اخبار التقنية

شات جي بي تي ChatGPT يساعد المتسللين في الهجمات الإلكترونية

كشفت شركة مايكروسوفت أن القراصنة يستخدمون نماذج لغوية واسعة النطاق مثل ChatGPT لتعزيز وتحسين الهجمات الإلكترونية الحالية.

في دراسة نُشرت حديثًا، وجدت مايكروسوفت أن المجموعات المدعومة من روسيا وكوريا الشمالية وإيران والصين تستخدم أدوات مثل ChatGPT للعثور على الأهداف وتحسين البرامج النصية وبناء تقنيات الهندسة الاجتماعية.

وذكرت شركة مايكروسوفت على مدونتها: “مع ظهور تقنيات الذكاء الاصطناعي المختلفة، تقوم مجموعات الجريمة الإلكترونية باستكشافها واختبارها لفهم قيمتها المحتملة والضوابط الأمنية المحتملة التي قد تحتاجها للتحايل عليها.

تستخدم مجموعة على صلة بالمخابرات العسكرية الروسية تُدعى سترونتيوم Strontium نماذج لغوية واسعة النطاق لفهم بروتوكولات الاتصالات عبر الأقمار الصناعية وتقنية التصوير بالرادار ومعايير تقنية محددة.

كانت مجموعة القرصنة هذه، المعروفة أيضًا باسم APT28 أو Fancy Bear، نشطت خلال الحرب بين روسيا وأوكرانيا، وشاركت ذات مرة في استهداف حملة هيلاري كلينتون الانتخابية الرئاسية في عام 2016.

كما تدعم المجموعة أيضاً مهام البرمجة النصية الأساسية باستخدام نماذج لغوية كبيرة لأتمتة أو تحسين العمليات التقنية مثل معالجة الملفات واختيار البيانات والتعبيرات العادية والمعالجة المتعددة.

وتستخدم مجموعة القرصنة الكورية الشمالية المعروفة باسم Thallium نماذج لغوية واسعة النطاق للبحث عن الثغرات الأمنية المبلغ عنها علناً واستهداف المؤسسات، والمساعدة في مهام البرمجة النصية الأساسية وإنشاء محتوى لحملات التصيد الاحتيالي.

ووفقًا لمايكروسوفت، تستخدم مجموعة إيرانية تُعرف باسم “كوريوم” أيضًا نماذج لغوية واسعة النطاق لإنشاء رسائل بريد إلكتروني تصيدية ورموز برمجية للتهرب من اكتشافها من قبل تطبيقات مكافحة الفيروسات.

كما يستخدم القراصنة الصينيون الذين ترعاهم الدولة الصينية أيضاً نماذج لغوية ذات لغة عالية في البحث والبرمجة والترجمة وتحسين الأدوات الموجودة.

ويثير استخدام الذكاء الاصطناعي في الهجمات الإلكترونية قلقاً خاصاً مع ظهور أدوات الذكاء الاصطناعي للمساعدة في إنشاء رسائل البريد الإلكتروني الخبيثة وأدوات القرصنة، مثل WormGPT و FraudGPT.

كما حذرت وكالة الأمن القومي الأمريكية الشهر الماضي من أن القراصنة يستخدمون نماذج الذكاء الاصطناعي مثل ChatGPT لجعل رسائل البريد الإلكتروني التصيدية أكثر إقناعاً.

وحذرت مايكروسوفت من حالات استخدام مستقبلية مثل الانتحال الصوتي، ولكن حتى الآن لم يتم اكتشاف أي هجمات واسعة النطاق باستخدام نماذج لغوية واسعة النطاق، ويبدو أن استخدام الذكاء الاصطناعي في الهجمات الإلكترونية محدود حتى الآن.

تقول مايكروسوفت: “يساعد الذكاء الاصطناعي المهاجمين على أن يصبحوا أكثر تطوراً، كما أن المهاجمين لديهم الموارد اللازمة لتنفيذ تلك الهجمات. وقد رأينا ذلك في أكثر من 300 جهة تهديد نتتبعها.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى