باريس – (رياليست عربي): بدأت سهولة استخدام CHATGPT للذكاء الاصطناعي الجديد ومهاراته في إثارة اهتمام مجتمع مجرمي الإنترنت، هل سيتمكن صاحب المحادثة ذاته من كتابة فيروس بنفسه وبالتالي تحويل أي شخص إلى مجرم إلكتروني محتمل؟
رؤية مقلقة إلى حد ما للخبراء، تتضمن الشك والريبة، حتى إذا كان المتسللون قد بدأوا بالفعل في استخدام هذه الأداة.
“اربح 1000 دولار يومياً مع ChatGPT”، أو “هذه الطريقة السهلة لكسب المال باستخدام ChatGPT منذ بداية العام، بدأت رسائل مماثلة، تم فك شفرتها من قبل خبراء من شركة الأمن السيبراني Check Point في منشور مدونة نُشر في 6 يناير، بالازدهار في المنتديات الشعبية بين مجرمي الإنترنت.
في الواقع، الفرع الجديد للذكاء الاصطناعي في الموضة منذ نهاية نوفمبر 2022 ليس مفيداً فقط للطلاب الذين يطلبون من ChatGPT كتابة واجباتهم المدرسية أو لزملائهم في المكتب الذين يقضون وقتهم في إخبارك أن هذا الذكاء الاصطناعي سيحل محلنا جميعاً قريباً.
رسائل البريد الإلكتروني المضللة والتعليمات البرمجية الخبيثة
لقد تركت قدرات صاحب المحادثة من الجيل التالي الذي أنشأته شركة OpenAI – أي “الروبوت” القادر على الإجابة على الأسئلة المقدمة إليه وإجراء مناقشة – انطباعاً قوياً على المتسللين.
يقر جيروم بيلوا، خبير الأمن السيبراني في شركة Wavestone الاستشارية لأمن تكنولوجيا المعلومات قائلاً: “لقد بدأنا في رؤية الأمثلة الملموسة الأولى لما يريد مجرمو الإنترنت القيام به مع ChatGPT”.
بدأ هذا الذكاء الاصطناعي بمساعدة مجرمي الإنترنت على … كتابة رسائل البريد الإلكتروني. ولكن ليس فقط أي رسائل “تصيد”، أي أنها تهدف إلى توجيه الأهداف للنقر فوق ارتباط احتيالي أو تنزيل مرفق يحتوي على فيروس.
الاهتمام هو قبل كل شيء “السماح لغير الناطقين باللغة الإنجليزية بكتابة رسائل بريد إلكتروني بدون أخطاء نحوية وبجودة احترافية”، كما يحدد السيد /جيروم بيلوا. لقد انتهى عصر رسائل البريد الإلكتروني المزيفة المرسلة من إحدى دول أوروبا الشرقية بلغة إنجليزية رديئة للغاية. “على سبيل المثال، يمكن لمجرم الإنترنت أن يطلب من ChatGPT أن يكتب بريدًا إلكترونيًا كما لو كان جراحًا يتواصل مع زميل”، كما تلاحظ هانا دارلي، خبيرة أمان الكمبيوتر في Darktrace، وهي شركة أمريكية للدفاع الإلكتروني، عبر تصريحاتها بواسطة موقع TechCrunch الإلكتروني.
“اعتباراً من نهاية شهر ديسمبر، وجدنا أيضًا في أحد منتديات الجرائم الإلكترونية الرئيسية باللغة الإنجليزية شخصًا نشر رمزًا ضارًا [المركب المركزي لفيروس الكمبيوتر ، ملاحظة المحرر] تم إنشاؤه بمساعدة أداة من OpenAI. كما قال سيرجي شيكيفيتش، رئيس قسم أبحاث التهديدات في Check Point ، إن الشخص الذي اعترف بأنه لا يفهم الكثير عن البرمجة.
ومن هنا جاء الخوف من أن ChatGPT ستفضل ظهور جيل من المتسللين على دراية قليلة بفن الكود ولكنهم مبهورين بالذكاء الاصطناعي. نوع من إضفاء الطابع الديمقراطي على الجريمة الإلكترونية بفضل صاحب المحادثة هذا الذي قد يقترح كتابة فيروسات لك.
“من المؤكد أن ChatGPT يجعل الشفرات الخبيثة في متناول المبتدئين” ، كما يقر السيد / عيران شيموني ، كبير المحللين في أمن الكمبيوتر في شركة CyberArk الأمريكية. يقول جون فوكر، رئيس التحقيقات السيبرانية في شركة أمن الكمبيوتر الأمريكية Trellix: “إن اختراق نظام الكمبيوتر يتطلب أكثر من الشفرة الخبيثة”. يمكن أن يكون ChatGPT رابطًا صغيرًا فقط في سلسلة الجرائم الإلكترونية. من الضروري إنشاء البنية التحتية للهجوم، لمتابعة العمليات، لمعرفة المعلومات الحساسة والتي يمكن بعد ذلك تحقيق الدخل منها على الإنترنت.
يشبه إلى حد ما تجارة Google في الجرائم الإلكترونية، ناهيك عن أنه “في الوضع الحالي، لا يختبر ChatGPT فعالية الأكواد الخبيثة التي يمكن أن يولدها، وأنه يتطلب معرفة معينة للتحقق من عمل الذكاء الاصطناعي”، كما يوضح جيروم بيلوا. “لقد رأينا أن الشفرة ليست مثالية دائمًا. إنها تشبه إلى حد ما أداة الترجمة من Google: إنها مقنعة ولكن لا يزال يتعين عليك تحسين النتيجة قليلاً “، وبالتالي، فإن ChatGPT ليس سلاح قرصنة هائل للقراصنة المبتدئين، بل إنه، يمكن أن يجعل الجانب المظلم من أمان الكمبيوتر أكثر سهولة.
يمكن أن يصبح هذا “الروبوت” معلم قرصنة من الدرجة الأولى. يقول جون فوكر: “يمكن أن يكون مفيدًا بشكل خاص للجيل الأصغر من المتسللين الذين اضطروا سابقًا إلى قضاء ساعات في قراءة الوثائق أو الدردشة في المنتديات. ويمكنه تسريع تدريبهم”. قبل كل شيء، هو أكثر جاذبية لأنه يحتوي على “واجهة أكثر سهولة و [تولد] استجابات أكثر دقة من سابقاتها” .
حاولت شركة OpenAI وضع بعض الإجراءات الوقائية لمنع الاستخدام الضار لروبوت الإجابة 1001. وبالتالي، من المستحيل نظريًا أن نطلب منه بوضوح، على سبيل المثال، “كتابة التعليمات البرمجية لإنشاء برامج الفدية” ومواطني عشرات البلدان – بما في ذلك روسيا وإيران والصين وأوكرانيا، إلخ. – ليس من المفترض أن تكون قادرة على استخدامها.
مزورو الفن الرقمي
يقول عمر تسارفاتي، كبير باحثي أمن الكمبيوتر في CyberArk: “من السهل جدًا الالتفاف على هذه المرشحات”. على سبيل المثال، لا يتطلب الأمر سوى ذرة من الدقة في بداية السؤال – على سبيل المثال من خلال التأكيد على أنك مدرس أمان كمبيوتر يريد إرسال مثال على فيروس إلى طلابه – لدفع ChatGPT لإنتاج التعليمات البرمجية الضارة المذكورة، أشار أحد الخبراء بالإضافة إلى ذلك، هناك بالفعل في المنتديات الناطقة بلغات غير الإنجليزية مجرمو الإنترنت الذين يقدمون حلولًا لإحباط الحظر الجغرافي.
إذا كان ظهور ChatGPT يولد مثل هذا الاهتمام في مجتمع المتسللين، فهذا ليس فقط لأنه يمكن أن يساعد جيلًا جديدًا من مجرمي الإنترنت على النضوج. يمكن أن تكون هذه الأداة مفيدة بنفس القدر لمزيد من المتسللين المخضرمين. “لقد نجحنا في استخدامه لتطوير فيروس متعدد الأشكال”، أي أنه يمكن أن يغير شكله ويجعل اكتشافه أكثر صعوبة، كما يؤكد عيران شموني، الذي سينشر نتائج بحثه في هذا الشأن الاسبوع القادم من يناير الحالي، يستخدمه البعض لأشكال جديدة من عمليات الاحتيال عبر الإنترنت.
إنهم يخلطون نثر ChatGPT مع اللمسة الفنية لأنظمة الذكاء الاصطناعي الأخرى – مثل Dall-E ، الذي يحول النصوص إلى لوحات رقمية – “ليبيعها بعد ذلك على مواقع تجارية مثل Etsy. وقد حققت هذه الأعمال المزيفة بالفعل ما يصل إلى 9000 دولار”، كما يقول سيرجي شيكيفيتش ، الخبير في Check Point.
وهذه ليست سوى البداية. يقول عيران شموني: “سوف تتطور ChatGPT وربما تصبح أكثر تعقيدًا”. هذه الأداة، التي لا يمكنها في الوقت الحالي إجراء بحث خاص بها على الإنترنت، يجب أن يتم توصيلها في النهاية بالشبكة، مما سيفتح آفاقًا أخرى. على سبيل المثال، يمكنه بعد ذلك البحث بشكل أسرع من أي إنسان عن أحدث عيوب الكمبيوتر. قال جون فوكر: “سيكون هناك وقت أقصر بكثير بين اكتشاف ثغرات البرامج واستغلالها من قبل الجهات الخبيثة”.
من ناحية أخرى، يمكن أيضًا استخدام ChatGPT للدفاع بشكل أفضل ضد هجمات الكمبيوتر. ولا يستبعد الخبراء الذين تمت مقابلتهم مستقبلًا قريبًا يواجه فيه مجرمو الإنترنت المسلحون بـ ChatGPT أنظمة دفاع مجهزة .
التحليل والتعليق
إن خطر الجرائم السيبراني تزداد وتتصاعد بشكل مطرد، وسوف تتسارع وتيرتها مستقبلاً، خاصة مع استمرار الأزمات والمشاكل الاقتصادية والقلاقل السياسية والصراعات المسلحة التي تتنامى من يوم الي يوم .
وبالإضافة إلى ذلك، فإن هؤلاء القراصنة المجرمين تستغل اهتمام جمهور عريض من الشباب والمراهقين وبعض المستغلين وضعاف النفوس للاستفادة من تلك البرامج لتحقيق ارباح طائلة من خلال مستخدمي تلك التطبيقات الالكترونية المنتشرة حول العالم، والتي تخرج اصدارتها بشكل متتابع وتنافسية بين الشركات والمؤسسات العالمية المنتجة لها.
لذا، على الدول تأمين شبابها من تلك الجرائم الخطيرة والتي تضر بمصالح المواطنين والامن القومي للدول وللمجتمع الدولي ككل، وكبح جماح هؤلاء المخربين ومن يقف ورائهم من أجهزة ومؤسسات تمارس نشاطها الإجرامي بشكل متخفي وعبر الفضاء الإلكتروني لنقل المعلومات والإتصالات.
خاص وكالة رياليست – د. خالد عمر.
