كيف يستخدم قراصنة صينيون الـAI لأتمتة هجماتهم؟

يُعدّ استخدام أتمتة الذكاء الاصطناعي في عمليات الاختراق اتجاهًا متزايدًا، إذ يمنح القراصنة نطاقًا وسرعةً أكبر. وفي أحدث هذه العمليات، استعانة قراصنة مدعومين من الصين الذكاء الاصطناعي من شركة أنثروبيك Anthropic لأتمتة ما بين 80% و90% من حملة اختراق في سبتمبر، استهدفت شركاتٍ وحكومات.

ووفق تقرير لوول ستريت جورنال، وبعد ٤ عمليات اختراق ناجحة، إحداها استخرج فيها الذكاء الاصطناعي البيانات بشكلٍ مستقل، تمكنت أنثروبيك من تعطيل الحملات.

شملت الهجمات، المنسوبة إلى قراصنة مدعومين من الحكومة الصينية، وفق زعم الصحيفة، استخدام الذكاء الاصطناعي لتجاوز إجراءات الحماية من خلال التظاهر بإجراء عمليات تدقيق أمنية.

قالت شركة أنثروبيك الخميس، إن قراصنة مدعومين من الصين استخدموا تقنيتها للذكاء الاصطناعي Claude AI لأتمتة عمليات اقتحام الشركات الكبرى والحكومات الأجنبية، خلال حملة قرصنة في سبتمبر. وركزت الجهود على عشرات الأهداف وتضمنت مستوى من الأتمتة لم يشهده محققو الأمن السيبراني في أنثروبيك من قبل، وفقا لجاكوب كلاين، رئيس استخبارات التهديدات في الشركة.

ويستخدم القراصنة الذكاء الاصطناعي منذ سنوات للقيام بمهام فردية مثل صياغة رسائل البريد الإلكتروني الاحتيالية، أو مسح الإنترنت بحثا عن الأنظمة الضعيفة، ولكن في هذه الحالة، كان 80% إلى 90% من الهجوم آليا، مع تدخل العنصر البشري فقط في عدد قليل من نقاط القرار، على حدّ قول كلاين. وقال كلاين إن القراصنة نفذوا هجماتهم "حرفيا بنقرة زر واحدة، ثمّ بأقل قدر من التفاعل البشري".

عطلت أنثروبيك الحملات وحظرت حسابات القراصنة، ولكن ليس قبل نجاح ما يصل إلى ٤ عمليات اختراق. في إحدى الحالات، وجّه المخترقون أدوات الذكاء الاصطناعي "كلود" التابعة لشركة "أنثروبيك" للاستعلام عن قواعد البيانات الداخلية واستخراج البيانات بشكل مستقل.

وغالبا ما يستخدم المتسللون أدوات الذكاء الاصطناعي مفتوحة المصدر لإجراء عمليات الاختراق لأن شيفراتها مفتوحة المصدر ومتاحة مجانا ويمكن تعديلها لإزالة القيود المفروضة على الأنشطة الضارة. ولكن لاستخدام كلود لتنفيذ الهجمات، كان على القراصنة المرتبطين بالصين تجاوز ضمانات أنثروبيك باستخدام ما يسمى بكسر الحماية، في هذه الحالة، إخبار كلود بأنهم كانوا يجرون عمليات تدقيق أمنية نيابة عن الأهداف.

هذا ولم تكشف شركة أنثروبيك عن الشركات والحكومات التي حاول المتسللون اختراقها، لكنها قالت إنها رصدت ما يقرب من 30 هدفًا. تمكنت عمليات الاختراق القليلة الناجحة في بعض الحالات من سرقة معلومات حساسة. وقالت الشركة إن الحكومة الأميركية لم تكن من بين ضحايا أي اختراق ناجح، لكنها لم تعلق على ما إذا كان أي جزء من الحكومة الأميركية من بين الأهداف.

وأضافت أنثروبيك أنها واثقة، استنادا إلى البنية التحتية الرقمية التي استخدمها المتسللون بالإضافة إلى أدلة أخرى، من أن الهجمات كانت من تنفيذ متسللين صينيين مدعومين من الدولة.

يعدّ دمج مهام القرصنة في هجمات شبه مستقلة خطوة جديدة في اتجاه متزايد نحو الأتمتة، مما يمنح المخترقين نطاقًا وسرعة أكبر.

هذا الصيف، رصدت شركة الأمن السيبراني "فولكسيتي" قراصنة مدعومين من الصين يستخدمون أدوات الذكاء الاصطناعي لأتمتة أجزاء من حملة قرصنة ضد الشركات والمؤسسات البحثية والوكالات غير الحكومية.

وصرح ستيفن أدير، رئيس "فولكسيتي"، بأن القراصنة كانوا يستخدمون نماذج لغوية ضخمة لتحديد من يستهدفونه، وكيفية صياغة رسائل التصيد الاحتيالي، وكيفية كتابة البرامج الضارة التي يستخدمونها لإصابة ضحاياهم. وأضاف: "إن الذكاء الاصطناعي يُمكّن الجهة المُهددة من القيام بالمزيد وبسرعة أكبر".

والأسبوع الماضي، كشفت غوغل أن قراصنة مرتبطين بالحكومة الروسية هاجموا أوكرانيا باستخدام نموذج ذكاء اصطناعي لتوليد تعليمات برامج ضارة مخصصة في الوقت الفعلي.

لطالما حذر مسؤولو الحكومة الأميركية من أن الصين تستهدف تكنولوجيا الذكاء الاصطناعي الأميركية في محاولة لاختراق الشركات والوكالات الحكومية الأميركية وسرقة البيانات.

وقال متحدث باسم السفارة الصينية في واشنطن إن تتبع الهجمات الإلكترونية أمر معقد، واتهم الولايات المتحدة باستخدام الأمن السيبراني "لتشويه سمعة" الصين، مؤكدا أن الصين تعارض بشدة جميع أشكال الهجمات الإلكترونية و"تتخذ إجراءات صارمة ضدها".