شرع فريق من المهندسين في جامعة نيويورك في إعداد ورقة بحثية حول التداخل بين الذكاء الاصطناعي وبرمجيات الفدية. ولكن في غضون أسبوع، تمكنوا من إعداد دليل على فعالية هجوم فدية كامل النطاق يعتمد على الذكاء الاصطناعي، مما أثار ضحكات عالم الأمن السيبراني.
عندما يتحول الذكاء الاصطناعي إلى برنامج فدية، لا يكتفي PromptLock بتشفير البيانات فحسب، بل يكتب أيضًا مذكرات فدية شخصية. (المصدر: MSN)
هجوم الفدية مدعوم بالكامل بالذكاء الاصطناعي
يمكن لنظام الذكاء الاصطناعي الذي طوره فريق جامعة نيويورك تنفيذ جميع المراحل الأربع لهجوم الفدية:
- إنشاء برامج ضارة بلغة Lua، مخصصة وفقًا لتكوين جهاز الضحية
- مسح أنظمة تكنولوجيا المعلومات لتحديد الملفات ذات القيمة العالية
- تشفير البيانات
- كتابة رسائل فدية مخصصة بناءً على معلومات المستخدم
بخلاف برامج الفدية التقليدية، يستهدف هذا الذكاء الاصطناعي ملفات محددة فقط، مما يُصعّب اكتشافه. في كل مرة يُشغّل فيها، يُولّد البرنامج الخبيث بشكل مختلف (متعدد الأشكال)، مما يُساعد على تجنّب برامج الأمان التعرّف عليه.
"يستهدف هذا الفيروس ملفات محددة، ما يجعل اكتشافه أصعب بكثير. علاوة على ذلك، يتميز هذا الهجوم بطابع شخصي للغاية. إنه متعدد الأشكال، لذا في كل مرة تُشغّله على أنظمة مختلفة، أو حتى عدة مرات على النظام نفسه، لن يكون الكود الناتج هو نفسه أبدًا"، يوضح طالب الدكتوراه محمد راز، أحد أعضاء فريق البحث.
رغم أن هذه التجربة كانت مُحكمة، إلا أنها تُظهر كيف يُمكن استخدام الذكاء الاصطناعي لشنّ هجمات إلكترونية أكثر تعقيدًا. ويُحذّر الخبراء من أن هذه التقنية، إن وُجدت في الأيدي الخطأ، قد تُلحق أضرارًا جسيمة بالمؤسسات والأفراد.
PromptLock: Ransomware 3.0 في عصر الذكاء الاصطناعي
لفهم طبيعة وآلية تشغيل هذا النظام بشكل أفضل، نحتاج إلى استكشاف PromptLock - أول برنامج فدية في العالم يتم التحكم فيه بالكامل بواسطة الذكاء الاصطناعي.
يستخدم PromptLock نموذج لغة GPT-OSS:20b الضخم من OpenAI، والذي تم نشره عبر واجهة برمجة تطبيقات Ollama. بدلاً من تنزيل النموذج كاملاً، يتصل النظام ببساطة بخادم يُشغّل النموذج لتوليد برامج ضارة بلغة Lua في الوقت الفعلي.
أكدت شركة ESET، وهي شركة سلوفاكية للأمن السيبراني، أن PromptLock هو إثبات مفهوم، لكنها حذرت من أنه في حال استخدامه بالفعل، فقد تكون له عواقب وخيمة. تتغير مؤشرات الهجوم (IoCs) باستمرار بين عمليات التنفيذ، مما يزيد من صعوبة اكتشافه واحتوائه.
حتى أنظمة الذكاء الاصطناعي الأخرى مثل Claude وChatGPT وGitHub Copilot يتم استغلالها من خلال تقنيات "الحقن الفوري" - حيث يخدع الجهات السيئة الذكاء الاصطناعي للقيام بإجراءات غير مصرح بها مثل حذف الملفات أو سرقة البيانات أو إجراء معاملات مالية.
بفضل الذكاء الاصطناعي: أمرٌ واحدٌ باللغة الطبيعية يكفي لبدء دورة هجوم الفدية بأكملها. (المصدر: Thehackernews)
قال محمد راز، المؤلف الرئيسي لدراسة برومبت لوك: "على الرغم من أنه كان مجرد نموذج أولي، إلا أن النظام كان متطورًا بما يكفي لإقناع خبراء الأمن السيبراني بأنه برنامج خبيث حقيقي". وهذا يُظهر أن الذكاء الاصطناعي قد وصل إلى مستوى يُمكّنه من أتمتة الهجمات دون تدخل بشري.
المصدر: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html
![[صورة] الأمين العام تو لام يحضر المؤتمر الوطني لنشر وتنفيذ 4 قرارات للمكتب السياسي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وزير الخارجية والتعاون في تيمور الشرقية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
![[صورة] الأمين العام تو لام يستقبل مساعد رئيس روسيا، رئيس المجلس البحري الفيدرالي الروسي نيكولاي باتروشيف](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
![[صورة] مؤتمر وطني لنشر وتطبيق 4 قرارات للمكتب السياسي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
تعليق (0)