ستساعدك المقالة التالية: 5 طرق يمكن أن تساعد بها الذكاء الاصطناعي مجرمي الإنترنت
كثير من المتحمسين للتكنولوجيا متحمسون لما يحمله الذكاء الاصطناعي من إمكانات ، لكن مجرمي الإنترنت يتطلعون أيضًا إلى هذه التكنولوجيا لمساعدتهم في مآثرهم. يعد الذكاء الاصطناعي مجالًا رائعًا ، ولكنه يمكن أن يثير قلقنا أيضًا. إذن ما هي الطرق التي يمكن أن يساعد بها الذكاء الاصطناعي مجرمي الإنترنت؟
فيديو اليوم
تكنو فانتوم في Fold مراجعة شاملة: لا تشتري Samsung Z. Fold حتى ترى هذا على الرغم من بعض الشكوك حول مفهوم الطي ، فإن Tecno Phantom v Fold أمر مثير للإعجاب.
1. كتابة البرامج الضارة
يعد الذكاء الاصطناعي نوعًا متقدمًا من التكنولوجيا ، لذلك قد لا يجد البعض مفاجأة في إمكانية استخدامه لكتابة برامج ضارة. البرمجيات الخبيثة هي مصطلح للبرامج الخبيثة المستخدمة (مجموعة من كلمتي “ضار” و “برمجيات”) في القرصنة ، ويمكن أن تأتي بأشكال عديدة. ولكن لاستخدام البرامج الضارة ، يجب أولاً كتابتها.
ليس كل مجرمي الإنترنت من ذوي الخبرة في الترميز ، بينما لا يرغب الآخرون ببساطة في قضاء الوقت في كتابة برامج جديدة. هذا هو المكان الذي يمكن أن يكون فيه الذكاء الاصطناعي مفيدًا.
في أوائل عام 2023 ، لوحظ أنه يمكن استخدام ChatGPT لكتابة برامج ضارة للهجمات غير المشروعة. يتم دعم ChatGPT الذي يتمتع بشعبية كبيرة في OpenAI من خلال البنية التحتية للذكاء الاصطناعي. يمكن أن يقوم برنامج الدردشة الآلي هذا بالعديد من الأشياء المفيدة ، ولكن يتم الاستفادة منه أيضًا من قبل أفراد غير شرعيين.
في إحدى الحالات المحددة ، نشر أحد المستخدمين في منتدى قرصنة مدعيًا أنه كتب برنامجًا ضارًا يستند إلى Python باستخدام ChatGPT.
يمكن لـ ChatGPT أتمتة عملية كتابة البرامج الضارة بشكل فعال. هذا يفتح الباب أمام مجرمي الإنترنت المبتدئين الذين ليس لديهم الكثير من الخبرة التقنية.
يمكن لـ ChatGPT (أو على الأقل أحدث إصدار له) كتابة البرامج الضارة الأساسية ، وأحيانًا عربات التي تجرها الدواب ، بدلاً من التعليمات البرمجية المعقدة التي تشكل تهديدات خطيرة. ومع ذلك ، هذا لا يعني أنه لا يمكن استخدام الذكاء الاصطناعي لكتابة برامج ضارة. نظرًا لأن روبوت محادثة AI الحالي يمكنه إنشاء برامج ضارة أساسية ، فقد لا يمر وقت طويل قبل أن نرى المزيد من البرامج الضارة الشنيعة تنشأ من أنظمة الذكاء الاصطناعي.
2. تكسير كلمات المرور
غالبًا ما تكون كلمات المرور بمثابة سطر واحد من البيانات لحماية حساباتنا وأجهزتنا. لذلك ، ليس من المستغرب أن يحاول العديد من مجرمي الإنترنت كسر كلمات المرور من أجل الوصول إلى بياناتنا الخاصة.
يعد اختراق كلمة المرور أمرًا شائعًا بالفعل في الجرائم الإلكترونية ، وهناك العديد من التقنيات التي يمكن أن يستخدمها الفاعل الضار للكشف عن كلمة مرور الهدف. تمتلك التقنيات المختلفة معدلات نجاح مختلفة ، لكن الذكاء الاصطناعي يمكن أن يجعل فرصة اختراق كلمة المرور أعلى من ذلك بكثير.
إن مفهوم تكسير كلمة مرور الذكاء الاصطناعي ليس بأي حال من الأحوال خيال علمي. في الواقع ، ذكرت ZDNet أن خبراء الأمن السيبراني وجدوا أن أكثر من نصف كلمات المرور شائعة الاستخدام يمكن اختراقها في أقل من دقيقة. أشار المقال إلى تقرير Home Security Heroes ، والذي ذكر أن أداة اختراق مدعومة بالذكاء الاصطناعي تسمى PassGAN يمكنها كسر 51 بالمائة من كلمات المرور الشائعة في أقل من دقيقة ، و 71 بالمائة في أقل من يوم.
توضح هذه الأرقام مدى خطورة اختراق كلمة مرور الذكاء الاصطناعي. مع القدرة على كسر كلمات المرور الأكثر شيوعًا في أقل من 24 ساعة ، لا توجد معرفة بما يمكن أن يفعله مجرم الإنترنت باستخدام مثل هذه الأداة.
3. إجراء الهندسة الاجتماعية
يقتل تكتيك الجرائم الإلكترونية المعروف باسم الهندسة الاجتماعية جحافل الضحايا كل أسبوع ، وهي مشكلة رئيسية في كل جزء من العالم. تستخدم هذه الطريقة التلاعب في ركن الضحايا للامتثال لمطالب المهاجم ، غالبًا دون إدراك أنهم مستهدفون
يمكن أن يساعد الذكاء الاصطناعي في هجمات الهندسة الاجتماعية من خلال صياغة المحتوى المستخدم في الاتصالات الضارة ، مثل رسائل البريد الإلكتروني المخادعة والنصوص. حتى مع مستوى تقدم الذكاء الاصطناعي اليوم ، لن يكون من الصعب مطالبة روبوت الدردشة بصياغة نص مقنع أو مقنع ، والذي يمكن لمجرمي الإنترنت استخدامه ضد ضحاياهم. لم يمر هذا التهديد دون أن يلاحظه أحد ، والناس قلقون بالفعل بشأن المخاطر القادمة.
وبهذا المعنى ، يمكن أن يساعد الذكاء الاصطناعي أيضًا في جعل الاتصالات الخبيثة تبدو أكثر احترافية ورسمية من خلال التخلص من الأخطاء الإملائية والنحوية. غالبًا ما يُقال إن مثل هذه الأخطاء هي علامات محتملة على نشاط ضار ، لذلك قد يساعد مجرمو الإنترنت إذا تمكنوا من كتابة محتوى الهندسة الاجتماعية الخاص بهم بطريقة أكثر نظافة وفعالية.
4. البحث عن نقاط الضعف في البرامج
لاختراق البرامج ، غالبًا ما يحتاج مجرمو الإنترنت إلى البحث عن ثغرة أمنية واستغلالها. غالبًا ما تنشأ هذه الثغرات نتيجة الأخطاء في كود البرنامج. إذا لم يتم إصلاح الخلل ، أو إذا لم يقم الفرد بتحديث برامجه بانتظام (والتي غالبًا ما تزيل الثغرات الأمنية) ، يمكن أن تشكل نقاط الضعف خطرًا كبيرًا.
يعرف مجرمو الإنترنت هذا ، ولهذا السبب يبحثون عن العيوب. توجد بالفعل أدوات يمكن للمرء استخدامها للعثور على الثغرات الأمنية ، مثل مجموعة أدوات الاستغلال. ولكن باستخدام الذكاء الاصطناعي ، قد يكون الفاعل الخبيث قادرًا على تسليط الضوء على المزيد من نقاط الضعف ، والتي يمكن استخدام بعضها لإحداث الكثير من الضرر.
ومع ذلك ، يمكن أن يكون تطبيق الذكاء الاصطناعي هذا مفيدًا أيضًا لبائعي الأمن السيبراني ، حيث يمكن أن يساعد في العثور على نقاط الضعف قبل استغلالها. يمكن أن تؤدي القدرة على تصحيح الخلل بسرعة إلى قطع قدرة الجهات الخبيثة على استغلاله ، مما يخفف من حدة الهجمات بشكل عام.
5. تحليل البيانات المسروقة
البيانات قيمة مثل الذهب. اليوم ، تُباع البيانات الحساسة في أسواق الويب المظلمة على أساس ثابت ، مع استعداد بعض الجهات الخبيثة لدفع ثمن باهظ إذا كانت المعلومات مفيدة بدرجة كافية.
ولكن لكي تصبح هذه البيانات متاحة في هذه الأسواق ، يجب أن تتم سرقتها أولاً. يمكن بالتأكيد سرقة البيانات بكميات صغيرة ، لا سيما عندما يستهدف المهاجم ضحايا منفردين. لكن الاختراقات الكبيرة يمكن أن تؤدي إلى سرقة قواعد بيانات ضخمة. في هذه المرحلة ، يحتاج مجرم الإنترنت إلى تحديد المعلومات القيمة في قاعدة البيانات هذه.
باستخدام الذكاء الاصطناعي ، يمكن تبسيط عملية تسليط الضوء على المعلومات القيمة ، وتقليل الوقت الذي يستغرقه الفاعل الخبيث لتحديد ما يستحق البيع ، أو ، من ناحية أخرى ، استغلاله بشكل مباشر. يتعلق الذكاء الاصطناعي ، في جوهره ، بالتعلم ، لذلك قد يصبح من السهل يومًا ما استخدام أداة مدعومة بالذكاء الاصطناعي لالتقاط البيانات الحساسة القيمة.
الذكاء الاصطناعي واعد ولكنه يشكل أيضًا العديد من التهديدات
كما هو الحال مع معظم أنواع التكنولوجيا ، كان الذكاء الاصطناعي ، وسيظل ، مستغلاً من قبل مجرمي الإنترنت. مع وجود بعض القدرات غير المشروعة للذكاء الاصطناعي بالفعل ، ليس هناك حقًا معرفة كيف سيتمكن مجرمو الإنترنت من تعزيز هجماتهم باستخدام هذه التكنولوجيا في المستقبل القريب. قد تعمل شركات الأمن السيبراني أيضًا بشكل متزايد مع الذكاء الاصطناعي لمحاربة مثل هذه التهديدات ، لكن الوقت سيحدد كيفية حدوث ذلك.
