q
سهولة استخدام تطبيق الذكاء الاصطناعي الجديد "تشات جي بي" والميزات التي يوفرها، جعلته محل اهتمام جماعات الإجرام الرقمي. فهل تتمكن أداة الدردشة هذه من كتابة فيروس بنفسها فتحول أي شخص إلى مجرم رقمي محتمل؟ هذا ما يتخوف منه بعض الخبراء، وإن كان قراصنة المعلوماتية قد بدأوا في استخدامه...

سهولة استخدام تطبيق الذكاء الاصطناعي الجديد "تشات جي بي" والميزات التي يوفرها، جعلته محل اهتمام جماعات الإجرام الرقمي. فهل تتمكن أداة الدردشة هذه من كتابة فيروس بنفسها فتحول أي شخص إلى مجرم رقمي محتمل؟ هذا ما يتخوف منه بعض الخبراء، وإن كان قراصنة المعلوماتية قد بدأوا في استخدامه. بحسب فرانس برس.

"اكسبوا 1000 دولار في يوم واحد بفضل تشات جي بي تي" أو "طريقة سهلة لكسب المال عبر تشات جي بي تي". هذه نماذج من رسائل بدأت في الانتشار مع بداية 2023، خصوصا عبر منتديات معروفة لدى المجرمين الإلكترونيين، وتطرق إليها خبراء في مؤسسة السلامة الرقمية "شاك بوينت" في مقال نشر بمدونة في 6 كانون الثاني/ يناير الجاري.

يلاقي التطبيق الذي يعتمد على الذكاء الاصطناعي رواجا منذ نهاية تشرين الثاني/ نوفمبر 2022، وليس فقط في صفوف الطلاب الذي يستخدمونه لكتابة فروضهم الدراسية، أو زملاء العمل الذين لا يكفون عن محاولة إقناعكم بأنه سيعوضكم قريبا.

رسائل بريد إلكتروني خادعة وشفرات خبيثة

قدرات هذا التطبيق التفاعلي من آخر جيل الذي طورته شركة "أوبن أي إي" OpenAI (أي روبوت) والتي تتراوح من الإجابة عن الأسئلة التي تطرح عليه إلى الدردشة، أثارت اهتماما واسعا وسط القراصنة الإلكترونيين.

يقول جيروم بيلوا، الخبير في السلامة الرقمية في مكتب الاستشارات في السلامة المعلوماتية "وايفستون": "بدأنا نشهد أولى العمليات التي تلوح بما يريد المجرمون الإلكترونيون فعله باستخدام تشات جي بي تي". يساعد تطبيق الذكاء الاصطناعي هذا مجرمي الإنترنت على (...) كتابة رسائل بريد إلكتروني. وليست أي رسائل، بل هي رسائل "فيشينغ" أي تلك المعدة لدفع الشخص المستهدف للنقر على رابط خبيث أو تحميل وثيقة مدمجة تحتوي على فيروس.

فائدة التطبيق تكمن بالأساس في "تمكين غير الناطقين بالإنكليزية من كتابة رسائل بريد إلكتروني دون أخطاء لغوية وبمستوى احترافي"، يقول جيروم بيلوا. وهو ما يعني أن عهد الرسائل الالكترونية التي تصل من إحدى دول أوروبا الشرقية بلغة إنكليزية ركيكة قد ولّى.

تقول هانا دارلي، الخبيرة في مجال السلامة المعلوماتية لفائدة "دراك تريس" وهي مؤسسة أمريكية للأمان الإلكتروني، وذلك في حوار مع موقع "تاك كرانش": "على سبيل المثال، يمكن أن يطلب محتال إلكتروني من تشات جي بي تي كتابة رسالة إلكترونية وكأنها كتبت من طبيب جراح لزميله".

أما سيرغي شيكفيش المسؤول عن البحوث حول التهديدات في مؤسسة "شاك بوينت" فيشرح "بداية من أواخر كانون الأول/ ديسمبر، وجدنا أيضا في أحد أهم منتديات الإجرام الرقمي بالإنكليزية، شخصا نشر شفرة خبيثة [فريق التحرير: تحتوي بالأساس على فيروس معلوماتي] والتي تم إنشاؤها باستخدام التطبيق. كان شخصا أقر بأنه لا يفقه الكثير في مجال البرمجة".

وهذا ما يزيد خشية أن يتسبب التطبيق في صعود جيل من القراصنة الرقميين "الهواة" أي غير الخبيرين بميدان الشفرات، لكنهم يعتمدون على الذكاء الاصطناعي. وكأن في ذلك شكل من "دمقرطة" الإجرام الإلكتروني بفضل تطبيق تفاعلي يقترح على الناس كتابة شفرة فيروس مكانهم.

"من المؤكد أن تشات جي بي تي يجعل الحصول على الشفرات الخبيثة أسهل بالنسبة إلى المبتدئين". هذا ما يشير إليه إيران شيموني، المحلل الخبير في السلامة المعلوماتية لشركة "سايبر آرك" الأمريكية. ولكنه يوضح أنه "يجب أكثر من شفرة خبيثة واحدة للولوج إلى نظام معلوماتي" حسب تقدير جون فوكر، مدير الاستعلامات حول التهديدات في مركز البحوث التابع لشركة السلامة المعلوماتية "تريليكس". ف "تشات جي بي تي" لا يمكن إلا أن يكون حلقة صغيرة في سلسلة الإجرام الرقمي. يجب وضع بنية تحتية للهجوم الإلكتروني ومتابعة العمليات ومعرفة المعلومات الحساسة وأيها يمكن بيعها على الإنترنت.

تطبيق أشبه بأداة الترجمة "غوغل تراد" لميدان الإجرام الرقمي

يعتبر جيروم بيلوا أن "تشات جي بي تي لا يختبر نجاعة الشفرات الخبيثة التي يمكن أن يصنعها، فيلزم حد أدنى للمعرفة بالمجال للتحقق فيما بعد من عمل الذكاء الاصطناعي"، فيما يخلص سيرغي شيكفيش إلى ما يلي: "استطعنا أن نلاحظ أن الشفرة ليست دائما جيدة. إنه (التطبيق) أشبه بأداة الترجمة غوغل تراد: مقنع لكن يجب تحسين النتيجة بعض الشيء"، وبالتالي، فإن "تشاب جي بي تي" ليس سلاح قرصنة فتاك بيد المبتدئين. رغم ذلك، يمكن أن يسهل النفاذ إلى الجانب المظلم من السلامة المعلوماتية.

يمكن أن يتحول هذا "البوت" (روبوت رقمي) مُعلما للقرصنة في درجتها الدنيا. حيث يقول جون فوكر "يمكن أن يكون بالخصوص مفيدا للجيل الشاب من القراصنة الذين كان عليهم في السابق قراءة وثائق والنقاش في المنتديات، يمكن أن يسرع في عملية تدريبهم". زد على ذلك أن التطبيق أكثر جاذبية بما أنه يمتلك "واجهة أكثر بساطة و(يوفر) أجوبة أكثر دقة من سابقيه"، حسب إشارة جيروم بيلوا.

وحاولت شركة "أوبن إي أي" وضع بعض الآليات تمنع الاستخدام السيء للروبوت الرقمي. وبالتالي، فإن من المستحيل، نظريا، مطالبة التطبيق بوضوح بـ"كتابة شفرة لتنفيذ هجمات رقمية من أجل فدية"، كما أن مواطني نحو 12 دولة لا يحق لهم استخدامه ومن بينها روسيا وإيران والصين وأوكرانيا.

تزوير أعمال فنية رقمية

لكن "هذه الحواجز يمكن تخطيها بسهولة" حسب تأكيد عمر تسارفاتي الباحث الخبير في السلامة المعلوماتية لمؤسسة "سايبر آرك". على سبيل المثال، يكفي امتلاك أدنى قدر من البراعة في تغيير صياغة السؤال - من خلال التأكيد على سبيل المثال أنك أستاذ في السلامة المعلوماتية وتريد إطلاع طلابك على نموذج لفيروس- لكي تدفع تشات جي بي تي لإنتاج شفرة خبيثة، حسب تأكيد الخبراء الذين تواصلت معهم فرانس24. إلى ذلك، يوجد على منتديات ناطقة بالروسية، مجرمون إلكترونيون يقترحون حلولا لتخطي المنع الجغرافي.

إذا ما كانت ولادة تشات جي بي تي أدت إلى اهتمام جماعات الإجرام الرقمي، فإن ذلك لا يعود إلى قدرته على مساعدة جيل جديد من القراصنة الإلكترونيين على البروز. حيث يمكن لهذا التطبيق أن يكون مفيدا أيضا للمخضرمين. حيث يقول إيران شيموني الذي نشر نتائج بحوثه في الميدان يوم 17 كانون الثاني/ يناير: "نجحنا في استخدام التطبيق لإنتاج فيروس متعدد الأشكال"، أي أنه قادر على تغيير شكله حتى تصعب عملية العثور عليه.

ويستخدم البعض التطبيق في شكل جديد من الاحتيال على الإنترنت. حيث يستخدمون نصوص تشات جي بي مع لمسة فنية لأدوات ذكاء اصطناعي أخرى على غرار "دال- إي" Dall-E، الذي يحول النصوص إلى لوحات رقمية "لبيعها فيما بعد على مواقع تجارية مثل إيتسي. هذه الأعمال الفنية المزورة درّت أرباحا تصل إلى 9 آلاف دولار". حسب تأكيد سيرغي شيكفيش الخبير لدى "تشاك بوينت".

وكل ذلك ليس إلا البداية.. حيث يرى إيران شوميني أن "تشات جي بي سيتطور وسيصبح أكثر إتقانا". ويقتصر هذا التطبيق الآن على القيام ببحوثه الخاصة على الإنترنت، لكن الأمر سينتهي به للارتباط بالشبكة ما يفتح آفاقا أخرى. على سبيل المثال، سيصبح بإمكانه البحث بسرعة أكبر من أي كائن بشري على الثغرات الرقمية. حيث يقدر جون فوكر: "سيتطلب الأمر وقتا أقصر بكثير للعثور على ثغرات البرمجيات واستخدامها في أغراض خبيثة".

من جانب آخر، يمكن لتشات جي بي تي أيضا أن يساعد في التصدي للهجمات الرقمية. ولا يستبعد الخبراء الذين تواصلت معهم فرانس24 أنه - في المستقبل القريب- سيكون على المجرمين الرقميين الذين يتسلحون بتشات جي بي تي مواجهة أنظمة سلامة تعتمد على تشات جي بي تي.

اضف تعليق