تتزايد المخاوف في أوساط الأمن السيبراني من الدور المتنامي لأدوات الذكاء الاصطناعي التجارية في تسهيل تنفيذ الهجمات الإلكترونية، بعدما باتت هذه التقنيات تتيح حتى للمهاجمين غير المحترفين تنفيذ عمليات واسعة النطاق بكفاءة وسرعة. وتكشف حادثة حديثة عن استخدام أدوات ذكاء اصطناعي في اختراق مئات أجهزة الحماية حول العالم خلال فترة قصيرة.

فقد أفاد فريق استخبارات التهديدات في شركة "أمازون" برصد مهاجم يتحدث الروسية ويعمل بدوافع مالية، تمكن من استغلال خدمات ذكاء اصطناعي توليدي تجارية عدة لاختراق أكثر من 600 جهاز FortiGate تابعة لشركة Fortinet في أكثر من 55 دولة، وذلك بين 11كانون الثاني/ يناير و18 شباط/فبراير. وأوضحت التحقيقات أن الحملة لم تعتمد على استغلال ثغرات تقنية في أنظمة FortiGate، بل نجحت عبر استغلال منافذ إدارة مكشوفة على الإنترنت واستخدام كلمات مرور ضعيفة تعتمد على المصادقة بعامل واحد فقط، وهي ثغرات أمنية أساسية ساعد الذكاء الاصطناعي في استغلالها على نطاق واسع.

صورة تعبيرية (مواقع)

وأكدت "أمازون" أن المهاجم لا يرتبط بأي مجموعة تهديد متقدمة مدعومة من دولة، مرجحة أن يكون فرداً أو مجموعة صغيرة تمكنت بفضل دعم الذكاء الاصطناعي من تحقيق نطاق عمليات كان يتطلب سابقاً فريقاً أكبر وأكثر مهارة.

وبعد اختراق الأجهزة، استخدم المهاجم مجموعة من السكربتات التي تشير أبحاث أمازون إلى أنها كُتبت باستخدام أدوات ذكاء اصطناعي. وذكر باحثون من Cyber وRamen أن "ديبسيك" استُخدم لإنشاء سكربتات للاستطلاع واستخراج إعدادات الأجهزة المخترقة، بينما تولى "كلود" إنشاء سكربتات لتقييم الثغرات وتشغيل أدوات هجومية ضد الشبكات.

ويرى خبراء الأمن السيبراني أن هذه الحادثة تؤكد انخفاض الحواجز التقنية أمام تنفيذ الهجمات بفضل الذكاء الاصطناعي، مع توقع استمرار هذا الاتجاه واحتمال استخدام هذه الأدوات مستقبلاً من جهات أكثر مهارة، ما قد يؤدي إلى أضرار أوسع نطاقاً.