حذر خبراء في أمن المعلومات، من أن تطبيق الذكاء الاصطناعي الذي حظي بشهرة كبيرة مؤخرا ChatGPT، مهيّأ لإحداث تغيير جذري في توازن القوى، لأنه يسمح للمهاجمين بإنشاء رسائل بريد إلكتروني تصيّدية مقنعة لأنها ستكون مكتوبة بلغة شخصية، حتى وإن كانت سوف تُستخدم على نطاق واسع.
ووفقا لخبراء من كاسبرسكي، وسع ChatGPT أيضاً إضفاء طابع خاص على أسلوب صياغة المراسلات، وإنشاء رسائل بريد إلكتروني مزيفة، ولكنها مكتوبةبلغة مقنعة، لدرجة أنها قد تبدو واردة إلى موظف ما من أحد زملائه، الأمر الذي يعني أن عدد هجمات التصيّد الناجحة قد يزداد.
ChatGPT أقوى نماذج الذكاء الاصطناعي
وطرحت شركة "أوبن إيه آي" Open AI تطبيق الذكاء الاصطناعي الذي حظي بشهرة كبيرة مؤخرا ChatGPT3، بوصفه أحد أقوى نماذج الذكاء الاصطناعي البرمجية المبتكرة حتى الآن، وبإمكان التطبيق الجديد شرح المفاهيم العلمية المعقدة بطريقة أفضل مما يفعل العديد من المعلمين، كما يستطيع بناءً على طلب المستخدم، تأليف المقطوعات الموسيقية وإنشاء النصوص، أياً كانت تقريباً.
ويُعدّ ChatGPT في الأساس نموذجاً لغوياً قائماً على الذكاء الاصطناعي، يستطيع إنشاء نصوص مقنعة يصعب تمييزها عن تلك التي يكتبها البشر، ما جعله يلفت انتباه مجرمي الإنترنت الذي يحاولون تطبيق هذه التقنية على تأليف النصوص المستخدمة في هجمات التصيّد الموجه، بعد أن كانت كتابة كل بريد إلكتروني موجّه في السابق أمراً مكلفاً جداً، الأمر الذي أعاقهم عن إطلاق حملات جماعية للتصيّد الموجه.
ChatGPT ينشيء شيفرات برمجية خبيثة
ووجد العديد من المستخدمين أن بإمكان ChatGPT إنشاء شيفرات برمجية، بما فيها الأنواع الخبيثة، لذا سيصبح إنشاء أداة برمجية لسرقة المعلومات أمراً بسيطاً وممكناً دون امتلاك أية مهارات برمجية على الإطلاق.
ومع ذلك، لن يكون لدى المستخدمين الحذرين بطبعهم ما يخشونه،فالحلول الأمنية التي تستطيع اكتشاف البرمجيات الخبيثة التي يبرمجها الأفراد ستكون قادرة على اكتشاف نظيرتها التي تبرمجها الروبوتات، وتعمل على تحييدها بالسرعة نفسها.
وبينما أعرب بعض المحللين عن قلقهم من تمكّن ChatGPT من إنشاء برمجيات خبيثة مصممة بطابع شخصي لتناسب كل ضحية بنفسه، يرى خبراء كاسبرسكي أن هذه النسخ من البرمجيات ستظلّ تُبدي سلوكاً خبيثاً تتمكّن الحلول الأمنية على الأرجح من ملاحظته.
ومن المحتمل أيضاً أن تحتوي البرمجيات الخبيثة التي تكتبها الروبوتات على أخطاء دقيقة وعيوب منطقية، ما يعني أن الأتمتة الكاملة لتشفير هذه البرمجيات لم تتحقق بعد.
الاستفادة من ChatGPT في الحماية
ويمكن للقائمين على منظومات الدفاع والحماية الاستفادة من التطبيق ChatGPT، بالرغم من أنه قد يكون مفيداً لمجرمي الإنترنت؛ إذ يُعتبر قادراً، مثلاً، على "شرح" ما يفعله جزء معين من الشيفرات البرمجية بسرعة، ما يلبي بعض احتياجات مراكز العمليات الأمنية، حيث يتعين على المحللين المنشغلين باستمرار تخصيص حدّ أدنى من الوقت لكل واقعة رقمية، ما يجعلهميرحبون بأية أداة لتسريع عملهم.
ومن المحتمل في المستقبل أن يرى المستخدمون العديد من المنتجات المتخصصة، نموذج قائم على الهندسة العكسية لتحسين فهم الشيفرات البرمجية، ونموذج CTF لحلّ المشكلات الأمنية، ونموذج البحث عن الثغرات الأمنية، وغيرها.
ChatGPT ليس مختصا بالقرصنة الذاتية
وقال فلاديسلاف توشكانوف الخبير الأمني لدى كاسبرسكي، أن ChatGPT قد يساعد المهاجمين في مجموعة متنوعة من السيناريوهات، مثل صياغة رسائل بريد إلكتروني للتصيد الموجّه بطريقة مقنعة، وذلك بالرغم من أنه لا يؤدّي أي عمل خبيث بالمطلق.
وأشار إلى أن هذا التطبيق غير قادر في الوقت الحالي على أن يصبح نوعاً من الذكاء الاصطناعي المختصّ بالقرصنة الذاتية، موضحاً أن الشيفرة الخبيثة التي تنشئها الشبكة العصبية لن تعمل من تلقاء نفسها على الإطلاق وستظل تتطلب شخصاً متخصصاً ماهراً لتحسينها وتوظيفها.
وأضاف: "بالرغم من أن ChatGPT ليس له تأثير فوري الآن في قطاع الأمن الرقمي، فمن المحتمل أن تصبح الأجيال القادمة من الذكاء الاصطناعي قادرة على إحداث تأثير ما فيه".
وذكر توشكانوف، أنه قد نرى في السنوات القليلة المقبلة كيف يتم تكييف النماذج اللغوية الكبيرة، المدربة على معالجة اللغات الطبيعية وكتابة الشيفرات البرمجية، للتعامل مع حالات استخدام تخصصية في الأمن الرقمي.
وتابع : ويمكن أن تؤثر هذه التغييرات في مجموعة واسعة من أنشطة الأمن الرقمي، بدءاًمن ملاحقة التهديدات وحتى الاستجابة للحوادث. لذلك، سوف ترغب شركات الأمن الرقمي في التعرّف على الاحتمالات التي ستقدمها الأدوات الجديدة، فيما تُدرك كيف يمكن لهذه التقنية أن تساعد مجرمي الإنترنت.