القراصنة والذكاء الاصطناعي: معركة لا هوادة فيها في عالم الأمن السيبراني

حرب بلا هوادة بين القراصنة والشركات في عصر الذكاء الاصطناعي 

الذكاء الاصطناعي التوليدي يرفع معدلات الهجمات السيبرانية

في عصرٍ تُعيد فيه التقنيات الذكية تشكيل العالم الرقمي، أصبح الذكاء الاصطناعي التوليدي (GenAI) سلاحًا استراتيجيًا في حرب غير مرئية بين القراصنة والشركات.

فبينما يُستخدم لتعزيز الأمن السيبراني، يُوظَّف أيضًا لاختراق الأنظمة بطرق لم تكن ممكنة من قبل، مما يخلق سباقًا تسلحيًا رقميًا يعيد تعريف مفاهيم الأمن والاختراق.

الوجه المظلم للذكاء الاصطناعي: أداة القراصنة المثالية

كشف تقرير Splunk CISO 2024 أن القراصنة يستغلون أدوات الذكاء الاصطناعي التوليدي لتصميم برامج ضارة متطورة، وفك تشفير كلمات المرور في ثوانٍ، وابتكار هجمات سيبرانية غير مسبوقة. فبفضل تقنيات مثل

“الشبكات التوليدية التنافسية (GANs)،

ارتفعت فعالية الهجمات بنسبة 32%، وتوسع نطاقها الجغرافي بنسبة 28%، فيما سجلت التهديدات الجديدة نسبة 23%، وفقًا لموقع DigitalTrends.

ولا تقتصر الهجمات على البرمجيات فحسب، بل تمتد إلى التصيد الاحتيالي المُحسَّن بالذكاء الاصطناعي، حيث تُستخدم النماذج اللغوية (مثل ChatGPT) لإنشاء رسائل بريدية مُقنعة تخترق حواجز الشك لدى الضحايا. بل إن بعض الهجمات، كتلك التي نفذتها مجموعات قرصنة مرتبطة بكوريا الشمالية، نجحت في تسريب بيانات حساسة عبر تطبيقات تجسس مثل “KoSpy“، التي اختُرقت بها متاجر رسمية مثل جوجل بلاي

الشركات تُحارب النار بالنار

في مواجهة هذا التهديد المتسارع، تلجأ 39% من الشركات إلى الذكاء الاصطناعي لتحليل التهديدات وتحديد أولوياتها، بينما يعتمد 35% منها على هذه التقنية للكشف عن الهجمات في مراحلها المبكرة. لكن التحدي الأكبر يتمثل في الفجوة بين إدراك مجلس الإدارة وواقع الأمن السيبراني: بينما يعتقد 41% من أعضاء المجالس أن الميزانيات كافية، لا يوافق على ذلك سوى 29% من مسؤولي الأمن، وفقًا للتقرير ذاته.

نماذج الهجمات: من التجسس إلى اختراق البيانات الضخمة

-اختراق صامت:

نجح قراصنة كوريا الشمالية في نشر برامج تجسس على متجر جوجل بلاي، تجمع بيانات المستخدمين من رسائل وصور إلى تسجيلات صوتية، مستغلين خدمات سحابية لتبديد الشكوك.

-تسريب غير مسبوق:

تعرضت شركة Mars Hydro الصينية لاختراق أفشى عن 2.7 مليار سجل بيانات، شملت كلمات مرور شبكات الواي فاي وعناوين البريد الإلكتروني، مما يعرض المستخدمين لهجمات كـ التصيد و الوسيط.

-تحذيرات رسمية:

حذر مكتب التحقيقات الفيدرالي (FBI) من مواقع تحويل الملفات المجانية التي تنشر برمجيات خبيثة، مشيرًا إلى خسائر بلغت 12.5 مليار دولار في 2023 بسبب الجرائم الإلكترونية.

استراتيجيات المواجهة: بين التكنولوجيا والوعي البشري

للحد من تداعيات هذه الحرب، يوصي الخبراء بخطوات متعددة: 

1.تعزيز الحماية التقنية:

عبر المصادقة متعددة العوامل (MFA) ومديري كلمات المرور.

2.الرقابة على متاجر التطبيقات:

كما فعلت جوجل بإزالة التطبيقات المارقة وتعطيل خدمات Firebase المخترقة.

3.التدريب المستمر:

لموظفي الشركات على التعرف على التهديدات الحديثة.

4.التحديثات الأمنية الدورية:

لسد الثغرات في الأنظمة والشبكات.

 سباق لا ينتهي

لا تُظهر هذه الحرب علامات تراجع، بل تتصاعد بتطور الذكاء الاصطناعي نفسه. فبقدر ما تمنحه هذه التقنية للشركات من أدوات دفاعية، تمنح القراصنة إمكانيات هجومية أعقد. السؤال الأكبر الآن: هل يمكن تحقيق توازن بين الابتكار الأمني وتفادي الاستغلال الإجرامي؟ الإجابة قد تحددها قدرة البشر على البقاء دائمًا خطوة أمام الآلة التي صنعوها.