دراسة: الذكاء الاصطناعي يضاعف سرعة الهجمات الإلكترونية 100 مرة
AI بالعربي – متابعات
كشفت دراسةٌ حديثةٌ لشركةِ بالو ألتو نتوركس أنَّ الجهاتَ التخريبيةَ التي تعتمدُ على تقنياتِ الذكاءِ الاصطناعي أصبحت قادرةً على تسريعِ الهجماتِ الإلكترونيةِ بمعدلٍ يصلُ إلى 100 مرة مقارنةً بالأساليبِ التقليديةِ. وأظهرت النتائجُ أن متوسطَ الوقتِ اللازمِ لسرقةِ البياناتِ بعدَ الاختراقِ الأولي انخفض من تسعةِ أيامٍ في عام 2021 إلى يومين فقط في عام 2024. وفي حالةٍ واحدةٍ من كلِّ خمسِ حالاتِ اختراقٍ، لم يستغرقِ الأمرُ أكثرَ من ساعةٍ واحدةٍ لاستخراجِ البياناتِ.
إعادةُ تشكيلِ مشهدِ التهديداتِ الرقميةِ
أوضحت الدراسةُ أن دمجَ الذكاءِ الاصطناعي في العملياتِ التخريبيةِ غيّرَ سرعةَ ونطاقَ وتعقيدَ الهجماتِ بشكلٍ جذريٍّ. ويؤدّي ذلك إلى خلقِ واقعٍ أمنيٍّ سريعِ التغيرِ يتجاوزُ وتيرةَ قدراتِ الكشفِ والاستجابةِ التقليديةِ. ورغمَ تطوّرِ الحلولِ الدفاعيةِ المدعومةِ بالذكاءِ الاصطناعي، فإن الجهاتَ التخريبيةَ لا تتوقفُ عن تطويرِ أدواتٍ واستراتيجياتٍ جديدةٍ. ولذلك، توصي الدراسةُ المسؤولين التنفيذيين بإجراءِ تقييمٍ شاملٍ لكيفيةِ استغلالِ المهاجمين لهذه التقنيات كسلاحٍ استراتيجيٍّ في كلِّ مرحلةٍ من مراحلِ سلسلةِ الهجومِ.
محاكاةُ هجومِ فديةٍ خلالَ 25 دقيقةً
أجرت بالو ألتو نتوركس اختباراتٍ عمليةً لمحاكاةِ هجومِ فديةٍ يبدأ بالاختراقِ وينتهي باستخراجِ البياناتِ. وتم استخدامُ الذكاءِ الاصطناعي في جميعِ مراحلِ التنفيذِ، مما أتاحَ إتمامَ العمليةِ في 25 دقيقةً فقط. ويعكسُ ذلك زيادةً في السرعةِ بمقدارِ 100 ضعفٍ، وهو ما يغيرُ قواعدَ اللعبةِ في عالمِ الجرائمِ الإلكترونيةِ.
تقنياتُ التزييفِ العميقِ والهندسةِ الاجتماعيةِ
رصدت الدراسةُ استخدامًا متزايدًا لتقنياتِ التزييفِ العميقِ، خاصةً من قبلِ مجموعاتٍ مثل “مودلد ليبرا” المعروفةِ أيضًا باسم “سكاترد سبايدر”. فقد تم توليدُ أصواتٍ ومقاطعِ فيديو تحاكي موظفينَ حقيقيين لتنفيذِ هجماتٍ احتياليةٍ على مراكزِ الدعمِ الفني. كما أشارت النتائجُ إلى قيامِ عناصرَ في كوريا الشماليةِ باستخدامِ التزييفِ العميقِ في الوقتِ الفعلي لاختراقِ المؤسساتِ عبر وظائفِ العملِ عن بُعد. ويثيرُ ذلك مخاطرَ أمنيةً وقانونيةً وامتثاليةً واسعةَ النطاقِ.
استغلالُ الذكاءِ الاصطناعي في مفاوضاتِ الفديةِ
توضح الدراسةُ أن المهاجمين يستخدمون الذكاءَ الاصطناعي التوليدي لتخطي حواجزَ اللغةِ وتحسينِ فعاليةِ التفاوضِ مع الضحايا. والهدفُ من ذلك هو الحصولُ على مبالغِ فديةٍ أعلى. كما يتم الاستعانةُ بالمساعدين الرقميين المعززين بالذكاءِ الاصطناعي لتحديدِ بياناتِ الاعتمادِ الحساسةِ داخلَ الأنظمةِ المستهدفةِ. وبذلك تصبحُ الهجماتُ أكثرَ دقةً وفاعليةً.
تحذيراتٌ وتوصياتٌ أمنيةٌ
تشير نتائجُ الدراسةِ إلى أن تسارعَ وتيرةِ الهجماتِ بفعلِ الذكاءِ الاصطناعي يتطلبُ من المؤسساتِ تبنّي استراتيجياتٍ أمنيةً متطورةً تتجاوزُ حدودَ الدفاعِ التقليدي. ويشملُ ذلك الاستثمارَ في أدواتِ الاستشعارِ والاستجابةِ الفوريةِ، وتدريبَ الفرقِ الأمنيةِ على مواجهةِ التهديداتِ الجديدةِ، وتحديثَ سياساتِ الحمايةِ لمواكبةِ التطوراتِ المتسارعةِ في مشهدِ الأمنِ السيبراني العالميِّ.