تتزايد عمليات الاحتيال عبر الإنترنت بشكل كبير بسبب الذكاء الاصطناعي.

بحسب تقرير صادر عن شركة الأمن السيبراني "سلاش نكست"، يستغل مجرمو الإنترنت أدوات توليد الذكاء الاصطناعي، مثل "تشات جي بي تي"، لكتابة رسائل بريد إلكتروني تصيدية تستهدف الشركات وغيرها. وفي استطلاع شمل أكثر من 300 متخصص في الأمن السيبراني في أمريكا الشمالية، أفاد ما يقرب من نصفهم بتعرضهم لهجوم تصيدي استهدف شركاتهم، بينما قال 77% إنهم كانوا هدفًا لجهات خبيثة.

قال باتريك هار، الرئيس التنفيذي لشركة SlashNext، إن هذه النتائج تعزز المخاوف بشأن مساهمة المحتوى المُنشأ بواسطة الذكاء الاصطناعي في ازدياد عمليات الاحتيال. إذ يستخدم المجرمون الذكاء الاصطناعي غالبًا لتطوير برامج ضارة أو عمليات احتيال تعتمد على الهندسة الاجتماعية لزيادة فرص نجاحهم.

Email lừa đảo tăng ‘chóng mặt’ vì AI - Ảnh 1. — وبحسب التقرير، يحدث ما معدله 31 ألف عملية احتيال عبر الإنترنت كل يوم.

وأضاف هار أن إطلاق ChatGPT في أواخر عام 2022 تزامن مع الفترة الزمنية التي شهد فيها SlashNext ارتفاعًا في هجمات التصيد الاحتيالي.

استناداً إلى تقرير جرائم الإنترنت الصادر عن مكتب التحقيقات الفيدرالي، تسببت عملية الاحتيال التي تتضمن إرسال رسائل بريد إلكتروني تصيدية إلى الشركات في خسائر بلغت حوالي 2.7 مليار دولار في عام 2022.

على الرغم من بعض الجدل الدائر حول التأثير الحقيقي للذكاء الاصطناعي على الجرائم الإلكترونية، يعتقد هار أن برامج الدردشة الآلية مثل ChatGPT تُستخدم كـ"أسلحة" في الهجمات الإلكترونية. فعلى سبيل المثال، اكتشف باحثو SlashNext في يوليو/تموز برنامجين خبيثين للدردشة الآلية يُدعيان WormGPT وFraudGPT، واللذان اعتُبرا أداتين تُساعدان المجرمين على تنفيذ هجمات تصيّد إلكتروني مُعقدة.

قال كريس ستيفن، مدير الأبحاث في شركة إدارة المشاريع، إن المتسللين يستغلون أدوات توليد الذكاء الاصطناعي ونماذج معالجة اللغة الطبيعية لارتكاب عمليات احتيال. فباستخدام الذكاء الاصطناعي لتحليل المعلومات والمقالات القديمة وتقليد النصوص الصادرة عن جهات حكومية أو شركات، تصبح رسائل البريد الإلكتروني التصيدية مقنعة للغاية ويصعب تمييزها.

لمواجهة تزايد الهجمات، يجب على الأفراد رفع مستوى وعيهم الأمني وتوخي الحذر من الرسائل الإلكترونية أو الأنشطة المشبوهة. ومن الحلول الأخرى استخدام أدوات تصفية البريد الإلكتروني القائمة على الذكاء الاصطناعي والتعلم الآلي لمنع التصيد الاحتيالي. كما يتعين على المؤسسات إجراء عمليات تدقيق أمني دورية، وتحديد نقاط الضعف في أنظمتها من خلال تدريب الموظفين، ومعالجة المشكلات المعروفة فورًا للحد من مخاطر الهجمات.

رابط المصدر