شهد عام 2023 وما بعده تحولا جذريا في العقيدة الامنية الرقمية، فبينما كان الاختراق سابقا حكرا على نخبة تمتلك مهارات رياضية وبرمجية فذة، ادت نماذج الذكاء الاصطناعي التوليدي الى خفض عتبة الدخول الى هذا العالم بشكل غير مسبوق، وبات الهواة يمتلكون ترسانة تقنية وضعتهم في مصاف مجموعات التهديد المتقدمة.
تحطيم حاجز اللغة البرمجية
تاريخيا، كان العائق الاكبر امام الهواة هو صعوبة الكتابة، فبناء برمجية خبيثة تتجاوز انظمة الدفاع يتطلب فهم لغات مثل سي (C) واسمبلي (Assembly).
ووفقا لتقارير تقنية متخصصة، فقد رصد قراصنة في منتديات الويب المظلم يستخدمون نماذج مثل جي بي تي-4 (GPT-4) لانشاء ادوات سرقة المعلومات وسكربتات برمجية تقوم بالبحث عن ملفات معينة وتشفيرها.
فالذكاء الاصطناعي لا يكتب الكود فحسب، بل يقوم بـ"تحسينه"، والهواة يستخدمون هذه الادوات لتحويل اكواد برمجية بسيطة الى نسخ "متعددة الاشكال"، وهي برمجيات قادرة على تغيير بصمتها الرقمية عند كل هجوم لتضليل انظمة مكافحة الفيروسات القائمة على التوقيعات.
من العشوائية إلى الاستهداف الدقيق
لطالما كانت الاخطاء الاملائية والركاكة اللغوية هي جهاز الانذار المبكر الذي ينبه المستخدمين لرسائل التصيد، لكن الذكاء الاصطناعي قضى على هذا العائق تماما، اذ يمكن لنماذج اللغة تحليل الحسابات العامة للضحية على وسائل التواصل الاجتماعي، وانشاء رسائل بريد الكتروني مخصصة للغاية تحاكي اسلوب الضحية المهني.
وبحسب التقارير المنشورة حول استخدام الذكاء الاصطناعي في الجرائم المنظمة، فان القدرة على تزييف الاصوات مكنت المهاجمين من تنفيذ هجمات "احتيال المدير التنفيذي" (CEO Fraud) بكفاءة مرعبة، حيث يتصل المهاجم بالموظف مستخدما صوت مديره المباشر ليامره بتحويلات مالية فورية.
اتمتة اكتشاف الثغرات
قبل عصر الذكاء الاصطناعي، كان العثور على ثغرة "اليوم الصفر" يتطلب شهورا من الهندسة العكسية، لكن اليوم تتوفر ادوات تعتمد على "التعلم الالي" يمكنها فحص الاف الاسطر من الاكواد المفتوحة المصدر في ثوان.
وتشير دراسة من جامعة شيفيلد البريطانية الى ان النماذج اللغوية الكبيرة اظهرت نسبة نجاح ملحوظة في تحديد الثغرات الامنية في العقود الذكية (Smart Contracts) وتطبيقات الويب، مما يسمح للمبتدئين بالعثور على "نقاط الضعف" دون الحاجة الى فهم عميق للبنية التحتية للنظام.
كسر الحماية و"الذكاء الاصطناعي المظلم"
رغم القيود الاخلاقية التي تفرضها شركات مثل اوبن ايه اي (OpenAI) وغوغل، ظهرت نسخ غير مقيدة من الذكاء الاصطناعي مصممة خصيصا للنشاط الاجرامي، مثل "وورم جي بي تي" (WormGPT) و"فرود جي بي تي" (FraudGPT).
هذه النماذج، كما تصفها شركة نت انريتش (Netenrich) الامريكية الامنية، لا تملك "حواجز حماية"، مما يوفر للهواة منصة لانشاء رسائل تصيد غير محدودة، وتوليد صفحات هبوط وهمية، وكتابة برمجيات خبيثة دون اي اعتراض من النظام.
وبحسب الخبراء، فان الخطر الاكبر يكمن في تحويل القرصنة الى "خدمة"، فالذكاء الاصطناعي اتاح للهواة ادارة حملات هجومية واسعة النطاق بضغطة زر، فلم يعد المهاجم بحاجة الى تعلم كيفية الاختراق، بل يحتاج فقط الى تعلم كيفية توجيه الاوامر للذكاء الاصطناعي.
في المقابل، تؤكد شركة مايكروسوفت في تقريرها السنوي عن الدفاع الرقمي ان الذكاء الاصطناعي هو "سلاح ذو حدين"، فالانظمة الدفاعية اليوم تستخدم التحليلات التنبؤية لرصد اي سلوك غير معتاد في الشبكة يعجز البشر عن ملاحظته، والمعركة انتقلت من صراع بين عقل بشري واخر، الى صراع "خوارزمي" يتم فيه صد الهجمات في اجزاء من الثانية.
ويؤكد المراقبون ان الذكاء الاصطناعي لم يخلق التهديدات من العدم، بل قام بتصنيعها على نطاق واسع، واستطاع منح الهواة رافعة تقنية مكنتهم من القفز فوق سنوات من الخبرة الفنية، مما يجعل الامن السيبراني اليوم لا يعتمد على قوة الجدران النارية فحسب، بل على ذكاء وسرعة الخوارزميات التي تحرسها.
