الاحتيال عبر الإنترنت يتزايد بشكل "مذهل" بسبب الذكاء الاصطناعي

[إعلان 1]

يستغل مجرمو الإنترنت أدوات الذكاء الاصطناعي التوليدي، مثل ChatGPT، لكتابة رسائل تصيد احتيالي تستهدف الشركات وغيرها، وفقًا لتقرير صادر عن شركة الأمن السيبراني SlashNext. في استطلاع رأي شمل أكثر من 300 متخصص في الأمن السيبراني في أمريكا الشمالية، أفاد ما يقرب من نصفهم أنهم تعرضوا لهجوم تصيد احتيالي يستهدف شركة، وأفاد 77% منهم أنهم تعرضوا للاستهداف.

قال باتريك هار، الرئيس التنفيذي لشركة SlashNext، إن النتائج تُعزز المخاوف بشأن مساهمة الذكاء الاصطناعي المُولِّد في تزايد عمليات الاحتيال. غالبًا ما يستخدم المحتالون الذكاء الاصطناعي لتطوير برامج ضارة أو عمليات احتيال تعتمد على الهندسة الاجتماعية لزيادة معدلات نجاحهم.

Email lừa đảo tăng ‘chóng mặt’ vì AI - Ảnh 1. — وبحسب التقارير، يحدث ما معدله 31 ألف عملية احتيال عبر الإنترنت يوميًا.

وأضاف هار أن إطلاق ChatGPT في أواخر عام 2022 يتزامن مع الإطار الزمني الذي شهدت فيه SlashNext ارتفاعًا في هجمات التصيد.

ونقلاً عن تقرير جرائم الإنترنت الصادر عن مكتب التحقيقات الفيدرالي الأمريكي (FBI)، فإن خدعة إرسال رسائل بريد إلكتروني مزيفة إلى الشركات تسببت في أضرار تقدر بنحو 2.7 مليار دولار أمريكي بحلول عام 2022.

في حين دار جدل حول التأثير الحقيقي للذكاء الاصطناعي التوليدي على الجرائم الإلكترونية، يعتقد هار أن روبوتات الدردشة مثل ChatGPT تُستخدم كسلاح في الهجمات الإلكترونية. على سبيل المثال، في يوليو، اكتشف باحثو SlashNext روبوتي دردشة خبيثين يُطلق عليهما WormGPT وFraudGPT، واللذين استُخدما كأدوات لمجرمي الإنترنت لتنفيذ حملات تصيد احتيالي متطورة.

قال كريس ستيفن، مدير الأبحاث في شركة "إنتربرايز مانجمنت أسوشيتس"، إن المتسللين يستخدمون نماذج الذكاء الاصطناعي التوليدي ومعالجة اللغة الطبيعية (NLP) لإنشاء عمليات احتيال. وباستخدام الذكاء الاصطناعي لتحليل المعلومات والمقالات القديمة، وتقليد وثائق حكومية أو مؤسسية، تصبح رسائل التصيد الاحتيالي مقنعة للغاية ويصعب تمييزها.

لمكافحة تزايد الهجمات، يجب على الأفراد تعزيز وعيهم الأمني والحذر من رسائل البريد الإلكتروني أو الأنشطة المشبوهة. ومن الحلول الأخرى استخدام أدوات تصفية البريد الإلكتروني التي تستخدم الذكاء الاصطناعي والتعلم الآلي لمنع التصيد الاحتيالي. كما يتعين على المؤسسات إجراء عمليات تدقيق أمنية منتظمة، وتحديد نقاط الضعف في النظام ونقاط الضعف في تدريب الموظفين، ومعالجة المشكلات المعروفة على الفور للحد من خطر الهجوم.

[إعلان 2]
رابط المصدر