احذر الجرائم السيبرانية عبر الإنترنت المظلم
تاريخ النشر: 29th, January 2024 GMT
كشفت خدمة Digital Footprint Intelligence من كاسبرسكي على ما يقرب من 3 آلاف منشور على الإنترنت المظلم يناقش استخدام ChatGPT وغيره من النماذج اللغوية الكبيرة لإجراء الأنشطة غير القانونية.
حيث تستكشف مصادر التهديد مخططات مختلفة، بدءاً من إنشاء بدائل خبيثة لروبوت المحادثة الشهير وحتى كسر حماية (jailbreak) النسخة الأصلية من الروبوت وغيرها.
هذا إضافة إلى امتلاء قنوات تواصل الإنترنت المظلم بحسابات ChatGPT مسروقة وخدمات تعرض إنشاءها التلقائي بكميات هائلة، لتصل بذلك إلى 3 آلاف منشور آخر.
واكتشفت الخدمة في عام 2023 ما يقرب من 3 آلاف منشور على الإنترنت المظلم يناقشون استخدام ChatGPT لأغراض غير قانونية أو يتحدثون عن الأدوات التي تعتمد على تقنيات الذكاء الاصطناعي.
حيث بلغ عدد هذه النقاشات ذروته في مارس من ذلك العام، إلا أن النقاشات استمرت حتى بعد مارس.
وشرحت «أليسا كوليشينكو»، محللة معلومات البصمة الرقمية في كاسبرسكي حول هذا الموضوع قائلة: «تستكشف مصادر التهديد مخططات مختلفة لاستخدام ChatGPT والذكاء الاصطناعي بنشاط. وغالباً ما تتضمن الموضوعات تطوير البرمجيات الخبيثة وأنواع أخرى من الاستخدام غير المشروع للنماذج اللغوية، مثل معالجة بيانات المستخدمين المسروقة، وتحليل ملفات الأجهزة المصابة، وغيرها. أدت شعبية أدوات الذكاء الاصطناعي إلى دمج استجابات ChatGPT الآلية أو ما يعادلها في بعض منتديات المجرمين السيبرانيين. بالإضافة إلى ذلك، تميل مصادر التهديد إلى مشاركة تعليمات كسر حماية هذه الأداة عبر مختلف قنوات تواصل الإنترنت المظلم؛ إذ تعد هذه التعليمات مجموعات خاصة من الأوامر القادرة على إتاحة وظائف إضافية للأداة. كما تميل المصادر إلى ابتكار طرق لاستغلال الأدوات المشروعة، مثل تلك المستخدمة في اختبار الاختراق المعتمدة على نماذج لغوية لأغراض خبيثة.
بصرف النظر عن روبوتات المحادثة وأدوات الذكاء الاصطناعي المذكورة سابقاً، يتم إيلاء اهتمام كبير لروبوتات المحادثة المصممة لأغراض خبيثة مثل XXXGPT، وFraudGPT، وغيرهما. حيث يتم الترويج للنماذج اللغوية هذه على الإنترنت المظلم كبدائل لأداة ChatGPT مع تميّزها بوظائف إضافية وبعدم فرضها القيود الموجودة في الأداة الأصلية.
عرض حسابات ChatGPT مسروقة للبيع
يواجه المستخدمون والشركات تهديداً آخر وهو سوق لبيع حسابات النسخة المدفوعة من ChatGPT. ففي عام 2023، اكتشفت كاسبرسكي 3 آلاف منشور آخر (بالإضافة إلى المنشورات المذكورة سابقاً) يعرضون حسابات ChatGPT للبيع عبر الإنترنت المظلم وقنوات مظلمة على تطبيق تلجرام. إذ تقوم هذه المنشورات إما ببيع الحسابات المسروقة أو الترويج لخدمات التسجيل التلقائي لمجموعة من الحسابات عند الطلب. والجدير بالذكر أن بعض المنشورات تمت مشاركتها أكثر من مرة عبر قنوات تواصل الإنترنت المظلم المتعددة.
نشاط المنشورات على الإنترنت المظلم التي تقدم حسابات ChatGPT مسروقة أو خدمات التسجيل التلقائي. المصدر: Kaspersky Digital Footrpint Intelligence
كما أضافت «أليسا كوليشينكو»: «أدوات الذكاء الاصطناعي ليست خطيرة بطبيعتها، لكن يحاول المجرمون السيبرانيون التوصل إلى طرق فعالة لاستخدام النماذج اللغوية الكبيرة، مما يدفع التوجه نحو تسهيل ارتكاب الجريمة السيبرانية، وربما يزيد عدد الهجمات السيبرانية في بعض الحالات. ومع ذلك، فليس مرجحاً أن يُحدث الذكاء الاصطناعي التوليدي وروبوتات المحادثة ثورة في مشهد الهجمات السيبرانية، في عام 2024 على الأقل. غالباً ما تعني الطبيعة الآلية للهجمات السيبرانية الحاجة إلى دفاعات آلية. ومع ذلك، فإن البقاء على اطلاع بأنشطة المهاجمين أمر بالغ الأهمية لاستباق الخصوم فيما يتعلق بأمن الشركات السيبراني.»
يمكنك قراءة الدراسة المفصلة على الموقع الإلكتروني الرسمي لخدمة Kaspersky Digital Footprint Intelligence. كما يجدر تنفيذ التدابير الأمنية التالية لتجنب التهديدات من المجرمين السيبرانيين في الإنترنت المظلم:
• استخدم خدمة Kaspersky Digital Footprint Intelligence لمساعدة المحللين الأمنيين على إدراك منظور المخترقين لموارد الشركة، وللكشف السريع عن اتجاهات الهجوم المحتملة والمتاحة على الفور. ويساعد هذا أيضاً في نشر الوعي حول التهديدات الحالية من المخترقين، الذي بدوره يساعدك في ضبط دفاعاتك أو اتخاذ إجراءات وقائية في الوقت المناسب.
• اختر حلاً موثوقاً لحماية النقاط الطرفية مثل حل Kaspersky Endpoint Security for Business المجهَّز بقدرات تحليل السلوك ليكتشف الأنشطة الخبيثة ويدير الحالات الشاذة، وذلك لحماية فعالة ضد التهديدات المعروفة وغير المعروفة.
• يمكن أن تساعد الخدمات المخصصة في مكافحة الهجمات على الأهداف المهمة. فيمكن أن تساعد خدمة Kaspersky Managed Detection and Response في كشف عمليات التطفل وإيقافها في مراحلها المبكرة قبل أن يحقق المخترقون أهدافهم. إذا واجهت حادثاً لسبب ما، فستساعدك خدمة Kaspersky Incident Response على الاستجابة له وتقليل عواقبه.
المصدر: صدى البلد
كلمات دلالية: على الإنترنت المظلم الذکاء الاصطناعی
إقرأ أيضاً:
في عصر الذكاء «الذكاء الاصطناعي».. هل يوجد «كلمات مرور» آمنة!
يعمل الذكاء الاصطناعي على “تسريع عملية اختراق كلمات المرور، حيث يساعد القراصنة على تخمين التركيبة الصحيحة، حتى وإن كانت معقدة للغاية، في غضون دقائق معدودة.”
وقالت المهندسة التحليلية في شركة “غازإنفورم سيرفيس” يكاترينا إيديمسكايا: “الذكاء الاصطناعي يعمل على تسريع اختراق كلمات المرور بشكل كبير، الخوارزميات الحديثة، مثل PassGAN، التي تم تدريبها على قواعد بيانات ضخمة من المعلومات المسربة، قادرة على توقع التركيبات المحتملة لكلمات المرور بدقة عالية”.
وأضافت: “نتيجة لذلك، حتى كلمات المرور المعقدة، إذا كانت تتبع أنماطا شائعة، يمكن اختراقها في غضون دقائق. وهذا يجعل الحماية التقليدية غير موثوقة ويجبر المستخدمين على الانتقال إلى طرق أكثر تقدمًا للحماية”.
وأوضحت المهندسة أن “الذكاء الاصطناعي يتيح للمتسللين غير الخبراء، تنفيذ عمليات اختراق معقدة، على سبيل المثال، يمكنه تحليل كميات هائلة من البيانات بسرعة وتحديد نقاط الضعف في أنظمة الأمان”.
ولفتت إلى أنه “في السابق، كان اكتشاف الثغرات الأمنية في الشركات الكبيرة يستغرق أسابيع، بينما يمكن للذكاء الاصطناعي تحديدها في ثوان، ويقترح على الفور أفضل طرق الاختراق”، مشيرة إلى أنها “تساعد الشبكات العصبية المجرمين على البقاء غير مرئيين من خلال تغيير البصمات الرقمية”.
وأشارت الخبيرة إلى أن “روبوتات الدردشة المدعومة بالذكاء الاصطناعي قادرة على إجراء محادثات في الوقت الفعلي، مع التكيف مع أسلوب تواصل الضحية، مما يزيد بشكل كبير من احتمالية نجاح الخداع”.
وتوصي إيديمسكايا: “للحماية من التهديدات الجديدة، يجب اتباع نهج شامل. من المهم استخدام كلمات مرور معقدة وفريدة من نوعها ومديري كلمات المرور، وتفعيل المصادقة الثنائية، وتحديث البرامج بانتظام لإغلاق أي ثغرات أمنية محتملة. كما يجب الانتباه إلى النظافة الرقمية، التحقق من مرسلي الرسائل، وعدم النقر على الروابط المشبوهة، واستخدام الأدوات التي تمنع التصيد الاحتيالي”.
وأضافت الخبيرة “أن دور الشبكات العصبية في مجال الأمن السيبراني سيزداد في السنوات القادمة سواء في الهجمات أو في الحماية”، “لقد غير الذكاء الاصطناعي بالفعل عالم الأمن السيبراني، ودوره في الهجمات والحماية سيستمر في النمو. الشيء الرئيسي هو عدم الاسترخاء والبقاء دائمًا خطوة إلى الأمام”.
الباعور يستقبل السفير الفرنسي: تأكيد على دعم الاستقرار وتوسيع الشراكة