الذكاء الاصطناعي يغير مشهد الجريمة الإلكترونية: من هواية الهاكرز إلى صناعة منظمة

الجريمة السيبرانية شهدت تحولاً جوهريًا. ما كان يتطلب سابقًا خبرة تقنية عالية وعمليات يدوية يمكن الآن تنفيذه بمساعدة الذكاء الاصطناعي، مما يجعل الهجمات أسرع، وأرخص، وأكثر صعوبة في الكشف عنها. يستغل مجرمو الإنترنت الذكاء الاصطناعي لإنشاء مخططات احتيال تستهدف من التقاعد إلى أسرار الشركات بدقة مذهلة.

تشير أحدث البيانات من بريان سينغر، باحث دكتوراه في جامعة كارنيجي ميلون الذي يدرس استخدام نماذج اللغة الكبيرة في الهجمات السيبرانية، إلى أن بين 50 و75 بالمئة من الرسائل المزعجة ورسائل التصيد الاحتيالي حول العالم الآن تأتي من أنظمة الذكاء الاصطناعي. هذا الرقم يعكس تحولًا جوهريًا في طريقة عمل الجريمة السيبرانية.

الذكاء الاصطناعي يخلق تجارب احتيال مقنعة للغاية

نفس التكنولوجيا التي تستخدمها المنصات الرقمية لتخصيص الإعلانات تُستخدم الآن من قبل المجرمين لجمع التفاصيل الشخصية وتنفيذ عمليات احتيال مخصصة. يمكن لنظام الذكاء الاصطناعي المدرب على بيانات اتصالات الشركات أن ينتج آلاف الرسائل التي تبدو طبيعية ومتوافقة مع أسلوب المنظمة المستهدفة. يقلدون أسلوب التنفيذيين في الكتابة، ويذكرون أخبارًا حديثة من السجلات العامة، ويزيلون الأخطاء اللغوية التي كانت تكشف سابقًا عن محاولات الاحتيال من قبل المهاجمين الدوليين.

توضح أليس مارويك، التي تقود أبحاث Data & Society، وهي منظمة أبحاث تكنولوجيا مستقلة، التغيير الأهم: “الفرق الحقيقي هو في النطاق والحجم. الاحتيال أصبح أكبر، وأكثر استهدافًا، وأكثر إقناعًا.”

كما يستغل المجرمون تقنية deepfake لإنشاء فيديوهات وصوتيات مزيفة لقادة الشركات. يستخدمون هويات مزيفة نفسها لاستهداف العديد من الأشخاص في آن واحد، مما يخلق ما وصفه جون هولتكويست، رئيس محللي Threat Intelligence Group في جوجل، بـ"المصداقية على نطاق واسع."

الجريمة السيبرانية تتطور إلى نموذج أعمال منظم

أكبر مشهد يسهل هذا التغيير هو انخفاض حواجز الدخول إلى عالم الجريمة السيبرانية. السوق السوداء الآن تبيع أو تؤجر أدوات الذكاء الاصطناعي للجرائم السيبرانية بأسعار تبدأ من $90 شهريًا. تشمل هذه الأدوات أسماء مثل WormGPT، FraudGPT، وDarkGPT، وتأتي بأسعار مختلفة مع دعم عملاء محترف.

يشرح نيكولاس كريستين، الذي يقود قسم البرمجيات والبنية التحتية في جامعة كارنيجي ميلون، هذا النظام البيئي بالتفصيل: “المطورون يبيعون اشتراكات لمنصات الهجوم بأسعار تصاعدية مع دعم العملاء.” بعض هذه الخدمات تتضمن حتى مواد تدريبية حول تقنيات الاختراق.

تقول مارغريت كاونينغهام، نائبة رئيس الأمن والاستراتيجية في Darktrace، وهي شركة أمن سيبراني، إن الحواجز أصبحت منخفضة جدًا: “لم تعد بحاجة لمعرفة كيفية البرمجة، فقط تعرف أين تجد الأدوات.” تسمح التطورات الجديدة التي تسمى “vibe-coding” للمجرمين المحتملين باستخدام الذكاء الاصطناعي لإنشاء برامجهم الضارة الخاصة بهم دون الحاجة لشرائها من مصادر تحت الأرض.

لقد نفذت العمليات الإجرامية السيبرانية نموذج عمل لسنوات. الهجمات ببرمجية الفدية النموذجية تتضمن أدوارًا متخصصة: وسيط الوصول الذي يختراق شبكة الشركة ويبيع الوصول، فريق الاختراق الذي يتحرك عبر الأنظمة ويسرق البيانات، ومزود خدمة برمجية الفدية الذي يطلق البرمجيات الخبيثة، ويتفاوض، ويقسم الأرباح.

الذكاء الاصطناعي يعزز كفاءة وربحية عمليات الجريمة

لقد زاد الذكاء الاصطناعي من سرعة، وحجم، وإمكانية الوصول إلى هذه الأنظمة. الأعمال التي كانت تتطلب معرفة تقنية عميقة يمكن الآن أن تتم تلقائيًا. هذا يسمح للمجموعات بالعمل بعدد أقل من الأفراد، مع مخاطر أقل، وأرباح أعلى.

يقارن كريستين الوضعية: “فكر في المرحلة التالية من التصنيع. الذكاء الاصطناعي يعزز الإنتاجية دون الحاجة لمزيد من المهارات.” كما أن مجرمي الإنترنت أصبحوا أكثر مهارة في اختيار الأهداف. يستخدمون الذكاء الاصطناعي لمراجعة وسائل التواصل الاجتماعي وتحديد الأفراد الذين يواجهون صعوبات كبيرة في حياتهم—كالطلاق، وفاة أحد أفراد الأسرة، فقدان وظيفة—وهي حالات تجعل الشخص أكثر عرضة للاحتيال العاطفي، أو مخططات استثمار زائفة، أو عروض عمل وهمية.

هل يمكن للذكاء الاصطناعي تنفيذ هجمات بشكل كامل من تلقاء نفسه؟

يبرز سؤال حاسم: هل يمكن للذكاء الاصطناعي شن هجمات سيبرانية بالكامل دون تدخل بشري؟ الجواب حاليًا هو لا. يقارن الخبراء الوضع بتطوير المركبات ذاتية القيادة بالكامل. آخر 5 بالمئة—الجزء الذي يسمح للسيارة بالقيادة في أي مكان، في أي وقت، بشكل مستقل—لا يزال غير متحقق.

ومع ذلك، يتم اختبار قدرات الاختراق باستخدام الذكاء الاصطناعي في بيئة المختبرات. فريق في جامعة كارنيجي ميلون، بدعم من شركة Anthropic، نجح في تقليد اختراق بيانات شركة Equifax الشهيرة باستخدام الذكاء الاصطناعي في بداية هذا العام. ويعتبر هذا “قفزة كبيرة” وفقًا للخبراء.

الدفاع ضد الجريمة السيبرانية المعززة بالذكاء الاصطناعي

من ناحية أخرى، تلتزم شركات الذكاء الاصطناعي باستخدام نفس التكنولوجيا لتعزيز الدفاعات الرقمية. تطور شركة Anthropic وOpenAI أنظمة ذكاء اصطناعي يمكنها بشكل مستمر فحص رموز البرمجيات للبحث عن الثغرات التي قد يستغلها المجرمون. لا يزال على البشر الموافقة على الإصلاحات.

أظهر أحدث برنامج ذكاء اصطناعي طوره باحثو جامعة ستانفورد أداءً أفضل من بعض المختبرين البشريين في اكتشاف مشكلات أمنية في الشبكة. على الرغم من أن الذكاء الاصطناعي لن يمنع جميع الاختراقات، إلا أن على المؤسسات التركيز على بناء شبكة قوية تظل تعمل خلال الهجمات السيبرانية.

هذا المشهد المتطور للجريمة السيبرانية يُظهر أن المعركة بين مستخدمي الذكاء الاصطناعي لأغراض ضارة والدفاعات الرقمية لا تزال في مراحلها الأولى. الوعي والاستعداد يظلان خط الدفاع الأول والأقوى.