الذكاء الاصطناعي الخبيث الرخيص والمتاح

في منتديات الويب المظلم، لم تعد أدوات مثل WormGPT وFraudGPT وEvilCoder AI سرًا، بل تُسوّق علنًا كخدمات اشتراك عادية. والمثير للقلق أنه مقابل بضع مئات من الدولارات سنويًا فقط، يمكن لأي شخص امتلاك "مساعد ذكاء اصطناعي" خطير لتنفيذ هجمات إلكترونية متطورة.

الصورة 1 (10).JPG

سجل خبراء الأمن المحليون والدوليون مؤخرًا زيادةً سريعةً في الهجمات الناتجة عن أدوات الذكاء الاصطناعي الخبيثة هذه. عادةً، لا يحتاج مشتري FraudGPT سوى إلى دفع حوالي 200 دولار أمريكي شهريًا، حيث تدعمهم هذه الأداة فورًا لإنشاء سلسلة من رسائل التصيد الاحتيالي الشخصية بمحتوى حقيقي، أو كتابة شيفرة استغلال ثغرة أمنية كاملة.

WormGPT، وهو إصدار أرخص من برمجيات الذكاء الاصطناعي الخبيثة، يكلف 60 يورو فقط شهريًا، ويوفر القدرة على إنتاج برمجيات خبيثة متعددة الأشكال قادرة على التحور باستمرار لتجاوز معظم أنظمة مكافحة الفيروسات التقليدية. يُمثل هذا تحديًا جديدًا لفرق أمن الشركات، حيث لم يعد المهاجمون بحاجة إلى مهارات برمجة متقدمة، بل يحتاجون فقط إلى معرفة كيفية استخدام هذه الأدوات المتاحة.

نماذج الذكاء الاصطناعي الخبيثة، مثل WormGPT وFraudGPT، مبنية على هياكل نموذجية لغوية مشابهة لـ ChatGPT، ولكن تم تحسينها لإزالة العوائق الأخلاقية. هذه الأدوات قادرة على:

إنشاء رسائل تصيد احتيالي تلقائيًا بمحتوى مخصص تمامًا، استنادًا إلى المعلومات التي تم جمعها من منصات الوسائط الاجتماعية أو مصادر البيانات العامة.

كتابة أنواع جديدة من البرامج الضارة تلقائيًا بالكامل، وتغيير التوقيعات باستمرار لتجنب اكتشافها بواسطة حلول مكافحة الفيروسات التقليدية القائمة على التجزئة.

قم بتطوير كود الاستغلال تلقائيًا والذي يستهدف الثغرات الأمنية المعروفة (CVEs)، مما يجعل من السهل على المهاجمين اختراق الأنظمة المعرضة للخطر.

توفر منتديات الويب المظلم أيضًا الدعم وأدلة المستخدم التفصيلية، مما يسمح لأي شخص، حتى غير المتخصصين في التكنولوجيا، بشن هجوم.

في الربع الأول من عام 2025، سجّلت العديد من الشركات الدولية هجمات خطيرة ناجمة عن أدوات الذكاء الاصطناعي هذه. وأفادت بعض الشركات في الولايات المتحدة وأوروبا بتعرضها لحملات تصيد احتيالي وبرمجيات خبيثة غير مسبوقة باستخدام الذكاء الاصطناعي، مما جعل أنظمة الأمن التقليدية عديمة الفائدة تقريبًا.

الدفاع الاستباقي للذكاء الاصطناعي أثناء التنقل

إدراكًا لهذا الواقع، سارع خبراء الأمن في شركة CMC Telecom إلى نشر حلول دفاعية خاصة لمواجهة أدوات الهجوم بالذكاء الاصطناعي الرخيصة وسهلة الوصول إليها على:

تقنية الخداع: تعمل بشكل نشط على إنشاء بيئة محاكاة في النظام، مما يتسبب في إضاعة قراصنة الذكاء الاصطناعي للوقت على أهداف وهمية، مما يساعد الشركات على تحديد وتحليل تقنيات الهجوم في وقت مبكر.

الحماية المتكاملة مع الذكاء الاصطناعي: يتم فحص جميع رسائل البريد الإلكتروني والملفات المشبوهة بدقة في بيئة عزل افتراضية للكشف عن علامات البرامج الضارة متعددة الأشكال.

الصورة 2 + منشور فيسبوك.jpg

SOAR - أتمتة الاستجابة للحوادث: عند اكتشاف علامات الهجوم من البرامج الضارة التي تعتمد على الذكاء الاصطناعي، يتخذ النظام تلقائيًا خطوات استجابة سريعة، مما يقلل الضرر ووقت الاستجابة.

استخبارات التهديدات المتقدمة: تحليل بيانات الهجوم الجديدة كل يوم، وتحديث مؤشرات الاختراق (IOCs) بشكل مستمر، مما يساعد الشركات على البقاء متقدمة بخطوة واحدة على المهاجمين.

يُدير هذه الحلول فريق من خبراء الأمن في شركة CMC Telecom. وقد حظي هذا الفريق بتكريمٍ مستمر في قاعة مشاهير Apple، ويمتلك العديد من الشهادات الدولية مثل OSCP وCREST وCHFI.

وفقًا للسيد لو ذا هين، نائب مدير مركز خدمات أمن المعلومات بشركة CMC Telecom، فإن أدوات مثل WormGPT وFraudGPT لم تعد من الماضي، بل أصبحت تهديدًا وجوديًا. يجب على قادة الأعمال أن يدركوا تمامًا أنه لا يمكنهم الاستمرار في الانتظار أو تأخير الوصول الفوري إلى تقنيات الحماية المناسبة.

يعتقد فريق الخبراء في شركة CMC Telecom أنه فقط من خلال تطبيق الذكاء الاصطناعي على الأمن بشكل استباقي يمكننا أن نكون قادرين على مكافحة الهجمات السيبرانية بالذكاء الاصطناعي بطريقة متطورة ورخيصة، خاصة عندما تحدث بمعدل أسرع من أي وقت مضى.

ثوي نغا

المصدر: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html