كيف يمكن للذكاء الاصطناعي أن يؤجج الجرائم الإلكترونية؟

خبير أمني من «كاسبرسكي» يجيب

تنصح «كاسبرسكي» بتنزيل التطبيقات من المتاجر الرسمية حصرياً والتحقق من أذونات التطبيقات التي تستخدمها (شاترستوك)

أصبح الذكاء الاصطناعي (AI) موجوداً في كل مكان، قادراً على تمكين الأفراد والشركات على حد سواء من خلال قدراته التحويلية. وإلى جانب مساهماته الإيجابية، ظهر الذكاء الاصطناعي أيضاً بوصفه سلاحاً ذا حدين، ما أدى إلى تضخيم ترسانة مجرمي الإنترنت. وقد فتحت إمكانية الوصول إلى تكنولوجيا الذكاء الاصطناعي سبلاً جديدة أمام الجهات الخبيثة لاستغلال نقاط الضعف وارتكاب الجرائم، بما في ذلك هجمات برامج الفدية.

إمكانية الوصول إلى الذكاء الاصطناعي لأغراض إجرامية

على هامش فعاليات حدث شركة «كاسبرسكي السنوي للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا» الذي حضرته «الشرق الأوسط» في مدينة كوالالمبور الماليزية، قال أمين حاسبيني، مدير فريق البحث والتحليل العالمي في «كاسبرسكي»، إن تكنولوجيا الذكاء الاصطناعي، التي كانت تعد ذات يوم مجالاً للخبراء والباحثين فقط، أصبحت الآن في متناول أي شخص تقريباً، بمن فيهم المستخدمون الشرعيون والجهات الشريرة.

 

انتشار برامج الفدية التي تعتمد على الذكاء الاصطناعي

يتوفر الآن عدد كبير من محركات الذكاء الاصطناعي في «الشبكة المظلمة» مما يمكّن المجرمين من تحقيق أهدافهم الشائنة. يتم نشر هذه الأدوات المدعومة بالذكاء الاصطناعي بطرق مختلفة، مثل صياغة رسائل بريد إلكتروني متطورة للتصيد الاحتيالي وتطوير برامج ضارة مصممة خصيصاً لتجنب الكشف وتجاوز الإجراءات الأمنية. ويرى أمين حاسبيني، في حديثه لـ«الشرق الأوسط»، إن الذكاء الاصطناعي يمكّن المهاجمين من تخصيص المحتوى لضحايا محددين، مما يعزز فاعلية هجماتهم ويزيد من احتمالية النجاح.

ارتفاع في عدد مجموعات برامج الفدية المستهدفة

أظهر بحث عميق أجراه خبراء «كاسبرسكي» ارتفاعاً في عدد مجموعات برامج الفدية المستهدفة بنسبة 30 في المائة على المستوى العالمي خلال الفترة من 2022 إلى 2023. وبالتوازي مع هذه الزيادة، ارتفع عدد ضحايا هجمات برامج الفدية المستهدفة بنسبة 70 في المائة خلال الفترة الزمنية ذاتها. وتولى باحثو «كاسبرسكي» مهمة مراقبة نحو 60 مجموعة من برامج الفدية المستهدفة في عام 2023، مقارنة بنحو 46 مجموعة خضعت للمراقبة في عام 2022، ليتمكنوا من اكتشاف حوادث تشير إلى وجود علاقات تعاون تجمع بين مجموعات برامج الفدية المستهدفة. وتبيّن أيضاً قيام المجموعات المعروفة في بعض الحالات بتداول نقاط الوصول في شبكات وأنظمة الشركات، عن طريق بيع نقاط الدخول الأولية إلى مجموعات برامج الفدية المتقدمة القادرة على شن هجمات أكثر تعقيداً. وبما أنه يتعين على المجرمين السيبرانيين عبور مراحل متعددة لشن هجوم مستهدف باستخدام برامج الفدية، فإن مثل هذه الحالات من التعاون تتيح لهم توفير الوقت، والانتقال مباشرة إلى رصد الشبكة واستطلاعها أو استهدافها بالإصابة.

 

خبراء «كاسبرسكي» يكتشفون ازدياد عدد مجموعات برامج الفدية المستهدفة وتعاظم تعقيدها (كاسبرسكي)

دور الذكاء الاصطناعي في الدفاع السيبراني

في حين أن الذكاء الاصطناعي قد يستخدم من قبل البعض لتغذية الجريمة السيبرانية، فإنه يعمل أيضاً على أنه أداة حيوية في مكافحة الأنشطة الضارة. يتم نشر تقنيات الذكاء الاصطناعي الجيدة لاكتشاف ومنع استخدام برامج الفدية والبرامج الضارة التي تعتمد على الذكاء الاصطناعي. تقوم محركات الكشف المجهزة بقدرات الذكاء الاصطناعي بتحليل النصوص والصور والبيانات التعريفية لتحديد المحتوى الضار وتعيين درجات المخاطر. كما تعمل هذه التقنيات، التي ينشرها موردو خدمات الأمن مثل «كاسبرسكي»، على مستوى المؤسسة والمستخدم على حد سواء، مما يوفر الحماية ضد التهديدات المتطورة.

المسؤولية المشتركة في ضمان الأمن السيبراني

إن التصدي للتحديات التي تفرضها الجرائم الإلكترونية التي تعتمد على الذكاء الاصطناعي يتطلب جهداً جماعياً. ويجب على الأفراد توخي الحذر والوعي فيما يتعلق بالمحتوى الذي يشاركونه عبر الإنترنت، في حين تقوم الحكومات بسن القوانين واللوائح التي تحكم الاستخدام الأخلاقي للذكاء الاصطناعي. ويرى أمين حاسبيني في حديثه لـ«الشرق الأوسط» من مدينة كوالالمبور أن الاستخدام المسؤول للتكنولوجيا أمر ضروري لخلق بيئة رقمية آمنة لجميع المستخدمين. ويتابع أن تطوير الذكاء الاصطناعي يتطلب ضمانات لمنع سوء الاستخدام وضمان تحقيق فوائده دون أي تنازلات.

 

حقائق

بعض نصائح «كاسبرسكي» لحماية الشركات من هجمات برامج الفدية المستهدفة

• الحرص على تحديث جميع الأجهزة والأنظمة لمنع المهاجمين من استغلال نقاط الضعف.
• إعداد نسخ احتياطية وعدم ربطها بشبكة الإنترنت حتى لا يتمكن المتسللون من إساءة استخدامها.
• التأكد من إمكانية الوصول إلى النسخ بسرعة في حالات الطوارئ.
• تثبيت حل للأمن السيبراني يعتمد على نهج أمني متعدد الطبقات لتوفير الحماية للأنظمة من برامج الفدية.

كيفية التخفيف من تأثير الهجمات السيبرانية

في حالة وقوع هجوم إلكتروني، يُعد اتخاذ إجراء سريع أمراً بالغ الأهمية للتخفيف من تأثيره ومنع المزيد من الضرر. وينصح حاسبيني باتخاذ بعض التدابير مثل تغيير كلمات المرور، وتمكين المصادقة الثنائية، والاتصال بوكالات إنفاذ القانون وهي خطوات حيوية في مكافحة التهديدات السيبرانية. ويُعد التعاون بين الأفراد المتضررين ومطوري التكنولوجيا وكيانات إنفاذ القانون أمراً ضرورياً لتعقب المهاجمين ومحاكمتهم ومنع وقوع حوادث مستقبلية.

 

مع استمرار الذكاء الاصطناعي في التغلغل في كل جانب من جوانب حياتنا، فمن الضروري أن ندرك إمكاناته للخير والضرر. ومن خلال تعزيز ثقافة الاستخدام المسؤول للتكنولوجيا وتنفيذ تدابير قوية للأمن السيبراني، يمكننا الاستفادة من فوائد الذكاء الاصطناعي مع الحماية من إساءة استخدامه. يعد التعاون بين الأفراد والشركات والحكومات أمراً أساسياً للتعامل مع المشهد المعقد للتهديدات السيبرانية التي يقودها الذكاء الاصطناعي وضمان مستقبل رقمي آمن للجميع.