الذكاء الاصطناعي يخرج عن السيطرة: كيف استخدم قراصنة ناطقون بالروسية روبوتات الدردشة لاختراق مئات الجدران النارية حول العالم

بدأ الأمر بهدوء: سلسلة من الاختراقات الصامتة عبر القارات، فيما اكتشفت مئات المؤسسات أن دفاعاتها الشبكية قد تم التفوق عليها - ليس على يد نخبة من محترفي العمليات السيبرانية، بل على يد جهة تهديد تستخدم أدوات ذكاء اصطناعي تجارية. في مطلع 2024، تتبّع فريق استخبارات التهديدات لدى أمازون حملة سريعة الوتيرة تمكّن فيها مخترق ناطق بالروسية من اختراق أكثر من 600 جدار ناري من نوع Fortinet FortiGate عبر 55 دولة. المفاجأة؟ سلاح المهاجم السري لم يكن ثغرة جديدة، بل القوة الخام والمتاحة للذكاء الاصطناعي التوليدي.

الهجوم: أتمتة على نطاق واسع

وفقًا لتقرير أمازون، امتدت الحملة من منتصف يناير إلى منتصف فبراير، وكانت لافتة ليس لتعقيدها التقني، بل لحجمها وطريقتها. فبدلًا من الاعتماد على ثغرات نادرة، قام المهاجمون بتمشيط الإنترنت بحثًا عن جدران Fortinet النارية ذات الوصول الإداري المكشوف وكلمات المرور الضعيفة. أما الابتكار الحقيقي فجاء من استخدام خدمات ذكاء اصطناعي تجارية - مثل روبوتات الدردشة ومولّدات الشيفرة - لإنشاء خطط الهجوم، وأتمتة عمليات المسح، وحتى كتابة نصوص برمجية مخصصة.

كشف باحثو أمازون عن كنز من الوثائق باللغة الروسية: قوائم تحقق مولّدة بالذكاء الاصطناعي، ومخططات للهجوم، وشيفرة لكل مرحلة من مراحل العملية. وقد أتاح ذلك لجهة ذات مهارات محدودة نسبيًا أتمتة ما يتطلب عادة فريقًا منسقًا، والانتقال بسرعة من المسح الأولي إلى إعداد تقارير ما بعد الاختراق.

لم يعد الأمر مقتصرًا على الجهات الحكومية

على خلاف كثير من الهجمات البارزة المنسوبة إلى مجموعات مدعومة من دول، بدت هذه الحملة مدفوعة بالربح أكثر من السياسة. واستهدف المهاجم الانتهازي طيفًا واسعًا من المناطق، بما في ذلك جنوب آسيا وأمريكا اللاتينية وأوروبا وأفريقيا، من دون تركيز على قطاع بعينه.

وبمجرد الدخول، استخرج القراصنة إعدادات الأجهزة - ما منحهم الوصول إلى كلمات مرور حساسة وخرائط الشبكة. وفي بعض الحالات، توغلوا أعمق، وصولًا إلى بيئات Active Directory وأنظمة النسخ الاحتياطي، وهي خطوة تسبق غالبًا هجمات برامج الفدية.

الذكاء الاصطناعي: سلاح ذو حدين

بينما مكّن الذكاء الاصطناعي هجمات واسعة ومؤتمتة، فقد كشف أيضًا حدود قدرات المهاجمين. إذ نجحت النصوص المخصصة في الظروف القياسية لكنها فشلت أمام الأنظمة المُرقّعة أو وسائل الدفاع الأساسية - ما اضطر القراصنة في كثير من الأحيان إلى التخلي عن محاولاتهم. والمفارقة أن وثائقهم المولّدة بالذكاء الاصطناعي كانت تعترف أحيانًا بأن الأهداف محمية جيدًا إلى حد يمنع اختراقها.

هذه الحملة بمثابة طلقة تحذيرية: الذكاء الاصطناعي يخفض عتبة الدخول إلى عالم الجريمة السيبرانية. وقد لاحظت أمازون وباحثون آخرون، بمن فيهم Google، أن الجهات غير المتقدمة والمتقدمة على حد سواء باتت تستخدم الذكاء الاصطناعي لتحسين البرمجيات الخبيثة، وأتمتة الهجمات، وتفادي الرصد. ومن المتوقع أن يزداد حجم وانتشار الاختراقات المعززة بالذكاء الاصطناعي.

الطريق إلى الأمام

تؤكد نتائج أمازون واقعًا جديدًا: لم تعد بحاجة إلى عبقرية تقنية لإطلاق هجوم سيبراني عالمي. ومع الذكاء الاصطناعي كشريك، يمكن حتى للقراصنة ذوي المهارات المتواضعة تهديد المؤسسات حول العالم. ومع تطور تقنيات الدفاع، ستتطور كذلك أدوات الهجوم. سباق التسلح بين القراصنة والمدافعين يدخل حقبة جديدة مدعومة بالذكاء الاصطناعي - حقبة تصبح فيها اليقظة، والنظافة الأمنية الصارمة، والإشراف البشري أكثر أهمية من أي وقت مضى.

WIKICROOK

• الذكاء الاصطناعي التوليدي: الذكاء الاصطناعي التوليدي هو ذكاء اصطناعي ينشئ محتوى جديدًا - مثل النصوص أو الصور أو الصوت - وغالبًا ما يحاكي الإبداع والأسلوب البشريين.
• الجدار الناري: الجدار الناري هو حاجز رقمي يراقب حركة مرور الشبكة ويتحكم بها لحماية الأنظمة الداخلية من الوصول غير المصرح به والتهديدات السيبرانية.
• الوصول الإداري: الوصول الإداري هو إذن خاص يتيح للمستخدمين التحكم بالأنظمة والبيانات. وقد يؤدي سوء استخدامه إلى خروقات أمنية كبيرة أو تغييرات غير مصرح بها.
• Active Directory: Active Directory هو نظام Microsoft لإدارة المستخدمين والأجهزة والأذونات عبر شبكات المؤسسات، بما يركز التحكم في الوصول وإجراءات الأمان.
• برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.