذا كان هذا قد يتغير في المستقبل. ومن غير الواضح أيضًا ما إذا كانت التطورات الإضافية في تكنولوجيا الذكاء الاصطناعي من المرجح أن تفيد الأشخاص الذين يبنون دفاعات ضد الهجمات الإلكترونية أو الجهات الفاعلة المهددة التي تحاول هزيمتها. وتابع سيجال: “تاريخيًا، كان الدفاع أمرًا صعبًا، ولم تحل التكنولوجيا هذه المشكلة. وأظن أن الذكاء الاصطناعي لن يفعل ذلك أيضًا. لكننا لا نعرف ذلك بعد”.

ويتفق كالب ويذرز، الباحث المشارك في مركز الأمن الأميركي الجديد، على أنه من المرجح أن يكون هناك سباق تسلح من نوع ما، مع تطور تطبيقات الأمن السيبراني الهجومية والدفاعية للذكاء الاصطناعي التوليدي. ومع ذلك، فمن المرجح أن يتوازن كل منهما إلى حد كبير مع الآخر”.

فئات التهديد

يقوم التقرير بتقسيم أنواع الجهات الفاعلة المهددة التي لاحظها باستخدام Gemini إلى فئتين رئيسيتين.

يشير مصطلح التهديدات المستمرة المتقدمة إلى “أنشطة القرصنة المدعومة من الحكومات، بما في ذلك التجسس الإلكتروني والهجمات المدمرة على شبكات الكمبيوتر”. وعلى النقيض من ذلك، فإن تهديدات العمليات المعلوماتية “تحاول التأثير على الجماهير عبر الإنترنت بطريقة خادعة ومنسقة.

ووجد التقرير أن المتسللين من إيران كانوا أكثر مستخدمي برنامج Gemini في فئتي التهديدات. واستخدم مرتكبو التهديدات المتقدمة المستمرة من إيران الخدمة لمجموعة واسعة من المهام، بما في ذلك جمع المعلومات عن الأفراد والمنظمات، والبحث عن الأهداف ونقاط ضعفها، وترجمة اللغة وإنشاء محتوى للحملات عبر الإنترنت في المستقبل.

تتبعت جوجل أكثر من 20 جهة فاعلة في مجال التهديدات المتقدمة المستمرة مدعومة من الحكومة الصينية باستخدام Gemini “لتمكين الاستطلاع على الأهداف، وللبرمجة النصية والتطوير، ولطلب الترجمة وشرح المفاهيم التقنية، ومحاولة تمكين الوصول بشكل أعمق إلى الشبكة بعد الاختراق الأولي”.

استخدمت مجموعات التهديدات المتقدمة المستمرة المدعومة من الدولة في كوريا الشمالية برنامج جيميني في العديد من المهام نفسها التي استخدمتها إيران والصين، ولكن يبدو أيضًا أنها كانت تحاول استغلال الخدمة في جهودها لوضع “عمال تكنولوجيا المعلومات السريين” في الشركات الغربية لتسهيل سرقة الملكية الفكرية.

كانت إيران أيضًا أكبر مستخدم لـ Gemini عندما يتعلق الأمر بتهديدات العمليات المعلوماتية، حيث شكلت 75% من الاستخدام المكتشف، وفقًا لتقرير Google. استخدم المتسللون من إيران الخدمة لإنشاء المحتوى والتلاعب به بهدف التأثير على الرأي العام، وتكييف هذا المحتوى لجمهور مختلف. واستخدمت جهات صينية هذه الخدمة في المقام الأول لأغراض البحث، والبحث في مسائل “ذات أهمية استراتيجية للحكومة الصينية”.

أشار كينت ووكر، رئيس الشؤون العالمية لشركة جوجل، إلى المخاطر المحتملة التي يشكلها الجهات الفاعلة المهددة باستخدام نماذج الذكاء الاصطناعي المتطورة بشكل متزايد. وزعم ووكر أن الولايات المتحدة تحتاج إلى الحفاظ على ميزتها الضيقة في تطوير التكنولوجيا المستخدمة لبناء أدوات الذكاء الاصطناعي الأكثر تقدما. وأضاف “أن الحكومة يجب أن تعمل “لتمكين تبني الذكاء الاصطناعي والحوسبة السحابية وغيرها من التقنيات التي تغير قواعد اللعبة” من قبل الجيش الأميركي ووكالات الاستخبارات، وإقامة شراكات دفاع سيبراني بين القطاعين العام والخاص”.

رابط مختصر .. https://www.europarabct.com/?p=100504

الإشتراك في نشرتنا الإخبارية المجانية

 

تابعنا على تويتر

تابعنا على فيسبوك

استطلاع رأي

هل المركز مصدر موثوق في البحث؟

جاري التحميل ... جاري التحميل ...