"بنقرة زر".. قراصنة يسيطرون على هجماتهم السيبرانية عبر أداة ذكاء اصطناعي متطورة

كشفت شركة أنثروبيك (Anthropic) الأميركية، المطورة لنموذج الذكاء الاصطناعي "Claude"، عن حملة اختراق واسعة النطاق نُفِّذت في سبتمبر الماضي، يُشتبه في وقوف قراصنة مدعومين من الحكومة الصينية وراءها. 

وتكمن خطورة هذه الحملة، التي استهدفت نحو 30 جهة بين شركات كبرى وحكومات أجنبية، في استخدامها تقنيات الذكاء الاصطناعي التابعة للشركة لأتمتة الهجمات السيبرانية على مستوى غير مسبوق.

وفقاً لما نقلته صحيفة "وول ستريت جورنال". أوضح جاكوب كلاين، رئيس وحدة استخبارات التهديدات في أنثروبيك، أن ما ميَّز هذه الحملة هو مستوى الأتمتة، حيث تم تنفيذ ما يتراوح بين 80% إلى 90% من الهجمات بشكل مؤتمت بالكامل، مع تدخل بشري محدود اقتصر على نقاط اتخاذ القرار الحاسمة فقط. 

وقال كلاين واصفاً الأسلوب الجديد للهجوم: "نفَّذ القراصنة هجماتهم حرفياً بنقرة زر واحدة، بأقل قدر من التدخل البشري"، موضحاً أن دور العنصر البشري اقتصر على توجيه الذكاء الاصطناعي بعبارات توجيهية مثل: "استمر" أو "توقف" أو "تحقق مجدداً" في اللحظات الحرجة.

 استغلال "Claude" كسلاح هجومي بعد التحايل على الضوابط استغل القراصنة أداة الذكاء الاصطناعي "Claude" في تنفيذ الهجمات، بعد أن تمكنوا من التحايل على ضوابط الأمان عبر ما يُعرف بـ "كسر الحماية" (Jailbreaking)، وذلك من خلال التظاهر بأنهم يجرون اختبارات أمنية سيبرانية لصالح مؤسسات شرعية. 

في إحدى الحالات، طلب القراصنة من "Claude" تنفيذ مهام معقدة بشكل مستقل، مثل الاستعلام من قواعد بيانات داخلية واستخراج بيانات حساسة دون تدخل مباشر، حيث تم تقسيم العملية إلى سلسلة مهام منفصلة لتجنب إثارة الإنذارات لدى أنظمة المراقبة.

 ورغم أن "أنثروبيك" نجحت في رصد الحملة وتعطيلها وحظر حسابات القراصنة، إلا أنها أقرت بوقوع ما يصل إلى أربع عمليات اختراق ناجحة، أسفرت في بعض الحالات عن سرقة معلومات حساسة. وأكدت الشركة أن أي جهة حكومية أميركية لم تكن ضمن الضحايا الذين تم اختراقهم بنجاح. 

سباق تسلح عالمي بين المهاجمين والمدافعين

 لا تبدو هذه الحملة معزولة، بل تندرج ضمن سياق عالمي متسارع لتوظيف الذكاء الاصطناعي في الجريمة السيبرانية. 

فقد سبق أن رصدت شركة الأمن السيبراني Volexity قراصنة، يُشتبه في دعمهم من الصين، استخدموا النماذج اللغوية الكبيرة لتحديد الأهداف وصياغة رسائل التصيد وكتابة البرمجيات الخبيثة. 

كما أعلنت جوجل مؤخراً أن قراصنة مرتبطين بالحكومة الروسية استخدموا نموذجاً للذكاء الاصطناعي لتوليد تعليمات برمجية خبيثة "مُفصَّلة حسب الطلب" لمهاجمة أوكرانيا. لخّص ستيفن آداير، رئيس Volexity، خطورة هذا التحول بقوله: "الذكاء الاصطناعي يمكّن الجهات المهددة من القيام بالمزيد وبشكل أسرع".

 التحديات المستقبلية والإنكار الصيني

 من جانبها، دأبت الولايات المتحدة على توجيه تحذيرات بشأن استهداف الصين لتقنيات الذكاء الاصطناعي الأميركية بغرض سرقة البيانات، وهو ما رفضه متحدث باسم السفارة الصينية في واشنطن، متهماً واشنطن باستخدام ملف الأمن السيبراني لـ"تشويه سمعة الصين والتشهير بها"، ومشدداً على أن بكين "تعارض بقوة الهجمات السيبرانية". 

ورغم القوة التي أظهرتها الهجمات، كشفت التجربة عن حدود التكنولوجيا، حيث أشارت "أنثروبيك" إلى أن ما يُعرف بـ "هلاوس الذكاء الاصطناعي" تسبب أحياناً في أخطاء، مثل إعلان النظام نجاحه في اختراق نظام دون أن يكون ذلك قد حدث فعلياً، مما استدعى تدخلاً بشرياً للمراجعة. 

وفي الختام، سارعت "أنثروبيك" إلى تحديث أساليبها لرصد سوء الاستخدام. لكن القلق يبقى قائماً، حيث أعرب لوجان جراهام، المسؤول عن اختبارات المخاطر الكارثية في الشركة، عن تخوفه من سباق التسلح السيبراني، قائلاً: "هذه الأدوات ستسرّع الأمور فحسب. وإذا لم نُمكّن المدافعين من ميزة دائمة وكبيرة، فأخشى أننا قد نخسر هذا السباق".