تهديد غير مسبوق للأمن السيبراني
قراصنة الذكاء الاصطناعي يخترقون منصات التواصل بدقة عالية!
كشفت دراسة أكاديمية جديدة أن قراصنة يعتمدون على تقنيات الذكاء الاصطناعي التوليدي باتوا قادرين على اختراق حسابات المستخدمين على منصات التواصل الاجتماعي بدرجة عالية من الدقة، وهذا يشكل تهديداً غير مسبوق للأمن السيبراني الشخصي والمؤسسي. ونشرت الدراسة، التي أعدها باحثون في مجال الأمن السيبراني، في الثامن من مارس الجاري.
وأوضح الباحثون أن الهجمات السيبرانية التقليدية، مثل التصيد (phishing)، كانت تعتمد على إرسال رسائل عامة تحتوي على أخطاء لغوية واضحة، وهذا يسهل على المستخدمين اكتشافها. لكن مع ظهور نماذج الذكاء الاصطناعي التوليدي، أصبح بإمكان المخترقين إنشاء رسائل مخصصة عالية الجودة خالية من الأخطاء، تحاكي أسلوب كتابة الأصدقاء أو زملاء العمل بدقة مذهلة.
ووفقاً للتجارب التي أجراها الفريق البحثي، فإن هجمات التصيد المدعومة بالذكاء الاصطناعي حققت معدل نجاح في اختراق الحسابات بلغ 70 في المئة، مقارنة بـ 30 في المئة فقط للهجمات التقليدية. وتقوم هذه الهجمات على تحليل المنشورات العامة والتفاعلات السابقة للضحية، ثم إنشاء رسالة تبدو شخصية للغاية تطلب منه الضغط على رابط ضار أو مشاركة بيانات الدخول.
وقالت الدكتورة إيلينا مارتينيز، المشاركة في الدراسة من جامعة «أكسفورد»: «الذكاء الاصطناعي يمنح القراصنة القدرة على التخصيص على نطاق واسع. لم يعد الهجوم رسالة واحدة ترسل لملايين الأشخاص، بل يمكن أن تكون ملايين الرسائل الفريدة المصممة خصيصاً لخداع كل شخص على حدة».
وأشار التقرير إلى أن أكثر المنصات استهدافاً كانت «فيسبوك» و«لينكد إن»، حيث تتوافر معلومات وفيرة عن المستخدمين وسجلهم المهني والاجتماعي. وتمكن المخترقون من انتحال شخصية مديرين تنفيذيين لخداع موظفين في أقسام الموارد البشرية والمالية للحصول على بيانات حساسة.
وفي ضوء هذه التهديدات المتصاعدة، يقدم خبراء الأمن السيبراني التوصيات الوقائية التالية للمستخدمين:
• تفعيل المصادقة الثنائية على جميع حسابات التواصل الاجتماعي، وعدم الاعتماد على الرسائل النصية أو البريد الإلكتروني وحدها للتحقق من هوية المرسل.
• توخي الحذر الشديد عند تلقي طلبات غير معتادة أو عاجلة، حتى لو بدت صادرة من أصدقاء مقربين، والتحقق من صحتها عبر وسيلة اتصال أخرى.
• عدم مشاركة معلومات حساسة أو النقر على روابط في رسائل تبدو شخصية ولكنها تحتوي على صياغة عامة أو تطلب استجابة فورية.
ودعا الباحثون شركات التكنولوجيا إلى تطوير أنظمة دفاعية متقدمة تعتمد بدورها على الذكاء الاصطناعي لكشف هذه الهجمات فائقة التخصيص.
