تم اكتشاف برمجيات خبيثة تم إنشاؤها بواسطة الذكاء الاصطناعي ويمكن أن تغير الأمن السيبراني كما نعرفه

في عالم الأمن السيبراني المتطور، كنا نعلم منذ بعض الوقت أن الذكاء الاصطناعي يمكن أن يُستغل لإنشاء برامج ضارة. لكن التطورات الأخيرة أشارت إلى أن مستقبل البرمجيات الخبيثة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي قد يكون أقرب مما نعتقد. اعترضت شركة HP مؤخرًا حملة بريد إلكتروني سلمت حمولة برامج ضارة قياسية من خلال أداة إسقاط تم إنشاؤها بواسطة الذكاء الاصطناعي، مما يمثل تحولًا كبيرًا في تكتيكات الجرائم الإلكترونية.

تم اكتشاف نوع جديد من التهديدات في تطوير البرمجيات الخبيثة القائمة على الذكاء الاصطناعي

تم اكتشاف ذلك في يونيو 2024 عندما عثر فريق الأمن التابع لشركة HP على رسالة بريد إلكتروني احتيالية تضمنت إغراءً نموذجيًا بموضوع الفاتورة. كان المرفق عبارة عن ملف HTML مشفر - وهي تقنية تُعرف باسم تهريب HTML مصممة للتهرب من الاكتشاف. في حين أن تهريب HTML ليس بالأمر الجديد، إلا أن هذه الحالة كانت بها تطور مثير للاهتمام. عادةً ما يرسل مجرمو الإنترنت ملفًا مشفرًا مسبقًا، ولكن هذه المرة، أدرج المهاجمون مفتاح فك تشفير AES مباشرةً داخل كود JavaScript للمرفق. دفعت هذه الغرابة إلى مزيد من التحقيق.

عند فك تشفير المرفق، اكتشف باحثو HP أنه يبدو وكأنه موقع ويب عادي ولكن بداخله كان هناك VBScript وبرنامج AsyncRAT الشهير لسرقة المعلومات. عمل VBScript كمرسل، حيث نشر حمولة برنامج سرقة المعلومات، وعدل سجلات النظام، وشغل JavaScript كمهمة مجدولة. ثم تم تنفيذ نص PowerShell، لإكمال نشر AsyncRAT.

في حين أن الكثير من هذه العملية مألوفة، إلا أن هناك تفصيلة رئيسية برزت: كان برنامج VBScript منظمًا بشكل جيد بشكل غير عادي ويحتوي على تعليقات - وهي ممارسة غير شائعة في تطوير البرامج الضارة. والأمر الأكثر إثارة للدهشة هو أن البرنامج النصي كان مكتوبًا باللغة الفرنسية. دفعت هذه العوامل باحثي HP إلى الاعتقاد بأن البرنامج لم يتم صنعه بواسطة إنسان، بل تم إنشاؤه بواسطة الذكاء الاصطناعي.

دور الذكاء الاصطناعي في خفض الحواجز أمام مجرمي الإنترنت

لاختبار نظريتهم، استخدم فريق HP أدوات الذكاء الاصطناعي الخاصة بهم لتكرار VBScript. وكان النص الناتج يشبه بشكل مذهل النص المستخدم في الهجوم. وفي حين أن هذا ليس دليلاً قاطعًا، فإن الباحثين واثقون من أن الذكاء الاصطناعي كان متورطًا في إنشاء البرامج الضارة. لكن اللغز يزداد عمقًا: لماذا لم يتم إخفاء البرامج الضارة؟ لماذا تم ترك التعليقات في الكود؟

أحد التفسيرات المحتملة هو أن المهاجم كان جديدًا على عالم الجرائم الإلكترونية. ربما تعمل البرامج الضارة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي على خفض حواجز الدخول أمام المتسللين المحتملين من خلال جعل أدوات مثل إنشاء VBScript في متناول الأفراد ذوي المهارات الفنية البسيطة. في هذه الحالة، يتوفر AsyncRAT، الحمولة الأساسية، مجانًا، ولا تتطلب تقنيات مثل تهريب HTML معرفة واسعة بالترميز.

وأشار أليكس هولاند، الباحث الرئيسي في مجال التهديدات في شركة HP، إلى أن هذا الهجوم لم يتطلب سوى القليل من الموارد. ولم تكن هناك بنية تحتية معقدة باستثناء خادم واحد للتحكم والقيادة لإدارة البيانات المسروقة. وكان البرنامج الخبيث نفسه بسيطًا ويفتقر إلى التعتيم المعتاد الذي نراه في الهجمات الأكثر تعقيدًا. باختصار، ربما كان هذا من عمل متسلل عديم الخبرة يستغل الذكاء الاصطناعي للقيام بالعمل الشاق.

مستقبل البرمجيات الخبيثة المولدة بالذكاء الاصطناعي

يثير هذا الاكتشاف احتمالاً آخر مثيراً للقلق. فإذا كان المهاجم عديم الخبرة قادراً على ترك أدلة تشير إلى نصوص برمجية تم إنشاؤها بواسطة الذكاء الاصطناعي، فما الذي قد يتمكن خصوم أكثر خبرة من تحقيقه باستخدام أدوات مماثلة؟ من المرجح أن يقوم مجرمو الإنترنت المتمرسون بإزالة كل آثار تورط الذكاء الاصطناعي، مما يجعل الكشف أكثر صعوبة، إن لم يكن مستحيلاً.

وقال هولاند "لقد توقعنا منذ فترة طويلة أن الذكاء الاصطناعي يمكن أن يستخدم لتوليد البرمجيات الخبيثة، ولكن هذا هو أحد الأمثلة الأولى التي رأيناها في العالم الحقيقي. إنها خطوة أخرى نحو المستقبل، حيث ستصبح البرمجيات الخبيثة التي يتم توليدها بواسطة الذكاء الاصطناعي أكثر تقدمًا وانتشارًا".

مع استمرار التقدم السريع لتكنولوجيا الذكاء الاصطناعي، فإن الجدول الزمني للبرمجيات الخبيثة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي بشكل مستقل بالكامل آخذ في التقلص. وفي حين أنه من الصعب التنبؤ بالجدول الزمني الدقيق، يعتقد خبراء مثل هولاند أن ذلك قد يحدث في غضون العامين المقبلين. إن تهديد الذكاء الاصطناعي لا يلوح في الأفق - بل إنه موجود بالفعل.

الاستعداد للموجة التالية من التهديدات السيبرانية

مع عدم وضوح الخطوط الفاصلة بين البرمجيات الخبيثة التي ينشئها الإنسان والبرمجيات الخبيثة التي تولدها الذكاء الاصطناعي، من المتوقع أن يصبح مشهد الأمن السيبراني أكثر تحديًا. وفي حين أن هذه الحادثة بمثابة تحذير، فهي أيضًا لمحة عن المستقبل حيث سيلعب الذكاء الاصطناعي دورًا أكبر في الهجمات السيبرانية. يجب على المتخصصين في الأمن أن يظلوا يقظين، وأن يعملوا باستمرار على تكييف دفاعاتهم لمواجهة هذه التهديدات الناشئة.

مع ظهور البرمجيات الخبيثة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي لأول مرة في العالم، فليس من المستبعد أن نتخيل وقتًا تصبح فيه الهجمات الأكثر تعقيدًا والتي تعمل بالذكاء الاصطناعي هي القاعدة. وكما يشير هولاند بشكل ينذر بالسوء، فقد نقول بالفعل: "لقد وصلوا بالفعل! أنت التالي! أنت التالي!"