استخدام الذكاء الاصطناعي لأغراض خبيثة: OpenAI تكشف عن حملات قرصنة مدعومة بـ ChatGPT

أعلنت أوبن إيه آي (OpenAI) عن حظر مجموعة من حسابات ChatGPT كانت تُستخدم من قبل جهات خبيثة تنتمي إلى روسيا، الصين، إيران، وكوريا الشمالية لتطوير برامج ضارة، أتمتة أنشطة وسائل التواصل الاجتماعي، وحتى البحث عن تقنيات اتصالات الأقمار الصناعية الأمريكية.

تفاصيل الحملات: من تطوير البرمجيات الخبيثة إلى التضليل الإعلامي

1. القراصنة الناطقون بالروسية (ScopeCreep)

• الاستخدام الخبيث:

  • تطوير وتصحيح برامج ضارة تعمل على ويندوز عبر طلب مساعدة ChatGPT في كتابة وتصحيح الأكواد البرمجية.

  • تحسين بنية التحكم والخادم (C2) للهجمات.

• التكتيكات:

  • إنشاء حسابات مؤقتة باستخدام بريد إلكتروني عشوائي لكل محادثة لتعزيز التخفي.

  • توزيع البرامج الضارة عبر مستودع كود عام يزعم أنه أداة Crosshair X لتظليل الألعاب (في الواقع، يحمل برنامجًا ضارًا).

  • تجنب الكشف باستخدام تقنيات مثل تشفير Base64، تحميل DLL جانبي، وخوادم SOCKS5 لإخفاء عناوين IP.

• الهدف النهائي:

  • سرقة كلمات المرور، الرموز (Tokens)، والكوكيز من المتصفحات.

  • إرسال تنبيهات إلى قناة تيليجرام عند اختراق ضحايا جدد.

2. مجموعات قرصنة صينية (APT5 وAPT15)

• الأنشطة الرئيسية:

  • البحث عن تقنيات اتصالات الأقمار الصناعية الأمريكية.

  • تطوير نصوص اختراق خادم FTP عبر هجمات القوة العمياء (Brute-Force).

  • أتمتة نشر المحتوى على فيسبوك، إنستغرام، تيك توك، وإكس (تويتر) عبر أكواد تُسيطر على أجهزة أندرويد.

  • استكشاف استخدام نماذج الذكاء الاصطناعي في اختبارات الاختراق الآلية.

3. عمليات التضليل الإعلامي

• إيران (Storm-2035):

  • إنشاء محتوى مزيف يدعم حقوق الفلسطينيين، الاستقلال الاسكتلندي، وإعادة توحيد أيرلندا بلغات متعددة.

• الصين (Sneer Review وOperation VAGue Focus):

  • توليد منشورات سياسية باللغات الإنجليزية، الصينية، والأردية لنشرها على ريديت، تيك توك، وإكس.

  • انتحال شخصيات صحفيين ومحللين جيوسياسيين لاستجواب أدوات القرصنة.

• روسيا (Operation Helgoland Bite):

  • نشر محتوى باللغة الروسية ينتقد الولايات المتحدة وحلف الناتو حول الانتخابات الألمانية 2025.

• كمبوديا (Operation Wrong Number):

  • إنشاء رسائل احتيالية توهم الضحايا بوظائف ذات رواتب عالية مقابل الإعجاب بمنشورات على السوشيال ميديا.

كيف تعاملت أوبن إيه آي مع هذه التهديدات؟

1. حظر الحسابات المشبوهة ومراقبة أنماط الاستخدام غير المشروع.

2. تحسين آليات الكشف عن الاستغلال الخبيث للنماذج اللغوية.

3. التعاون مع جهات الأمن السيبراني لتتبع التهديدات الناشئة.

الدروس المستفادة: الذكاء الاصطناعي سلاح ذو حدين

• للأغراض المشروعة: يمكن أن يُستخدم لتعزيز الإنتاجية والابتكار.

• للأغراض الخبيثة: أصبح أداة فعالة في يد المجموعات الإجرامية والدولية لتنفيذ هجمات أكثر تطورًا.

“هذه العمليات تثبت أن الذكاء الاصطناعي ليس مجرد أداة تقنية، بل أصبح جزءًا من حروب الجيل الخامس التي تشمل القرصنة، التضليل، والحروب النفسية.” — خبراء أمنيون.