كشف تقرير أمني عن حادثة اختراق خطيرة استهدفت أنظمة الحكومة في المكسيك، حيث استخدم قراصنة روبوت الدردشة المدعوم بالذكاء الاصطناعي كلود لتنفيذ هجوم سيبراني أدى إلى سرقة كميات ضخمة من البيانات الحكومية الحساسة.
وبحسب المعلومات، استمر الهجوم لأكثر من شهر، وتمكن المهاجمون خلاله من استخراج نحو 150 غيغابايت من البيانات، تضمنت بيانات موظفين حكوميين وبيانات اعتماد للدخول إلى الأنظمة، إضافة إلى سجلات مدنية ومعلومات تخص دافعي الضرائب والناخبين.
وأشار التقرير، الذي كشف تفاصيله موقع "VentureBeat"، إلى أن المهاجمين لم يحتاجوا إلى مهارات تقنية متقدمة، بل اعتمدوا على توجيه أوامر نصية باللغة الإسبانية إلى نموذج الذكاء الاصطناعي الذي طورته شركة أنثروبيك.
وطلب المهاجمون من الروبوت أن يتصرف ك "هاكر محترف"، مدّعين أنهم يعملون في إطار برنامج مكافآت لاكتشاف الثغرات الأمنية.
ورغم أن النظام حاول في البداية رفض المساعدة، فإن المهاجمين تمكنوا لاحقاً من تجاوز القيود المفروضة عليه عبر ما يعرف بعملية "كسر القيود".
وبمجرد تجاوز تلك القيود، بدأ الروبوت في توليد تقارير مفصلة تتضمن خطط هجوم جاهزة للتنفيذ، مع تحديد الأنظمة الداخلية المستهدفة وبيانات الاعتماد التي يمكن استخدامها للوصول إليها.
دعم الهجوم بأدوات ذكاء اصطناعي أخرى
وفي بعض الحالات، لجأ المهاجمون أيضاً إلى أدوات ذكاء اصطناعي أخرى مثل تشات جي بي تي لاستكمال بعض المهام عندما لم يتمكن النموذج الأساسي من تنفيذها بالكامل.
ووفقاً لتحليل أجرته شركة الأمن السيبراني Gambit Security، فقد أنتج النموذج آلاف التقارير التفصيلية التي ساعدت المهاجمين في تحديد الخطوات التالية داخل الشبكات الحكومية.
ظاهرة تتزايد عالمياً
ولا تعد هذه الحادثة الأولى من نوعها، إذ كشف تقرير سابق أن مهاجماً يتحدث الروسية تمكن من اختراق أكثر من 600 جهاز محمي بجدار الحماية من نوع FortiGate باستخدام مزيج من أدوات الذكاء الاصطناعي مثل "ديب سيك" وكلود.
ويرى خبراء أن الذكاء الاصطناعي أصبح مضاعفاً لقدرات القراصنة، حيث يمكن أن يمكّن أشخاصاً يملكون معرفة تقنية محدودة من تنفيذ هجمات معقدة كانت في السابق تتطلب خبرة عالية.
صعوبة منع إساءة استخدام النماذج
ورغم محاولات شركات الذكاء الاصطناعي فرض قيود أمنية على نماذجها، فإن تجاوز هذه القيود عبر ما يسمى "الهندسة التحفيزية" أو صياغة الأوامر بطريقة ملتوية ما زال أمراً سهلاً نسبياً.
كما ظهرت مجتمعات كاملة على الإنترنت مخصصة لتبادل طرق اختراق قيود نماذج الذكاء الاصطناعي، ما يزيد من المخاوف بشأن استخدام هذه التقنيات في الجرائم الإلكترونية.
ويؤكد الخبراء أن انتشار نماذج الذكاء الاصطناعي المفتوحة المصدر وتوفرها على نطاق واسع قد يجعل الهجمات السيبرانية المدعومة بالذكاء الاصطناعي أكثر شيوعاً في المستقبل، ما يفرض تحديات جديدة على الحكومات والشركات في مجال الأمن الرقمي.
