Share

مجرمو الإنترنت يستخدمون ChatGPT لشنّ هجمات التصيّد الموجّه

التقنية قد تسمح للمهاجمين بإنشاء رسائل بريد إلكتروني للتصيد الاحتيالي
مجرمو الإنترنت يستخدمون ChatGPT لشنّ هجمات التصيّد الموجّه
مجرمو الإنترنت بدأوا في استخدام ChatGPT لشن الهجمات

يُعدّ ChatGPT في الأساس نموذجاً لغوياً قائماً على الذكاء الاصطناعي، يستطيع إنشاء نصوص مقنعة يصعب تمييزها عن تلك التي يكتبها البشر، ما جعله، بحسب كاسبرسكي”، يلفت انتباه مجرمي الإنترنت الذي يحاولون تطبيق هذه التقنية على تأليف النصوص المستخدمة في هجمات التصيّد الموجّه. 

إقرأ أيضأً: وفّر الوقت والجهد مع ChatGPT

نظرت شركة الأمن السيبراني في الطرق التي يمكن أن يؤثر عبرها استخدام العامّة لتطبيق الذكاء الاصطناعي الشهير ChatGPT في القواعد المعمول بها في عالم الأمن الرقمي. وتأتي هذه الخطوة بعد بضعة أشهر فقط من طرح شركة “أوبن إيه آي” OpenAI للتطبيق ChatGPT3، بوصفه أحد أقوى نماذج الذكاء الاصطناعي البرمجية المبتكرة حتى الآن.

ويأتي ذلك بعد أن كانت كتابة كل بريد إلكتروني موجّه في السابق أمراً مكلفاً جداً، الأمر الذي أعاقَهم عن إطلاق حملات جماعية للتصيّد الموجه.

إنّ تطبيق ChatGPT مهيّأ لإحداث تغيير جذري في توازن القوى، نظراً لأنه يسمح للمهاجمين بإنشاء رسائل بريد إلكتروني تصيّدية مقنعة لأنها ستكون مكتوبة بلغة شخصية، حتى وإن كانت سوف تُستخدم على نطاق واسع. وبوسع التطبيق أيضاً إضفاء طابع خاص على أسلوب صياغة المراسلات، وإنشاء رسائل بريد إلكتروني مزيفة، ولكنها مكتوبة بلغة مقنعة، لدرجة أنها قد تبدو واردة إلى موظف ما من أحد زملائه، الأمر الذي يعني أن عدد هجمات التصيّد الناجحة قد يزداد.

ووجد العديد من المستخدمين أن بإمكان ChatGPT إنشاء شيفرات برمجية، بما فيها الأنواع الخبيثة، لذا سيصبح إنشاء أداة برمجية لسرقة المعلومات أمراً بسيطاً وممكناً دون امتلاك أية مهارات برمجية على الإطلاق، وفق “كاسبرسكي”. 

ومع ذلك، لن يكون لدى المستخدمين الحذرين بطبعهم ما يخشونه، فالحلول الأمنية التي تستطيع اكتشاف البرمجيات الخبيثة التي يبرمجها الأفراد ستكون قادرة على اكتشاف نظيرتها التي تبرمجها الروبوتات، وتعمل على تحييدها بالسرعة نفسها. وبينما أعرب بعض المحللين عن قلقهم من تمكّن ChatGPT من إنشاء برمجيات خبيثة مصممة بطابع شخصي لتناسب كل ضحية بنفسه، يرى خبراء كاسبرسكي أن هذه النسخ من البرمجيات ستظلّ تُبدي سلوكاً خبيثاً تتمكّن الحلول الأمنية على الأرجح من ملاحظته. ومن المحتمل أيضاً أن تحتوي البرمجيات الخبيثة التي تكتبها الروبوتات على أخطاء دقيقة وعيوب منطقية، ما يعني أن الأتمتة الكاملة لتشفير هذه البرمجيات لم تتحقق بعد.

أنقر هنا للاطلاع على المزيد حول ChatGPT