تأثيرات ChatGPT في الأمن الرقمي

نظرت كاسبرسكي في الطرق التي يمكن أن يؤثر عبرها استخدام العامّة لتطبيق الذكاء الاصطناعي الشهير ChatGPT في القواعد المعمول بها في عالم الأمن الرقمي.

كيف يمكن لمجرمي الإنترنت استخدام ChatGPT للقرصنة

تأتي هذه الخطوة بعد بضعة أشهر فقط من طرح شركة "أوبن إيه آي" OpenAI للتطبيق ChatGPT3، بوصفه أحد أقوى نماذج الذكاء الاصطناعي البرمجية المبتكرة حتى الآن. وبإمكان التطبيق الجديد شرح المفاهيم العلمية المعقدة بطريقة أفضل مما يفعل العديد من المعلمين، كما يستطيعبناءً على طلب المستخدم، تأليف المقطوعات الموسيقية وإنشاء النصوص، أياً كانت تقريباً.

 

يُعدّ ChatGPT-3 في الأساس نموذجاً لغوياً قائماً على الذكاء الاصطناعي، يستطيع إنشاء نصوص مقنعة يصعب تمييزها عن تلك التي يكتبها البشر، ما جعله يلفت انتباه مجرمي الإنترنت الذي يحاولون تطبيق هذه التقنية على تأليف النصوص المستخدمة في هجمات التصيّد الموجه، بعد أن كانت كتابة كل بريد إلكتروني موجّه في السابق أمراً مكلفاً جداً، الأمر الذي أعاقهم عن إطلاق حملات جماعية للتصيّد الموجه.

 

لكن التطبيق ChatGPT مهيّأ لإحداث تغيير جذري في توازن القوى، نظراً لأنه يسمح للمهاجمين بإنشاء رسائل بريد إلكتروني تصيّدية مقنعة لأنها ستكون مكتوبة بلغة شخصية،حتى وإن كانت سوف تُستخدم على نطاق واسع. وبوسع التطبيق أيضاً إضفاء طابع خاص على أسلوب صياغة المراسلات، وإنشاء رسائل بريد إلكتروني مزيفة، ولكنها مكتوبةبلغة مقنعة، لدرجة أنها قد تبدو واردة إلى موظف ما من أحد زملائه، الأمر الذي يعني أن عدد هجمات التصيّد الناجحة قد يزداد.

 

رسالة تصيّد أنشئت باستخدام ChatGPT

 

وجد العديد من المستخدمين أن بإمكانChatGPT إنشاء شيفرات برمجية، بما فيها الأنواع الخبيثة، لذا سيصبح إنشاء أداة برمجية لسرقة المعلوماتأمراًبسيطاًوممكناً دون امتلاك أية مهارات برمجية على الإطلاق.

 

ومع ذلك، لن يكون لدى المستخدمينالحذرين بطبعهم ما يخشونه،فالحلول الأمنية التي

تستطيع اكتشاف البرمجيات الخبيثة التي يبرمجها الأفراد ستكون قادرة على اكتشاف نظيرتها التي تبرمجها الروبوتات، وتعمل على تحييدها بالسرعة نفسها.

 

وبينما أعرب بعض المحللين عن قلقهم من تمكّن ChatGPTمن إنشاء برمجيات خبيثة مصممة بطابع شخصي لتناسب كل ضحية بنفسه، يرى خبراء كاسبرسكي أن هذه النسخ من البرمجيات ستظلّتُبدي سلوكاً خبيثاً تتمكّن الحلول الأمنية على الأرجح من ملاحظته.

 

ومن المحتمل أيضاً أن تحتوي البرمجيات الخبيثة التي تكتبها الروبوتات على أخطاء دقيقة وعيوب منطقية، ما يعني أن الأتمتة الكاملة لتشفير هذه البرمجيات لم تتحقق بعد.

 

ويمكن للقائمين على منظومات الدفاع والحماية الاستفادة من التطبيق ChatGPT،بالرغم من أنه قد يكون مفيداً لمجرمي الإنترنت؛ إذ يُعتبر قادراً، مثلاً، على "شرح" ما يفعله جزء معين من الشيفرات البرمجية بسرعة، ما يلبي بعض احتياجات مراكز العمليات الأمنية، حيث يتعين على المحللين المنشغلين باستمرار تخصيص حدّ أدنى من الوقت لكل واقعة رقمية، ما يجعلهميرحبون بأية أداة لتسريع عملهم.

 

ومن المحتمل في المستقبل أن يرى المستخدمون العديد من المنتجات المتخصصة، نموذج قائم على الهندسة العكسية لتحسين فهم الشيفرات البرمجية، ونموذج CTF لحلّ المشكلات الأمنية، ونموذج البحث عن الثغرات الأمنية، وغيرها.