خاص – كشف تقرير أصدرته شركة غوغل في يناير 2025 أن قراصنة من دول عديدة، وخاصة الصين وإيران وكوريا الشمالية، يستخدمون روبوت الدردشة Gemini المدعوم بالذكاء الاصطناعي التابع للشركة لشن هجمات إلكترونية ضد أهداف. ووجدت الشركة – حتى الآن على الأقل – أن الوصول إلى نماذج اللغة الكبيرة المتاحة للجمهور جعل المهاجمين السيبرانيين أكثر كفاءة ولكنه لم يغير بشكل ملموس نوع الهجمات التي يشنونها عادةً.
إن برامج الذكاء الاصطناعي التي تم تدريبها باستخدام كميات هائلة من المحتوى الذي تم إنشاؤه مسبقاً، هي نماذج للذكاء الاصطناعي لتحديد الأنماط في اللغات البشرية. ومن بين أمور أخرى، فإن هذا يجعلها ماهرة في إنتاج برامج كمبيوتر عالية الأداء وخالية من الأخطاء. “وبدلاً من تمكين التغيير المزعج، فإن الذكاء الاصطناعي التوليدي يسمح للجهات الفاعلة في التهديد بالتحرك بشكل أسرع وبحجم أكبر”.
وذكر التقرير أن الذكاء الاصطناعي التوليدي قدم بعض الفوائد للمتسللين ذوي المهارات المنخفضة والعالية. ومع هذا التطور، تتوقع “مجموعة استخبارات التهديدات في غوغل” أن يتطور مشهد التهديد بوتيرة سريعة مع تبني الجهات الفاعلة في مجال التهديد لتقنيات الذكاء الاصطناعي الجديدة في عملياتها.
ويبدو أن نتائج غوغل تتفق مع الأبحاث السابقة التي نشرتها شركتا OpenAI وMicrosoft الأمريكيتان الكبيرتان في مجال الذكاء الاصطناعي، والتي وجدت فشلاً مماثلاً في تحقيق استراتيجيات هجومية جديدة للهجمات الإلكترونية من خلال استخدام نماذج الذكاء الاصطناعي التوليدية العامة. وأوضح التقرير أن غوغل تعمل على تعطيل نشاط الجهات المهددة عندما تحددها.
صرح آدم سيغال، مدير برنامج السياسة الرقمية والفضاء الإلكتروني في مجلس العلاقات الخارجية، لـVOA: “لم يكن الذكاء الاصطناعي حتى الآن بمثابة عامل تغيير لقواعد اللعبة بالنسبة للجهات الفاعلة الهجومية. فهو يسرع بعض الأشياء. ويمنح الجهات الفاعلة الأجنبية قدرة أفضل على صياغة رسائل البريد الإلكتروني الاحتيالية والعثور على بعض الأكواد. ولكن هل هي غيرت قواعد اللعبة بشكل كبير؟ لا”.
وأضاف سيغال أنه من غير الواضح ما إذا كان الأمر قد يتغير في المستقبل. ومن غير الواضح أيضاً ما إذا كانت التطورات الإضافية في تكنولوجيا الذكاء الاصطناعي من المرجح أن تفيد الأشخاص الذين يبنون دفاعات ضد الهجمات الإلكترونية أو الجهات الفاعلة المهددة التي تحاول هزيمتها. وتابع: “تاريخياً، كان الدفاع أمراً صعباً، ولم تحل التكنولوجيا هذه المشكلة. وأظن أن الذكاء الاصطناعي لن يفعل ذلك أيضاً. لكننا لا نعرف ذلك بعد”.
ويتفق كالب ويذرز، الباحث المشارك في مركز الأمن الأميركي الجديد، على أنه من المرجح أن يكون هناك سباق تسلح من نوع ما، مع تطور تطبيقات الأمن السيبراني الهجومية والدفاعية للذكاء الاصطناعي التوليدي. ومع ذلك، فمن المرجح أن يتوازن كل منهما إلى حد كبير مع الآخر.
فئات التهديد
يقسم التقرير أنواع الجهات الفاعلة المهددة التي لاحظها باستخدام Gemini إلى فئتين رئيسيتين.
ويشير مصطلح التهديدات المستمرة المتقدمة إلى “أنشطة القرصنة المدعومة من الحكومات، بما في ذلك التجسس الإلكتروني والهجمات المدمرة على شبكات الكمبيوتر”. وعلى النقيض من ذلك، فإن تهديدات العمليات المعلوماتية “تحاول التأثير على الجماهير عبر الإنترنت بطريقة خادعة ومنسقة.
ووجد التقرير أن المتسللين من إيران كانوا أكثر مستخدمي برنامج Gemini في فئتي التهديدات. واستخدم مرتكبو التهديدات المتقدمة المستمرة من إيران الخدمة لمجموعة واسعة من المهام، بما في ذلك جمع المعلومات عن الأفراد والمنظمات، والبحث عن الأهداف ونقاط ضعفها، وترجمة اللغة وإنشاء محتوى للحملات عبر الإنترنت في المستقبل.
تتبعّت غوغل أكثر من 20 جهة فاعلة في مجال التهديدات المتقدمة المستمرة مدعومة من الحكومة الصينية باستخدام Gemini “لتمكين الاستطلاع على الأهداف، وللبرمجة النصية والتطوير، ولطلب الترجمة وشرح المفاهيم التقنية، ومحاولة تمكين الوصول بشكل أعمق إلى الشبكة بعد الاختراق الأولي”.
واستخدمت مجموعات التهديدات المتقدمة المستمرة المدعومة من الدولة في كوريا الشمالية برنامج Gemini في العديد من المهام نفسها التي استخدمتها إيران والصين، ولكن يبدو أيضاً أنها كانت تحاول استغلال الخدمة في جهودها لوضع “عمال تكنولوجيا المعلومات السريين” في الشركات الغربية لتسهيل سرقة الملكية الفكرية.
كما كانت إيران أكبر مستخدم لـGemini عندما يتعلق الأمر بتهديدات العمليات المعلوماتية، حيث شكلت 75% من الاستخدام المكتشف، وفقاً لتقرير غوغل. واستخدم المتسللون من إيران الخدمة لإنشاء المحتوى والتلاعب به بهدف التأثير على الرأي العام، وتكييف هذا المحتوى لجمهور مختلف. واستخدمت جهات صينية هذه الخدمة في المقام الأول لأغراض البحث، والبحث في مسائل “ذات أهمية استراتيجية للحكومة الصينية”.
بدوره، أشار كينت ووكر، رئيس الشؤون العالمية لشركة غوغل، إلى المخاطر المحتملة التي يشكلها الجهات الفاعلة المهددة باستخدام نماذج الذكاء الاصطناعي المتطورة بشكل متزايد. وزعم ووكر أن الولايات المتحدة تحتاج إلى الحفاظ على ميزتها الضيقة في تطوير التكنولوجيا المستخدمة لبناء أدوات الذكاء الاصطناعي الأكثر تقدما. وأضاف: “يجب أن تعمل الحكومة لتمكين تبني الذكاء الاصطناعي والحوسبة السحابية وغيرها من التقنيات التي تغير قواعد اللعبة من قبل الجيش الأميركي ووكالات الاستخبارات، وإقامة شراكات دفاع سيبراني بين القطاعين العام والخاص”.
