مع تزايد شعبية الذكاء الصناعي التوليدي (AI) في الآونة الأخيرة، ليس من المستغرب أن تستغل بعض الجهات الخبيثة هذه التكنولوجيا لمصلحتها الخاصة، فتفتح أمامها أفقًا جديدًا للجرائم الإلكترونية المتطورة.
حسب معلومات صادرة عن SlashNext تم على منتديات سرية الإعلان عن أداة جديدة للجرائم الإلكترونية تعتمد على الذكاء الصناعي التوليدي، تُعرف بالاسم WormGPT، التي يمكن من خلالها للمعتدين تنفيذ هجمات التصيد الإلكتروني واختراق البريد الإلكتروني التجاري (BEC) بطرق متطورة.
قال الباحث الأمني Daniel Kelley “هذه الأداة تعد بمثابة التوأم الشرير لنموذج GPT، حيث صُممت خصيصاً لتنفيذ الأنشطة الخبيثة، المجرمون الإلكترونيون يمكنهم استخدام هذه التقنية لتوليد رسائل بريد إلكتروني وهمية بشكل أوتوماتيكي، تبدو وكأنها مُخصصة للمستلم، مما يزيد من فرص نجاح الهجمات.”
صاحب الأداة وصفها بأنها “العدو الأول للـ ChatGPT الشهير حيث يمكنك من خلاله القيام بجميع أنواع الأنشطة الغير قانونية.”
في أيدي أفراد ذوي نوايا سيئة، يمكن أن تتحول أدوات مثل WormGPT إلى سلاح قوي، خاصة وأن OpenAI ChatGPT و Google Bard تتخذ خطوات متزايدة لمنع سوء استخدام نماذج اللغة الكبيرة (LLMs) من إنتاج رسائل تصيد إلكتروني مقنعة وتوليد أكواد خبيثة.
“مقارنة بـ ChatGPT، فإن القيود التي يفرضها Bard للحد من سوء الاستخدام في مجال الأمن السيبراني أقل بكثير،” وفقًا لتقرير نُشر هذا الأسبوع بواسطة Check Point “وبناءً على ذلك، يتيح ذلك إنتاج المحتوى الخبيث بشكل أكثر سهولة باستخدام إمكانيات Bard.”
تسليط الضوء على كيفية عمل WormGPT بدون أي حدود أخلاقية يكشف عن الخطر الذي يمكن أن يشكله الذكاء الصناعي التوليدي، حيث يمكنه مساعدة المجرمين الإلكترونيين الجدد من تنفيذ هجمات بسرعة وعلى نطاق واسع دون الحاجة إلى الخبرة التقنية.
كما أوضح Kelley “الذكاء الصناعي التوليدي يمكنه إنشاء رسائل بريد إلكتروني بقواعد نحوية خالية من الأخطاء، مما يجعلها تبدو مقنعة وتقلل من احتمالية تعرضها للرصد على أنها مشبوهة، استخدام الذكاء الصناعي التوليدي يسهّل تنفيذ هجمات BEC المتقدمة. حتى المهاجمين ذوي المهارات المحدودة يمكنهم استخدام هذه التكنولوجيا، مما يجعلها أداة متاحة لمجموعة أوسع من المجرمين الإلكترونيين.”
