يشهد سوق البرمجيات الخبيثة تطوراً ملحوظاً مع ظهور أدوات ذكاء اصطناعي مخصصة لمساعدة المتسللين في تنفيذ مهامهم، وذلك بالتزامن مع تزايد استخدام هذه التقنيات في الأعمال المشروعة. يسلط تقرير جديد الضوء على كيفية استغلال هذه أدوات الذكاء الاصطناعي في منتديات القرصنة عبر الإنترنت.
كشف تقرير صادر عن وحدة Unit 42 التابعة لشركة Palo Alto Networks عن وجود سوق تحت الأرض يعرض ويبيع نماذج ذكاء اصطناعي مخصصة، تم تجاوز قيودها (Jailbroken)، ونماذج مفتوحة المصدر. هذه الأدوات مصممة لتقديم الدعم للمهاجمين في تنفيذ عمليات اختراق متنوعة.
أدوات الذكاء الاصطناعي في خدمة القراصنة
تُعرض هذه البرامج في منتديات الويب المظلم، ويتم الترويج لها إما كأدوات اختراق صريحة أو كأدوات لاختبار الاختراق ذات الاستخدام المزدوج. بعض هذه الأدوات تقدم اشتراكات شهرية أو سنوية، بينما يبدو البعض الآخر نسخاً من نماذج تجارية تم تدريبها على مجموعات بيانات برمجيات خبيثة ويتم صيانتها بواسطة مجتمعات مخصصة.
توفر هذه النماذج قدرات أساسية حول مهام معينة قد تفيد كلاً من المهاجمين ومدافعي الأمن السيبراني. وتشمل هذه المهام فحص الثغرات في الشبكات، تشفير البيانات، استخراج البيانات، أو كتابة الشيفرات البرمجية.
قال آندي بيازا، المدير الأول للاستخبارات التهديدية في Unit 42، إن الطبيعة المزدوجة لاستخدام أدوات الذكاء الاصطناعي في الأمن السيبراني أصبحت أكثر وضوحاً مع تحسن هذه التقنيات. وأشار إلى أن هذا الوضع مشابه لما يحدث مع أدوات أخرى مثل Metasploit و Cobalt Strike، التي تم تطويرها في الأصل لأغراض دفاعية ولكن تم استغلالها من قبل جهات خبيثة.
تزايد الأدوات المتخصصة
أبرز التقرير مثالين حديثين على هذا التوجه. فمنذ سبتمبر الماضي، ظهرت نسخة جديدة من WormGPT على المنتديات غير الشرعية، وهي نموذج لغوي كبير تم تجاوز قيوده. وقد أعيد تقديم هذه النسخة الجديدة كأداة اختراق توفر قدرات نماذج الذكاء الاصطناعي “بدون حدود”.
وزُعم أن الإصدار الأصلي من WormGPT تم تدريبه على مجموعات بيانات برمجيات خبيثة، وشروحات للاستغلال، وقوالب تصيد احتيالي، وبيانات أخرى لتعزيز مساعدته في الاختراق. لكن نموذج وهيكلية الإصدار الأحدث (WormGPT4) لا تزال غير معروفة.
يشير باحثو Unit 42 إلى أن هذا الإصدار المحدث “يمثل تطوراً من النماذج البسيطة التي تم تجاوز قيودها إلى أدوات متخصصة تجارية تساعد في تسهيل الجريمة السيبرانية”، حيث تقدم اشتراكات شهرية وسنوية بأسعار معقولة. تصل تكلفة الوصول مدى الحياة إلى 220 دولاراً، مع خيار شراء الكود المصدري الكامل.
وورد في التقرير أن “توافر WormGPT 4 مدفوع باستراتيجية تجارية واضحة، على النقيض تماماً من الطبيعة المجانية وغير الموثوقة غالباً للتجاوزات البسيطة لقيود النماذج. هذه الأداة سهلة الوصول للغاية بسبب منصتها سهلة الاستخدام وتكلفة اشتراكها المخفضة”.
نماذج سهلة الاستخدام ومدمجة
من جهة أخرى، يتوفر نموذج KawaiiGPT مجاناً على GitHub مع إعداد خفيف الوزن استغرق “أقل من خمس دقائق” للتكوين على أنظمة Linux. يروج المطورون له باعتباره “زوجتك السادية لاختبار الاختراق السيبراني”.
على الرغم من أنه قد يكون نسخة من نموذج ذكاء اصطناعي مفتوح المصدر أو تجاري قديم، إلا أنه “يمثل نموذج ذكاء اصطناعي خبيث متاحاً للمبتدئين، ولكنه قوي وظيفياً”. يستخدم النموذج لهجة ودودة، ويرحب بالمستخدمين، ويقدم مخرجات خبيثة. ويبدو أن له مجتمعاً مخصصاً من حوالي 500 مطور يقومون بتحديثه وتعديله للحفاظ على فعاليته.
يعرب بيازا عن قلقه بشأن توافر هذه الأدوات وتأثيرها على النظام البيئي للمجرمين السيبرانيين. ومع ذلك، يشير إلى أن هذه الأدوات ليست بالخطورة التي تصورها بعض التقارير المبالغ فيها عن تهديدات الذكاء الاصطناعي.
الأثر الحقيقي: خفض حاجز الدخول
القدرات الموصوفة في التقرير تقع دون تلك التي شوهدت في حوادث اختراق حديثة. مع ذلك، فإن التحدي الحقيقي، بحسب الخبراء، يكمن في أن هذه الأدوات تؤكد ما حذر منه متخصصو الأمن السيبراني منذ ظهور نماذج اللغات الكبيرة: قدرتها على تسهيل القرصنة الإجرامية وجعلها أقل تطلباً للمهارات التقنية.
وتكمن الخطورة الأساسية في أن هذه الأدوات تخفض بشكل كبير حاجز الدخول إلى عالم القرصنة. لم يعد المستخدم بحاجة إلى معرفة مصطلحات هندسة الاختراق المعقدة، بل يمكنه ببساطة طلب الحصول على الشفرة اللازمة لتنفيذ هجمات معينة.