DELMON POST LOGO

استخدام ChatGPT في الهجمات السيبرانية

بقلم : جاسم حاجي
ليس من المستغرب أن يختبر الأشخاص ذوي النوايا الخبيثة المياه، ولكن على مدار هذا العام أتوقع أن نرى المتسللين يتعاملون بشكل أفضل مع كيفية استخدام ChatGPT بنجاح لأغراض شائنة.
يقوم الذكاء الاصطناعي بتتبع سريع لتعدين المعرفة العملية، ولكن الشيء نفسه ينطبق على مبرمجي البرامج الضارة، حيث غالبا ما تشبه صناعة الأمن السيبراني المتطورة باستمرار بلعبة اجتز آم التي لا تنتهي أبدا حيث يظهر الأشرار بالسرعة التي تم تخفيفها. في الماضي، كانت هذه الجهات الفاعلة السيئة تعتمد على تجربتها ومنتدياتها ومشاركات مدونة الباحثين الأمنيين لفهم التقنيات الضارة المختلفة ثم تحويلها إلى رمز. ومع ذلك، أعطتهم برامج مثل ChatGPT سهما آخر في جعبهم لاختبار فعاليته ليعيث فسادا رقميا.
يمكن استخدام الذكاء الاصطناعي بعدة طرق لتنفيذ الهجمات السيبرانية، على سبيل المثال المسح الآلي بحثا عن نقاط الضعف وتجربة تقنيات هجوم جديدة. من خلال الذكاء الاصطناعي، يمكن للتهديدات المستمرة المتقدمة (APTs) تنفيذ هجمات مستهدفة للغاية لسرقة البيانات الحساسة أو تعطيل العمليات. عادة ما تنطوي APTs على هجوم مستمر على منظمة واحدة وغالبا ما يتم إطلاقها من قبل الدول القومية أو الجهات الفاعلة التهديدية المتطورة للغاية.
يمكن أيضا استخدام الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني تصيدية ورسائل نصية ومشاركات وسائل التواصل الاجتماعي مقنعة لخداع الناس لتوفير معلومات حساسة أو تثبيت البرامج الضارة. يمكن استخدام مقاطع الفيديو المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي لانتحال شخصية المسؤولين أو المنظمات في هجمات التصيد الاحتيالي. يمكن استخدامه لشن هجمات الحرمان من الخدمة الموزعة (DDoS)، والتي تنطوي على إغراق أنظمة المؤسسة بحركة المرور لتعطيل العمليات، أو استخدامها للسيطرة على البنية التحتية الحيوية، مما يتسبب في أضرار في العالم الحقيقي.
الذكاء الاصطناعي للذكاء الاصطناعي
الاستخدام المتزايد للذكاء الاصطناعي في تطوير التهديدات يجعل من الأهمية بمكان البقاء متقدما بخطوة واحدة من خلال استخدام الذكاء الاصطناعي أيضا لمكافحة التهديدات بشكل استباقي.
تحتاج المنظمات إلى مواصلة التركيز على تحسين الوقاية والكشف، وهذه فرصة جيدة للنظر في كيفية إدراج المزيد من الذكاء الاصطناعي في عمليات تصنيف التهديدات المختلفة واستراتيجيات الأمن السيبراني.
واحدة من المزايا الرئيسية لاستخدام الذكاء الاصطناعي في الأمن السيبراني هي قدرته على تحليل كميات هائلة من البيانات في الوقت الفعلي. الحجم الهائل للبيانات الناتجة عن الشبكات الحديثة يجعل من المستحيل على البشر مواكبة ذلك. يمكن للذكاء الاصطناعي معالجة البيانات بشكل أسرع بكثير، مما يجعلها أكثر كفاءة في تحديد التهديدات.
عندما تصبح الهجمات السيبرانية أكثر حدة وتطورا وتطور الجهات الفاعلة في التهديد تكتيكاتها وتقنياتها وإجراءاتها (TTP)، تصبح التدابير الأمنية التقليدية بالية. يمكن للذكاء الاصطناعي التعلم من الهجمات السابقة وتكييف دفاعاته، مما يجعله أكثر مرونة ضد التهديدات المستقبلية.
يمكن أيضا استخدام الذكاء الاصطناعي للتخفيف من APTs، والتي غالبا ما تكون مستهدفة للغاية وغالبا ما يصعب اكتشافها، مما يسمح للمؤسسات بتحديد التهديدات قبل أن تسبب أضرارا كبيرة. يسمح استخدام الذكاء الاصطناعي لأتمتة المهام المتكررة عندما يتعلق الأمر بإدارة الأمن أيضا لمهنيي الأمن السيبراني بالتركيز أكثر على المهام الاستراتيجية، مثل مطاردة التهديدات والاستجابة للحوادث.