كشفت تقارير حديثة عن حملة برمجيات خبيثة جديدة تستهدف سرقة بيانات الاعتماد في بيئات تكنولوجيا المعلومات للشركات، والتي أطلق عليها الباحثون اسم “DeepLoad”. تبرز هذه الحملة بقدرتها على تجاوز الضوابط الأمنية التي تعتمد عليها معظم المؤسسات، مستغلة الذكاء الاصطناعي وهندسة البرمجيات لتحقيق وصول مستمر وسرقة بيانات حساسة.
تعتمد حملة “DeepLoad” على تقنيات هندسة اجتماعية متقدمة، مثل رسائل المتصفح المزيفة أو صفحات الأخطاء، لإيصال البرمجية الخبيثة إلى الضحايا. وبمجرد وقوع المستخدم في الفخ، تعمل أدوات الذكاء الاصطناعي، أو المهاجمون أنفسهم، على بناء طبقات متطورة من الإخفاء والتعتيم لتجنب أنظمة الكشف الأمني في كل مرحلة من مراحل الهجوم.
حملة DeepLoad: استغلال الذكاء الاصطناعي لتعزيز الهجمات السيبرانية
وفقًا لبحث نشره باحثو ReliaQuest AI، فإن الميزة الأكثر أهمية في هجوم DeepLoad هي طريقة استخدامه للذكاء الاصطناعي وهندسة البرمجيات للتغلب على الضوابط الأمنية. فالحملة قادرة على تحويل إجراء واحد من المستخدم إلى وصول مستمر وسرقة بيانات اعتماد.
يتم إخفاء الكود الوظيفي للبرمجية الخبيثة تحت آلاف التعيينات المتغيرة التي تبدو بلا معنى، وهذا التكنيك يهدف إلى التشويش على أدوات الفحص الأمني. وتشير حجم التعبئة الكبير للكود إلى أن العمل خلف حملة DeepLoad غالبًا ما يتجاوز القدرات البشرية وحدها، مما يدعم فرضية استخدام الذكاء الاصطناعي.
آليات الإخفاء والتخفي
تقوم البرمجية الخبيثة بتشغيل الحمولة خلف عملية قفل الشاشة في ويندوز، وهي عملية غالبًا ما يتجاهلها أو يقلل من شأنها أدوات الأمن التي ترصد التهديدات.
“نحن نقيم بدرجة عالية من الثقة أن الذكاء الاصطناعي تم استخدامه لبناء طبقة الإخفاء هذه،” كتب الباحثون. “إذا كان الأمر كذلك، يجب أن تتوقع المؤسسات تحديثات متكررة للبرمجيات الخبيثة، ووقتًا أقل للتكيف مع تغطية الكشف بين الموجات الهجومية.”
إضافة إلى ذلك، تستطيع DeepLoad سرقة بيانات الاعتماد من خلال تسجيل ضغطات المفاتيح في الوقت الفعلي. وحتى لو تمكنت الفرق الأمنية من حظر البرمجية الخبيثة الأولية، فإنها تمتلك آليات احتياطية للبقاء والانتشار.
الانتشار المستمر وتحديات اكتشافه
في الحوادث التي تم التحقيق فيها، انتشرت البرمجية الخبيثة إلى محركات أقراص USB المتصلة. هذا يعني أن النظام المصاب الأولي ليس بالضرورة النظام الوحيد المتأثر.
“حتى بعد التنظيف، أعادت آلية بقاء مخفية، لم تعالجها مسارات المعالجة القياسية، تنفيذ الهجوم بعد ثلاثة أيام،” أضاف الباحثون.
يقدم بحث ReliaQuest المزيد من الأدلة على أن ممارسات الأمن السيبراني التقليدية، مثل البحث عن تواقيع البرمجيات الخبيثة أو الأنماط القائمة على الملفات، قد أصبحت عفا عليها الزمن بسرعة. وذلك مع قدرة نماذج الذكاء الاصطناعي على توليد تنويعات لا حصر لها من أدوات الهجوم بتواقيع فريدة.
تنبه منظمات أخرى، مثل جوجل و Anthropic، إلى أن الهجمات السيبرانية المعززة بالذكاء الاصطناعي تقلل بشكل كبير من الوقت المتاح للمدافعين للاستجابة للاختراقات. وهذا يفسح المجال لمنصات الابتكار الأمنية لتقديم حلول متقدمة.
التوصيات الأمنية لمواجهة التهديدات المستقبلية
في مؤتمرات الأمن السابقة، حذر الخبراء من أن العامين المقبلين قد يشهدان “عاصفة مثالية” لصالح الهجوم المدعوم بالذكاء الاصطناعي، حيث يتكيف المجرمون السيبرانيون والدول المارقة مع هذه التقنيات بسرعة أكبر لزيادة سرعة وحجم هجماتهم مقارنة بنظرائهم الدفاعيين.
يشير الباحثون إلى أن الاستخدام المتزايد للذكاء الاصطناعي لإحباط المراقبة التحليلية الثابتة يعني أن المدافعين سيحتاجون إلى تحويل تركيزهم إلى مؤشرات أخرى للاختراق.
“بناءً على ما لاحظناه، يجب على المؤسسات إعطاء الأولوية للكشف السلوكي أثناء التشغيل – وليس الفحص القائم على الملفات – لاكتشاف هذه الحملة (والحملات المماثلة) في وقت مبكر،” أوصى الباحثون.