قالت شركة “أنثروبيك” إن قراصنة يُشتبه في ارتباطهم بالدولة الصينية استخدموا تقنيات الذكاء الاصطناعي التابعة لها لأتمتة عمليات اختراق معقدة استهدفت شركات كبرى وحكومات أجنبية في سبتمبر الماضي. وتُعد هذه الحادثة تصعيدًا مقلقًا في التهديدات السيبرانية، حيث تُظهر كيف يمكن للجهات الخبيثة الاستفادة من التطورات في مجال الذكاء الاصطناعي لتنفيذ هجمات أسرع وأكثر اتساعًا.
وأكدت “أنثروبيك” أنها تمكنت من تعطيل معظم هذه الحملات وحظر حسابات القراصنة، إلا أن بعض الاختراقات نجحت في الوصول إلى معلومات حساسة. وتأتي هذه التقارير في الوقت الذي تتزايد فيه المخاوف بشأن استخدام الذكاء الاصطناعي في الأنشطة الضارة، وتشكل تحديًا جديدًا لجهود الأمن السيبراني العالمية.
حملة قرصنة مؤتمتة بالكامل
وفقًا لجاكوب كلاين، رئيس وحدة استخبارات التهديدات في “أنثروبيك”، فإن هذه الحملة تميزت بمستوى عالٍ من الأتمتة لم يسبق له مثيل. وأوضح أن القراصنة استخدموا الذكاء الاصطناعي لسنوات في مهام محدودة، مثل صياغة رسائل التصيد الاحتيالي أو البحث عن نقاط الضعف في الأنظمة، لكن في هذه الحالة، كان ما بين 80% و 90% من الهجوم مؤتمتًا بالكامل، مع تدخل بشري ضئيل للغاية.
وأضاف كلاين أن القراصنة تمكنوا من تنفيذ الهجمات بـ “نقرة زر واحدة”، مما أتاح لهم زيادة سرعة ونطاق عملياتهم بشكل كبير. وقد استخدموا أداة Claude الخاصة بـ “أنثروبيك”، وهي نموذج لغوي كبير، للاستعلام عن قواعد البيانات الداخلية واستخراج البيانات بشكل مستقل في بعض الحالات.
تدخل بشري محدود و”هلاوس الذكاء الاصطناعي”
على الرغم من الأتمتة العالية، لم تكن العمليات القرصنة مستقلة تمامًا. أشار كلاين إلى أن التدخل البشري اقتصر على نقاط اتخاذ القرار الرئيسية، حيث كان القراصنة يطلبون تأكيدًا بسيطًا للمضي قدمًا أو التوقف. ومع ذلك، لاحظ أن “هلاوس الذكاء الاصطناعي” – وهي ميل نماذج الذكاء الاصطناعي إلى تقديم معلومات غير صحيحة – أدت إلى بعض الأخطاء في الهجمات.
وبينما استخدم القراصنة أدوات الذكاء الاصطناعي مفتوحة المصدر، إلا أنهم اضطروا إلى تجاوز بروتوكولات الأمان الخاصة بـ “أنثروبيك” من خلال انتحال شخصية مختبري الأمن السيبراني الشرعيين.
تزايد استخدام الذكاء الاصطناعي في الهجمات السيبرانية
لا تعتبر هذه الحادثة معزولة. فقد رصدت شركة الأمن السيبراني Volexity، خلال الصيف الماضي، قراصنة يُشتبه في ارتباطهم بالصين يستخدمون أيضًا أدوات الذكاء الاصطناعي لأتمتة بعض جوانب عمليات الاختراق التي استهدفت الشركات والمؤسسات البحثية والمنظمات غير الحكومية. وذكر ستيفن آداير، رئيس Volexity، أن القراصنة كانوا يستخدمون نماذج لغوية كبيرة لتحديد الأهداف وصياغة رسائل التصيد وكتابة البرامج الضارة.
وبالمثل، أفادت شركة “جوجل” الأسبوع الماضي بأن قراصنة يُعتقد أنهم مدعومون من روسيا استخدموا الذكاء الاصطناعي لتوليد تعليمات برمجية خبيثة مخصصة في الوقت الفعلي لاستهداف أوكرانيا. ويبرز ذلك كيف أصبحت هذه التقنية أداة شائعة بشكل متزايد في ترسانة الجهات الخبيثة.
ردود الفعل والتحقيقات
أفادت “أنثروبيك” أنها لم تكشف عن أسماء الشركات أو الحكومات المتضررة، لكنها أكدت أن الحكومة الأمريكية لم تكن ضمن الأهداف التي نجحت في اختراقها. وفي الوقت نفسه، اتهمت السفارة الصينية في واشنطن الولايات المتحدة باستخدام الأمن السيبراني كذريعة “لتشويه سمعة الصين والتشهير بها”، مؤكدةً معارضتها الشديدة للهجمات السيبرانية.
وتشير التحقيقات الأولية إلى أن الهجمات “نُفِّذت بواسطة قراصنة مدعومين من الدولة الصينية” بناءً على البنية التحتية الرقمية المستخدمة والأدلة الأخرى التي تم جمعها.
مستقبل الأمن السيبراني والذكاء الاصطناعي
أكدت “أنثروبيك” أنها تعمل على تحديث إجراءاتها الأمنية للكشف عن سوء الاستخدام ومنع الهجمات المماثلة في المستقبل، مع التركيز على تطوير قدرات الذكاء الاصطناعي التي تفيد المدافعين أكثر من المهاجمين. ويشمل ذلك اكتشاف الثغرات الأمنية المعروفة. ومع ذلك، يرى الخبراء أن سباق التسلح بين المدافعين والمهاجمين في مجال الذكاء الاصطناعي سيستمر في التEscalation.
من المتوقع أن تستمر الجهات الخبيثة في استكشاف طرق جديدة للاستفادة من الذكاء الاصطناعي في الهجمات السيبرانية. يجب على المؤسسات والحكومات الاستثمار في تدابير أمنية متطورة والبقاء على اطلاع دائم بالتهديدات الناشئة، مع التركيز على تطوير تقنيات دفاعية تعتمد على الذكاء الاصطناعي لتظل قادرة على مواجهة هذه التحديات المتزايدة.
