أطلقت أجهزة استخباراتية وأمنية تحذيراً مشتركاً بشأن المخاطر المتسارعة للذكاء الاصطناعي في مجال الأمن السيبراني، مؤكدة أن النماذج المتقدمة للذكاء الاصطناعي قد تمنح القراصنة قدرات غير مسبوقة لتنفيذ هجمات إلكترونية واسعة النطاق.
وأكد تحالف «العيون الخمس» الاستخباراتي، الذي يضم الولايات المتحدة وبريطانيا وكندا وأستراليا ونيوزيلندا، أن التطورات المتلاحقة في تقنيات الذكاء الاصطناعي بدأت في تغيير طبيعة التهديدات الإلكترونية، محذراً من أن الوقت المتاح للاستعداد لهذه المخاطر أصبح أقصر مما كان متوقعاً.
الأمر لا يتعلق بسنوات..بل شهور قليلة
وفي بيان مشترك نشرته صحف عالمية، شددت الأجهزة الاستخباراتية على أن تأثير الذكاء الاصطناعي في الأمن السيبراني لم يعد قضية مستقبلية بعيدة، بل أصبح واقعاً يتطور بسرعة كبيرة.
وقالت الوكالات إن الذكاء الاصطناعي سيساعد على تعزيز قدرات الدفاع الإلكتروني، لكنه في الوقت نفسه يمنح المهاجمين أدوات أكثر تطوراً وسرعة وقدرة على تنفيذ عمليات معقدة في غضون شهور قليلة ويصعب اكتشافها أو التصدي لها.
وأضاف البيان أن الذكاء الاصطناعي يرفع من مستوى التهديدات الإلكترونية من حيث السرعة والحجم والتعقيد، ما يفرض على الحكومات والشركات التحرك بشكل عاجل لمواجهة المخاطر المتنامية.
كيف يغير الذكاء الاصطناعي قواعد الحرب السيبرانية؟
بحسب الخبراء، تتيح نماذج الذكاء الاصطناعي الحديثة للمهاجمين اكتشاف الثغرات الأمنية وتحليل الأنظمة وكتابة البرمجيات الخبيثة بسرعة تفوق القدرات البشرية التقليدية.
كما يمكن لهذه النماذج تنفيذ عمليات بحث واختبار ضخمة في وقت قصير للغاية، ما يقلص الفاصل الزمني بين اكتشاف الثغرة الأمنية واستغلالها من قبل القراصنة.
نماذج ذكاء اصطناعي تثير المخاوف
تصاعدت المخاوف خلال العام الجاري مع ظهور نماذج ذكاء اصطناعي متخصصة في الأمن السيبراني، قادرة على اكتشاف ثغرات تقنية معقدة يعود بعضها إلى عقود ماضية.
وقالت شركات تطوير الذكاء الاصطناعي إن هذه النماذج صُممت لمساعدة الحكومات والمؤسسات على اكتشاف نقاط الضعف الأمنية وإصلاحها بسرعة أكبر.
لكن خبراء الأمن يحذرون من أن القدرات نفسها يمكن أن تستخدم من قبل جهات خبيثة لتحديد الثغرات واستغلالها قبل إصلاحها، ما يضاعف المخاطر على المؤسسات والشبكات الحيوية.
الشركات والبنية التحتية في دائرة الخطر
وأشار تحالف «العيون الخمس» إلى أن المخاطر لا تقتصر على الحكومات فقط، بل تمتد إلى الشركات الصغيرة والمتوسطة والمؤسسات الكبرى ومرافق البنية التحتية الحيوية.
وتشمل القطاعات الأكثر عرضة للخطر:
شبكات الكهرباء والطاقة.
الأنظمة المصرفية والمالية.
المستشفيات والخدمات الصحية.
شبكات الاتصالات.
أنظمة النقل والمواصلات.
المؤسسات الحكومية.
وحذر البيان من أن أي تأخير في تحديث الأنظمة الأمنية قد يمنح المهاجمين فرصة لاستغلال الثغرات بشكل أسرع من أي وقت مضى.
كيف يستهدف القراصنة روبوت الذكاء الاصطناعي؟
كانت منصة إنستغرام قد واجهت أزمة أمنية مشابهة قبل أسابيع، بعدما تمكن قراصنة إلكترونيون من استغلال روبوت الدعم المعتمد على الذكاء الاصطناعي للوصول إلى حسابات مستخدمين آخرين وتغيير بياناتها.
وبحسب تقارير وتقنيات عرضها باحثون في الأمن السيبراني عبر مواقع التواصل الاجتماعي، اعتمدت عملية الاختراق على خداع مساعد الدعم الذكي الخاص بإنستغرام.
وكان المهاجمون يقومون أولاً بتحديد الحساب المستهدف، ثم يستخدمون خدمات الشبكات الافتراضية الخاصة (VPN) لإظهار أنفسهم وكأنهم موجودون في الموقع الجغرافي الحقيقي لصاحب الحساب.
استغلال لاختراق الحسابات
بعد ذلك، كانوا يتواصلون مع روبوت الدعم المدعوم بالذكاء الاصطناعي ويطلبون منه ربط بريد إلكتروني جديد بالحساب المستهدف، وهو ما كان الروبوت ينفذه دون التحقق الكافي من هوية صاحب الحساب.
وبمجرد إضافة البريد الإلكتروني الجديد، كان النظام يرسل رمز تحقق للمهاجم، ثم يمنحه إمكانية إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.
وهو ما كشف وقتها أهمية وجود طبقات تحقق إضافية وعدم منح روبوتات الذكاء الاصطناعي صلاحيات واسعة لاتخاذ قرارات حساسة دون مراجعة بشرية أو إجراءات تحقق متعددة.
