ChatGPT يساعد المتسللين في الهجمات الإلكترونية

كشفت مايكروسوفت أن المتسللين يستخدمون النماذج اللغوية الكبيرة، مثل ChatGPT، من أجل تعزيز الهجمات الإلكترونية الحالية وتحسينها.

وفي بحث منشور حديثًا، اكتشفت مايكروسوفت محاولات من مجموعات مدعومة من روسيا وكوريا الشمالية وإيران والصين باستخدام أدوات، مثل ChatGPT، للبحث عن الأهداف، وتحسين النصوص البرمجية، والمساعدة في بناء تقنيات الهندسة الاجتماعية.

وقالت مايكروسوفت في تدوينة: “تستكشف مجموعات الجرائم الإلكترونية تقنيات الذكاء الاصطناعي المختلفة عند ظهورها وتختبرها، وذلك في محاولة لفهم القيمة المحتملة لعملياتها والضوابط الأمنية التي قد تحتاجها للتحايل”.

وتستخدم المجموعة المرتبطة بالمخابرات العسكرية الروسية المسماة سترونتيوم Strontium النماذج اللغوية الكبيرة من أجل فهم بروتوكولات الاتصالات عبر الأقمار الصناعية، وتقنيات التصوير الراداري، ومعايير تقنية محددة.

وكانت مجموعة القرصنة، المعروفة أيضًا باسم APT28 أو Fancy Bear، نشطة خلال الحرب الروسية الأوكرانية وشاركت سابقًا في استهداف حملة هيلاري كلينتون الرئاسية في عام 2016.

كما تستخدم المجموعة أيضًا النماذج اللغوية الكبيرة للمساعدة في مهام البرمجة النصية الأساسية من أجل أتمتة العمليات التقنية أو تحسينها، ويشمل ذلك معالجة الملفات، واختيار البيانات، والتعبيرات العادية، والمعالجة المتعددة.

وتستخدم مجموعة القرصنة الكورية الشمالية المعروفة باسم ثاليوم Thallium النماذج اللغوية الكبيرة من أجل البحث عن نقاط الضعف المبلغ عنها علنًا واستهداف المنظمات، إلى جانب المساعدة في مهام البرمجة النصية الأساسية، وصياغة محتوى لحملات التصيد الاحتيالي.

وتقول مايكروسوفت إن المجموعة الإيرانية المعروفة باسم كوريوم Curium تستخدم أيضًا النماذج اللغوية الكبيرة من أجل إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي وتعليمات برمجية لتجنب كشفها عن طريق تطبيقات مكافحة الفيروسات.

ويستخدم المتسللون الصينيون التابعون للدولة أيضًا النماذج اللغوية الكبيرة من أجل البحث والبرمجة والترجمات وتحسين أدواتهم الحالية.

وكانت هناك مخاوف بخصوص استخدام الذكاء الاصطناعي في الهجمات الإلكترونية، لا سيما مع ظهور أدوات الذكاء الاصطناعي التي تساعد في إنشاء رسائل البريد الإلكتروني الضارة وأدوات الاختراق، مثل WormGPT و FraudGPT.

كما حذرت وكالة الأمن القومي في الشهر الماضي من أن المتسللين يستخدمون نماذج الذكاء الاصطناعي، مثل ChatGPT، لجعل رسائل التصيد الاحتيالي تبدو مقنعة.

ولم تكتشف مايكروسوفت أي هجمات كبيرة باستخدام النماذج اللغوية الكبيرة حتى الآن، كما يبدو أن استخدام الذكاء الاصطناعي في الهجمات الإلكترونية محدود في الوقت الحالي، مع أن مايكروسوفت تحذر من حالات الاستخدام المستقبلية، مثل انتحال الهوية الصوتية.

وقالت مايكروسوفت: “يساعد الذكاء الاصطناعي المهاجمين في تحقيق المزيد من التطور في الهجمات، ويمتلك المهاجمون الموارد اللازمة لتنفيذ تلك الهجمات، وقد رأينا ذلك مع أكثر من 300 جهة تهديد نتعقبها، ونحن نستخدم الذكاء الاصطناعي للحماية والكشف والاستجابة”.