الذكاء الاصطناعي الخبيث الرخيص والمتاح

في منتديات الويب المظلم، لم تعد أدوات مثل WormGPT وFraudGPT وEvilCoder AI سرًا، بل تُسوّق علنًا كخدمات اشتراك عادية. ما يُثير القلق هو أنه مقابل بضع مئات من الدولارات سنويًا فقط، يُمكن لأي شخص امتلاك "مساعد ذكاء اصطناعي" خطير لتنفيذ هجمات إلكترونية متطورة.

الصورة 1 (10).JPG

سجل خبراء الأمن المحليون والدوليون مؤخرًا زيادة سريعة في الهجمات الناتجة عن أدوات الذكاء الاصطناعي الخبيثة هذه. عادةً، لا يحتاج مشتري FraudGPT سوى إلى دفع حوالي 200 دولار أمريكي شهريًا، حيث تدعمهم هذه الأداة فورًا لإنشاء سلسلة من رسائل التصيد الاحتيالي الشخصية ذات المحتوى الواقعي، أو كتابة شيفرة استغلال ثغرات أمنية كاملة.

WormGPT، وهو إصدار أرخص من برمجية الذكاء الاصطناعي الخبيثة، يكلف 60 يورو فقط شهريًا، ويتيح إنتاج برمجية خبيثة متعددة الأشكال قادرة على التحور باستمرار لتجاوز معظم أنظمة مكافحة الفيروسات التقليدية. يُمثل هذا تحديًا جديدًا لفرق أمن الشركات، إذ لم يعد المهاجمون بحاجة إلى مهارات برمجة متقدمة، بل يحتاجون فقط إلى معرفة كيفية استخدام هذه الأدوات المتاحة.

نماذج الذكاء الاصطناعي الخبيثة، مثل WormGPT وFraudGPT، مبنية على هياكل نموذج لغة مشابهة لـ ChatGPT، ولكن تم تعديلها لإزالة العوائق الأخلاقية. هذه الأدوات قادرة على:

إنشاء رسائل تصيد احتيالي تلقائيًا بمحتوى مخصص تمامًا، استنادًا إلى المعلومات التي تم جمعها من منصات الوسائط الاجتماعية أو مصادر البيانات العامة.

كتابة أنواع جديدة من البرامج الضارة تلقائيًا بالكامل، وتغيير التوقيعات باستمرار لتجنب اكتشافها بواسطة حلول مكافحة الفيروسات التقليدية القائمة على التجزئة.

قم بتطوير كود الاستغلال تلقائيًا والذي يستهدف الثغرات الأمنية المعروفة (CVEs)، مما يجعل من السهل على المهاجمين اختراق الأنظمة المعرضة للخطر.

توفر منتديات الويب المظلمة أيضًا الدعم والتعليمات التفصيلية، مما يسمح لأي شخص، حتى غير المتخصصين في التكنولوجيا، بشن هجوم.

في الربع الأول من عام 2025، سجّلت العديد من الشركات العالمية هجمات خطيرة ناجمة عن أدوات الذكاء الاصطناعي هذه. وأفادت عدة شركات في الولايات المتحدة وأوروبا بمواجهتها حملات تصيد احتيالي وبرمجيات خبيثة غير مسبوقة باستخدام الذكاء الاصطناعي، مما جعل أنظمة الأمن التقليدية عديمة الفائدة تقريبًا.

الدفاع الاستباقي للذكاء الاصطناعي على الفور

إدراكًا لهذا الواقع، قام خبراء الأمن في شركة CMC Telecom بنشر حلول دفاعية خاصة بسرعة لمكافحة أدوات الهجوم بالذكاء الاصطناعي الرخيصة وسهلة الوصول إليها على:

تقنية الخداع: تعمل بشكل نشط على إنشاء بيئة محاكاة في النظام، مما يتسبب في إضاعة قراصنة الذكاء الاصطناعي للوقت على أهداف وهمية، مما يساعد الشركات على تحديد وتحليل تقنيات الهجوم في وقت مبكر.

الحماية المدعومة بالذكاء الاصطناعي: يتم فحص جميع رسائل البريد الإلكتروني والملفات المشبوهة بدقة في بيئة عزل افتراضية للكشف عن علامات البرامج الضارة متعددة الأشكال.

الصورة 2 + منشور فيسبوك.jpg

SOAR - الاستجابة الآلية للحوادث: عند اكتشاف علامات الهجوم من البرامج الضارة التي تعتمد على الذكاء الاصطناعي، يتخذ النظام تلقائيًا خطوات استجابة سريعة، مما يقلل الضرر ووقت الاستجابة.

استخبارات التهديدات المتقدمة: تحليل بيانات الهجوم الجديدة كل يوم، وتحديث مؤشرات الاختراق (IOCs) بشكل مستمر، مما يساعد الشركات على البقاء متقدمة بخطوة واحدة على المهاجمين.

يُدير هذه الحلول فريق من خبراء الأمن في شركة CMC Telecom. وقد حظي هذا الفريق بتكريمٍ مستمر في قاعة مشاهير Apple، ويمتلك العديد من الشهادات الدولية مثل OSCP وCREST وCHFI.

وفقًا للسيد لو ذا هين، نائب مدير مركز خدمات أمن المعلومات بشركة CMC Telecom، فإن أدوات مثل WormGPT وFraudGPT لم تعد من الماضي، بل أصبحت تُشكل تهديدًا وجوديًا. يجب على قادة الأعمال أن يدركوا تمامًا أنه لا يمكنهم الاستمرار في الانتظار أو تأخير الوصول الفوري إلى تقنيات الحماية المناسبة.

يعتقد فريق الخبراء في شركة CMC Telecom أنه فقط من خلال تطبيق الذكاء الاصطناعي على الأمن بشكل استباقي يمكننا أن نكون قادرين على مكافحة الهجمات السيبرانية بالذكاء الاصطناعي بطريقة متطورة ورخيصة، خاصة عندما تحدث بمعدل أسرع من أي وقت مضى.

ثوي نغا

المصدر: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html