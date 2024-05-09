الاختراقات في النماذج اللغوية الكبيرة (LLMs) تُغذّي سباق تسلّح بين فرق الأمن السيبراني ومحتالي الهندسة الاجتماعية. إليك كيف يُتوقَّع أن تتطوّر الصورة في عام 2024.
بالنسبة للشركات، يشكّل الذكاء الاصطناعي التوليدي في آن واحد فرصةً كبيرة ومصدرًا لمخاطر جدّية. ومع تسابق المؤسسات إلى تبنّي هذه التقنية، فإنها تضيف إلى نفسها طبقة جديدة بالكامل من المخاطر السيبرانية. ولا يَزيد الخوفُ المستمر من تفويت الفرص الوضعَ إلا تعقيدًا. ومع ذلك، لا يقتصر استهداف المجرمين الإلكترونيين على نماذج الذكاء الاصطناعي نفسها." ففي زمن أصبح فيه التزييف هو القاعدة الجديدة، يستخدم هؤلاء الذكاء الاصطناعي لشنّ هجمات هندسة اجتماعية مقنعة إلى حد مقلق، أو لتوليد معلومات مضلّلة على نطاق واسع.
بينما لا شك في الإمكانات التي يتمتّع بها الذكاء الاصطناعي التوليدي في دعم العمليات الإبداعية والتحليلية، تبقى المخاطر أقل وضوحًا. ففي النهاية، رسائل التصيّد الاحتيالي التي تُنشأ باستخدام هذه التقنية تكون أكثر إقناعًا من تلك المليئة بالأخطاء الإملائية والنحوية. وتتزايد صعوبة التمييز بين صور الملفات الشخصية المُنشأة بأدوات توليف الصور وبين الصور الحقيقية. لقد بلغنا اليوم مرحلة يمكن فيها حتى لمقاطع الفيديو المزيفة بالتزييف العميق (deepfake) أن تخدعنا بسهولة.
مسلّحين بهذه التقنيات، يستطيع مجرمو الإنترنت ابتكار هويات رقمية شديدة الإقناع وتوسيع نطاق وصولهم عبر شبكات التواصل الاجتماعي والبريد الإلكتروني، بل وحتى عبر المكالمات الصوتية أو المرئية المباشرة. ورغم أن استخدام الذكاء الاصطناعي التوليدي في هجمات الهندسة الاجتماعية لا يزال في مراحله الأولى، فلا يكاد يساور أحداً الشك في أنه سيُعيد تشكيل مشهد الجرائم الإلكترونية برمّته خلال السنوات المقبلة. وانطلاقاً من ذلك، إليك بعضاً من أبرز توقعاتنا لجرائم إلكترونية مدفوعة بالذكاء الاصطناعي التوليدي في عام 2024:
الجريمة كخدمة (Crime-as-a-Service) ليست مفهوماً جديداً؛ فقد دأبت عصابات الجرائم الإلكترونية لسنوات على النشاط في منتديات وأسواق "الشبكة الخفية"، مستقطبةً أفراداً محدودي الخبرة التقنية لتوسيع نطاق أنشطتها الضارّة.
لكن مع إتاحة الوصول إلى تقنيات الذكاء الاصطناعي والبيانات للعامة، باتت هناك فرص جديدة أمام عناصر تهديد غير متخصصة تقنياً للدخول على خط الجريمة الإلكترونية. فبمساعدة النماذج اللغوية الكبيرة (LLMs)، لا يحتاج من يعتزم ارتكاب جريمة إلكترونية إلا إلى إدخال بضعة موّجهات لصياغة رسالة تصيّد احتيالي مقنعة أو إعداد نص برمجيّ ضارّ. وبذلك أصبح بمقدور هذا الجيل الجديد من عناصر التهديد تسريع وتبسيط عملية تحويل الذكاء الاصطناعي إلى أداة هجومية فعّالة.
وفي أكتوبر 2023، نشرت IBM تقريراً أظهر أن معدل النقر على رسالة بريد إلكتروني تصيّدية تم إنشاؤها بالذكاء الاصطناعي في تجربة محاكاة بلغ 11%، مقابل 14% لرسائل صاغها بشر. ورغم أن البشر ما زالوا يتفوقون حتى الآن، فإن الفجوة تتقلّص سريعاً مع تسارع تطوّر هذه التقنيات. نظرًا لظهور نماذج أكثر تطوّرًا قادرة على محاكاة الذكاء العاطفي بدرجة أفضل وإنتاج محتوى شديد التخصيص، فمن المرجَّح جدًا أن يصبح محتوى التصيّد الاحتيالي الذي يُنشئه الذكاء الاصطناعي مقنعًا بالقدر نفسه الذي يقدّمه البشر، إن لم يكن أكثر إقناعًا. وذلك دون أن نغفل عن حقيقة أن إعداد رسالة تصيّد متقنة يدويًا قد يستغرق ساعات، في حين يمكن إنشاؤها خلال دقائق معدودة فقط باستخدام تقنيات الذكاء الاصطناعي التوليدي.
لن تعود رسائل التصيّد الاعتيادية سهلة الاكتشاف اعتمادًا على الأخطاء الإملائية أو النحوية أو العلامات الفجّة الأخرى كما كان الحال في السابق. هذا لا يعني بالضرورة أن المحتالين في مجال الهندسة الاجتماعية أصبحوا أكثر ذكاءً، بل إن الأدوات التقنية المتاحة لهم أصبحت أذكى وأكثر قدرة بكثير.
علاوةً على ذلك، يستطيع المحتالون جمع البيانات بسهولة من العلامات التجارية التي يحاولون انتحالها، ثم تمرير تلك البيانات إلى النماذج اللغوية الكبيرة (LLMs) لإنشاء محتوى تصيّد احتيالي يستنسخ نبرة العلامة التجارية الشرعية وأسلوبها وطريقة خطابها. وبالنظر إلى مدى إفراطنا في مشاركة تفاصيلنا على وسائل التواصل الاجتماعي، باتت أساليب جمع البيانات المعزَّزة بالذكاء الاصطناعي أكثر قدرة على رصد بصمتنا الرقمية وتحويلها إلى ملفات شخصية دقيقة تُستخدم لاستهدافنا بهجمات شديدة التخصيص.
معظم نماذج الذكاء الاصطناعي التوليدي الشائعة اليوم مغلقة المصدر، وتحتوي على طبقات متعددة من ضوابط الأمان المدمجة. على سبيل المثال، لن يقوم ChatGPT عمدًا بإنشاء رسالة بريد إلكتروني للتصيّد الاحتيالي، ولن يقوم Midjourney عمدًا بتوليد صورة يمكن استغلالها في الابتزاز. ومع ذلك، حتى أكثر المنصات إحكامًا من حيث المراقبة والضوابط الأمنية يمكن التحايل عليها وإساءة استخدامها. فعلى سبيل المثال، حاول كثيرون منذ إطلاق ChatGPT الالتفاف على قيوده من خلال ما يُعرَف بموجِّهات DAN ("افعل أي شيء الآن") في محاولة لجعله يتجاوز عوامل التصفية والضوابط المسبقة.
لقد أصبحنا في خضمّ "سباق تسلّح" بين مطوّري النماذج من جهة، والجهات التي تحاول دفع هذه النماذج إلى تجاوز الحدود التي وُضِعت لها من جهة أخرى. وفي الغالب، يدور جزء كبير من هذا السلوك حول الفضول والتجربة، بما في ذلك لدى المتخصصين في الأمن السيبراني الذين يسعون إلى فهم طبيعة التهديدات التي قد يواجهونها مستقبلًا.
يكمن الخطر الأكبر اليوم في تطوير النماذج مفتوحة المصدر، مثل Stable Diffusion لتوليد الصور أو GPT4ALL لتوليد النصوص. ويمكن للنماذج اللغوية الكبيرة مفتوحة المصدر (LLMs) أن تُخصَّص وتُوسَّع، وأن تتحرّر عمليًا من أي قيود تعسفية فُرضت عليها. وفوق ذلك، يمكن تشغيل هذه النماذج على أي كمبيوتر مكتبي مزوَّد ببطاقة رسوميات قوية بما يكفي، بعيدًا عن رقابة مزوِّدي خدمات السحابة. ورغم أنّ النماذج المخصَّصة ومفتوحة المصدر تحتاج عادةً إلى قدر من الخبرة التقنية، خصوصًا في مرحلة التدريب، فإن استخدامها لا يقتصر بأي حال على خبراء تطوير البرمجيات الضارّة أو علماء البيانات.
وقد بدأت عصابات الجرائم الإلكترونية بالفعل في تطوير نماذجها المخصَّصة وبيعها عبر الشبكة الخفية. ويُعدّ WormGPT وFraudGPT مثالين بارزين على روبوتات محادثة تُستَخدم في تطوير البرمجيات الضارّة أو تنفيذ هجمات الاختراق. ومثلها مثل النماذج السائدة، تخضع هذه النماذج لعمليات تطوير وتحسين مستمرة.
في فبراير 2024، ذكرت شبكة CNN أن موظفًا ماليًا في شركة متعددة الجنسيات تعرّض لعملية احتيال دفع فيها 25 مليون دولار أمريكي لمحتالين. لم تكن تلك عملية تصيّد تقليدية عبر البريد الإلكتروني كما نعرفها، بل كانت مقطع فيديو مُزوَّرًا بالتزييف العميق، استخدم فيه المحتال الذكاء الاصطناعي التوليدي لإنشاء صورة رمزية تُقلِّد المدير المالي للشركة بشكل مقنع خلال مكالمة مرئية مباشرة.
وقد يبدو هذا النوع من الهجمات وكأنه مشهد من رواية خيال علمي لواقع مرير ومخيف، لكن ما كان يُعتبَر ضربًا من المبالغة قبل سنوات قليلة فقط بات اليوم في طريقه ليصبح قناة الهجوم الأولى في حملات الهندسة الاجتماعية المتطورة عالية الاستهداف.
وبحسب ما ورد في تقرير حديث، شهد عام 2023 وحده زيادة بنسبة 3000% في محاولات الاحتيال باستخدام التزييف العميق، ولا يوجد ما يدعو للاعتقاد بأن هذا المنحى سيتراجع في 2024 أو ما بعدها. ففي المحصّلة، أصبحت تقنية تبديل الوجوه متاحة على نطاق واسع، وكغيرها من أشكال الذكاء الاصطناعي التوليدي، فهي تتطوّر بوتيرة يكاد يستحيل على المشرّعين ومتخصّصي أمن المعلومات مواكبتها.
والعائق الرئيس أمام انتشار عمليات الاحتيال عبر مقاطع الفيديو المعتمدة على التزييف العميق (deepfake) هو متطلّبات الحوسبة الكبيرة اللازمة لها، ولا سيّما في الهجمات التي تُنفَّذ في الوقت الفعلي. أمّا القلق الأكثر إلحاحًا، خصوصًا في المستقبل المنظور، فهو قدرة الذكاء الاصطناعي التوليدي على تقليد الأصوات وأنماط الكتابة بدقّة عالية. فعلى سبيل المثال، يمكن لنظام VALL-E من Microsoft إنشاء نسخة صوتية مقنعة لصوت شخص ما اعتمادًا على تسجيل لا تتجاوز مدته ثلاث ثوانٍ. وحتى الكتابة اليدوية لم تعد بمنأى عن التزييف العميق.
مثل أي ابتكار تحويلي تقريبًا، يمكن أن يكون الذكاء الاصطناعي التوليدي قوة دافعة للمنفعة أو أداة تُستغل لإلحاق الضرر. والسبيل العملي الوحيد أمام مختصّي أمن المعلومات لمجاراة هذا الواقع هو دمج الذكاء الاصطناعي في عمليات رصد التهديدات والتخفيف من آثارها. كما توفّر حلول الذكاء الاصطناعي الأدوات اللازمة لرفع سرعة فرق الأمن ودقّتها وكفاءتها التشغيلية. ويمكن للذكاء الاصطناعي التوليدي على وجه التحديد أن يدعم فرق أمن المعلومات في مهام مثل تحليل البرمجيات الضارّة، وكشف هجمات التصيّد الاحتيالي والوقاية منها، إضافة إلى محاكاة التهديدات وأغراض التدريب.
وتبقى أكثر الطرق فعاليةً لمواكبة مجرمي الإنترنت هي التفكير بعقليتهم، وهنا تبرز أهمية اختبارات الفريق الأحمر والأمن الهجومي. فمن خلال استخدام مجموعة مماثلة من الأدوات والآليات التي تعتمد عليها عناصر التهديد، يصبح خبراء أمن المعلومات في موقع أفضل يتيح لهم البقاء متقدّمين بخطوة على المهاجمين.
ومن خلال فهم كيفية عمل هذه التقنيات وكيفية استغلال الجهات الخبيثة لها، تستطيع المؤسسات أيضًا تدريب موظفيها بصورة أكثر فاعلية على كشف الوسائط المُصطنعة. وفي عصر أصبح فيه انتحال الهوية والخداع أسهل من أي وقت مضى، لم يكن الدفاع عن الواقع في مواجهة موجة التزييف المتصاعدة أكثر إلحاحًا ممّا هو عليه اليوم.
إذا كنت ترغب في التعرّف بمزيد من التفصيل على الأمن السيبراني في عصر الذكاء الاصطناعي التوليدي، وكيف يمكن للذكاء الاصطناعي تعزيز قدرات فرق الأمن لديك، فاطّلع على الدليل التفصيلي من IBM.