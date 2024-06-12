أحدث انتشار مساعدي البريد الإلكتروني المعتمدين على الذكاء الاصطناعي التوليدي، مثل GPT-3 من OpenAI وSmart Compose من Google، تحولًا كبيرًا في سير عمل التواصل. وللأسف، أدى ذلك أيضًا إلى ظهور مسارات هجوم جديدة يستغلها مجرمو الإنترنت.
ومع الاستفادة من التطورات الحديثة في الذكاء الاصطناعي ومعالجة اللغة الطبيعية، يمكن للجهات الخبيثة استغلال الثغرات في أنظمة الذكاء الاصطناعي التوليدي لتنفيذ هجمات إلكترونية متقدمة ذات آثار واسعة. وكشفت دراسات حديثة عن قدرات مقلقة لبرمجيات ضارة ذاتية التكرار، يتجسد مثالها في سلالة "Morris II" التي طوّرها باحثون.
وبالاستناد إلى إرث دودة Morris سيئة السمعة، يستخدم هذا الإصدار الحديث تقنيات متقدمة لاختراق مساعدي البريد الإلكتروني المعتمدين على الذكاء الاصطناعي التوليدي دون الحاجة إلى أي تفاعل من المستخدم. فعلى سبيل المثال، أوضح الباحثون كيف يمكن لمحتوى بريد إلكتروني مُصاغ بعناية أن يخدع مساعدي الذكاء الاصطناعي لتنفيذ أوامر ضارة، ما يؤدي إلى تهريب البيانات، والاستيلاء على حسابات البريد الإلكتروني، ونشر البرمجيات الضارة تلقائيًا عبر أنظمة مترابطة.
وعادةً ما يتضمن استغلال مساعدي البريد الإلكتروني المعتمدين على الذكاء الاصطناعي التوليدي التلاعب بقدرات معالجة اللغة الطبيعية لتجاوز إجراءات الأمان وتنفيذ إجراءات غير مصرح بها. وفي واقعة حديثة، عرض الباحثون كيف يمكن لبريد إلكتروني مُعدّ بعناية ويتضمن مُوجِّهات تبدو بريئة أن يدفع مساعدًا بالذكاء الاصطناعي إلى تنفيذ أوامر خبيثة، ما يفضي إلى وصول غير مصرح به إلى بيانات حساسة وإرسال رسائل بريد إلكتروني محمّلة ببرمجيات ضارة إلى مستلمين غير منتبهين.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
صُممت Morris II لاستغلال مكوّنات الذكاء الاصطناعي التوليدي عبر استخدام مُوجِّهات عدائية ذاتية التكرار. فيما يلي نظرة عامة على تقنياته ومسارات الهجوم التي يعتمدها:
يعتمد Morris II على مدخلات مُصاغة خصيصًا تُسمى "موجِّهات عدائية ذاتية التكرار". وقد صُممت هذه الموجِّهات للتلاعب بنماذج الذكاء الاصطناعي التوليدي بحيث تُعيد إنتاج المدخل نفسه على هيئة مخرجات.
وعند معالجتها بواسطة هذه النماذج، تدفع الموجِّهات النموذج إلى توليد محتوى يعكس المدخلات تلقائيًا. ويُعد سلوك التكرار هذا جزءًا محوريًا من استراتيجية الدودة.
يتكوّن النظام البنائي للذكاء الاصطناعي التوليدي من وكلاء مترابطين مدعومين بخدمات الذكاء الاصطناعي التوليدي. وتتواصل هذه التطبيقات شبه المستقلة أو المستقلة بالكامل فيما بينها.
ويستغل Morris II هذا الاتصال عبر دفع الوكيل المصاب إلى نشر الموجِّهات العدائية إلى وكلاء جدد داخل النظام البنائي. وهكذا تنتشر الدودة بسرعة، فتتسلل إلى عدة وكلاء وقد تمتد آثارها لتشمل النظام البنائي بأكمله.
تستطيع Morris II إغراق مساعدي البريد الإلكتروني المدعومين بالذكاء الاصطناعي برسائل غير مرغوب فيها، مما يعطل قنوات التواصل. ومن خلال صياغة موجِّهات تستخرج بيانات شخصية، تستطيع الدودة تعريض خصوصية المستخدم للخطر وتنفيذ نقل غير مصرح للبيانات. وتعمل الموجِّهات الخصومية هنا بوصفها مرفقات. يمكن تكييفها لتنفيذ أنشطة ضارّة متعددة.
وتتيح قدرة الدودة على توليد المحتوى تلقائيًا تنفيذ هذه المرفقات دون تدخل بشري.
تم اختبار Morris II على ثلاثة نماذج مختلفة من الذكاء الاصطناعي التوليدي:
وقيّمت الدراسة عوامل مثل معدل الانتشار، وسلوك التكرار، ومستوى النشاط الضارّ بشكل عام.
للحد من المخاطر التي تفرضها البرمجيات الضارة ذاتية التكرار التي تستهدف مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي، يلزم اعتماد نهج متعدد المسارات. ويشمل ذلك تطبيق تدابير أمنية قوية مثل تصفية المحتوى، واكتشاف الحالات الشاذة، ومصادقة المستخدمين للحد من الأنشطة الضارّة. كما تتطلب مواجهة التهديدات الإلكترونية المتطورة جهود بحث وتطوير مستمرة لتعزيز مرونة أنظمة الذكاء الاصطناعي التوليدي، بما في ذلك دمج تقنيات مثل التدريب العدائي لدعم دفاعات نماذج الذكاء الاصطناعي ضد محاولات التلاعب.
ويتطلب التصدي لتهديد البرمجيات الضارة ذاتية التكرار التي تستهدف مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي نهجًا متعدد الطبقات يجمع بين حلول تقنية، وتوعية المستخدمين، وتدابير استباقية للأمن الإلكتروني.
وفيما يلي عدد من الاستراتيجيات للحد من هذا التهديد:
طبّق بروتوكولات أمنية قوية داخل مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي لرصد الأنشطة الضارّة ومنعها. ويشمل ذلك دمج خوارزميات متقدمة لاكتشاف الحالات الشاذة، وآليات لتصفية المحتوى، وبروتوكولات لمصادقة المستخدمين، بهدف تحديد الأوامر المشبوهة ومحتوى البريد الإلكتروني وحظرهما.
واحْرص على تحديث مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي بانتظام بأحدث التصحيحات والإصلاحات الأمنية لمعالجة الثغرات ووسائل الاستغلال المعروفة. وطبّق تحديثات البرمجيات التي يوفّرها المورّدون دون تأخير لتقليل مخاطر الاستغلال عبر البرمجيات الضارة ذاتية التكرار.
انشر تقنيات التحليل السلوكي لمراقبة التفاعلات بين المستخدمين ومساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي في الوقت الفعلي. ومن خلال تحليل أنماط إدخال المستخدمين ورصد الانحرافات عن السلوك المعتاد، يمكن للمؤسسات اكتشاف التهديدات الأمنية المحتملة والحد منها، بما في ذلك محاولات البرمجيات الضارة التلاعب بمساعدي الذكاء الاصطناعي.
ثقّف المستخدمين بشأن المخاطر المرتبطة بالتفاعل مع محتوى البريد الإلكتروني والموجِّهات التي يولدها مساعدو البريد الإلكتروني للذكاء الاصطناعي التوليدي. وقدّم جلسات تدريبية تُعرّف المستخدمين بكيفية اكتشاف رسائل البريد الإلكتروني والمرفقات والأوامر المشبوهة وتجنّبها، باعتبارها مؤشرات محتملة على نشاط برمجيات ضارّة. وشجّع المستخدمين على الإبلاغ فورًا عن أي سلوك غير معتاد أو حوادث أمنية.
طبّق آليات المصادقة متعددة العوامل لإضافة طبقة حماية إضافية لمساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي. واشترط على المستخدمين مصادقة هويتهم عبر أكثر من عامل — مثل كلمات المرور أو القياسات الحيوية أو الرموز المميّزة للأجهزة — قبل الوصول إلى الوظائف الحساسة أو تنفيذ أوامر داخل نظام الذكاء الاصطناعي.
اعزل مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي عن الأنظمة والشبكات الحيوية للحد من الأثر المحتمل لإصابات البرمجيات الضارّة. وقسّم بنية الشبكة لمنع الحركة الجانبية للبرمجيات الضارّة بين العناصر المختلفة، وقلّص امتيازات وصول أنظمة الذكاء الاصطناعي لتقليل مساحة سطح الهجوم.
عزّز التعاون وتبادل المعلومات بين متخصصي الأمن السيبراني وشركاء الصناعات والمؤسسات الأكاديمية، بهدف تحديد التهديدات الناشئة التي تستهدف مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي وتحليلها والحد منها. وشارك في برامج ومنتديات مشاركة استعلامات التهديدات للبقاء على اطلاع بأحدث التطورات وأفضل الممارسات في الأمن السيبراني.
طبّق قدرات المراقبة المستمرة والاستجابة للحوادث لرصد الحوادث الأمنية واحتوائها والحد من آثارها في الوقت الفعلي. وضَعْ خطة قوية للاستجابة للحوادث تحدد إجراءات التعامل مع انتشار البرمجيات الضارّة، بما في ذلك عزل الأنظمة المصابة، واستعادة النسخ الاحتياطية، وإجراء تحقيقات جنائية رقمية لتحديد السبب الأساسي للهجوم.
من خلال تبنّي نهج استباقي وشامل للأمن السيبراني، يمكن للمؤسسات الحد بفاعلية من المخاطر التي تفرضها البرمجيات الضارّة ذاتية التكرار التي تستهدف مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي، وتعزيز مرونتها في مواجهة التهديدات السيبرانية المتطورة.
يمثل Morris II تطورًا ملحوظًا في الهجمات الإلكترونية. ويؤكد ظهور برمجيات ضارّة ذاتية التكرار تستهدف مساعدي البريد الإلكتروني للذكاء الاصطناعي التوليدي الحاجة إلى تدابير استباقية للأمن السيبراني، وإلى جهود بحث مستمرة للحماية من التهديدات السيبرانية المتغيرة. ومن خلال الاستفادة من رؤى الدراسات الحديثة والأمثلة الواقعية، يمكن للمؤسسات فهم تعقيدات ثغرات الذكاء الاصطناعي بشكل أفضل، وتطبيق استراتيجيات فعّالة للحماية من الاستغلال الضارّ.
ومع استمرار الذكاء الاصطناعي في التوسع داخل جوانب متعددة من حياتنا الرقمية، يصبح من الضروري الحفاظ على اليقظة والتحرك بشكل استباقي لتعزيز دفاعاتنا ضد التهديدات السيبرانية الناشئة.