أظهرت دراسة حديثة لشركة الأمن السيبراني “SentinelOne” أن نماذج اللغة الضخمة (LLMs) باتت عاملاً محورياً في تسريع دورة حياة هجمات الفدية. هذه النماذج، سواء كانت تعمل عبر منصات سحابية أو محلياً، تمنح المهاجمين قدرة أكبر على تنفيذ مراحل الهجوم بسرعة وبتعدد لغوي غير مسبوق، بدءاً من الاستطلاع وجمع المعلومات، مروراً بإنشاء رسائل التصيّد الاحتيالي، وصولاً إلى المفاوضات مع الضحايا.
استغلال النماذج غير المقيّدة
اللافت أن المجرمين السيبرانيين يتجهون بشكل متزايد نحو استخدام نماذج غير خاضعة للقيود، تُعرف في الأوساط الأمنية بـ “النماذج المظلمة”. هذه النماذج تتيح لهم تجاوز الحواجز التقنية والأخلاقية، حيث يقوم المهاجمون بتقسيم الشيفرات الخبيثة إلى أجزاء تبدو بريئة، ثم يعيدون تجميعها خارجياً لتفادي أنظمة الحماية. هذا الأسلوب، الذي يُتوقع أن يتحول إلى خدمة تجارية تحت مسمى “تهريب التعليمات النصية كخدمة”، يعكس خطورة التحول في أدوات الجريمة الرقمية.
انخفاض الحواجز أمام المهاجمين
تشير النتائج إلى أن عتبة الدخول إلى عالم الجريمة السيبرانية آخذة في الانخفاض بشكل ملحوظ. فبينما كان تطوير أدوات هجومية متقدمة حكراً على جهات مدعومة من دول، بات بإمكان مجموعات صغيرة أو أفراد امتلاك قدرات مشابهة بفضل هذه النماذج. هذا الواقع يهدد بتوسيع رقعة الهجمات ويزيد من صعوبة التمييز بين نشاطات الجريمة المنظمة والهجمات ذات الطابع السياسي أو الاستخباراتي.
ضبابية في التقييم وال attribution
إحدى التداعيات البارزة لهذا التطور تكمن في تعقيد عمليات التقييم الأمني ونسب الهجمات إلى جهات محددة. إذ إن استخدام الذكاء الاصطناعي في إنتاج أدوات هجومية متعددة اللغات وسريعة التنفيذ يجعل من الصعب على فرق الأمن السيبراني تحديد مصدر الهجوم أو الجهة المسؤولة عنه. هذا الغموض يفتح الباب أمام مرحلة جديدة من التحديات في عالم الأمن الرقمي، حيث تتداخل خطوط الفصل بين الحرفية الاستخباراتية والجريمة الإلكترونية التقليدية.
