قراصنة GreyVibe يستخدمون ChatGPT وGemini في هجمات سيبرانية متطورة

مقدمة تحليلية

يُشكل ظهور مجموعات القرصنة التي تستغل تقنيات الذكاء الاصطناعي المتقدمة، مثل نماذج اللغة الكبيرة (LLMs) ChatGPT وGemini، نقطة تحول مقلقة في مشهد الأمن السيبراني العالمي. لقد كشفت تقارير حديثة عن أن مجموعة GreyVibe تستخدم هذه الأدوات القوية لتعزيز قدراتها الهجومية، مما يرفع من مستوى التعقيد والفعالية للهجمات السيبرانية بشكل غير مسبوق. هذا التطور لا يمثل مجرد استخدام لأداة جديدة، بل يغير جوهرياً الطريقة التي يتم بها التخطيط للهجمات وتنفيذها، مما يضع عبئاً إضافياً على كاهل المدافعين عن الأنظمة الرقمية. إن استغلال نماذج اللغة الكبيرة من قبل جهات خبيثة يفتح الباب أمام هجمات أكثر استهدافاً وتخصيصاً، يصعب اكتشافها بوسائل الدفاع التقليدية. فبدلاً من الاعتماد على قوالب هجومية عامة أو تتطلب جهداً بشرياً مكثفاً، يمكن للقراصنة الآن توليد نصوص تصيد احتيالي مقنعة للغاية، أو إنشاء تعليمات برمجية خبيثة متعددة الأشكال، أو حتى أتمتة عمليات الاستطلاع وتحليل الثغرات الأمنية بوتيرة وسرعة هائلتين. هذا التطور يستدعي إعادة تقييم شاملة للاستراتيجيات الدفاعية وتكييفها مع هذا الواقع الجديد الذي تفرضه أدوات الذكاء الاصطناعي المتاحة للجميع تقريباً.

التحليل التقني

تعتمد مجموعات القرصنة، مثل GreyVibe، على قدرات نماذج اللغة الكبيرة في مجالات متعددة لتعزيز هجماتهم. أبرز هذه القدرات هي توليد المحتوى، سواء كان ذلك في صياغة رسائل البريد الإلكتروني للتصيد الاحتيالي (phishing emails) التي تبدو مشروعة وموجهة بشكل شخصي للغاية، أو في إنشاء نصوص برمجية (scripts) وهجمات هندسة اجتماعية (social engineering attacks) يصعب تمييزها. على سبيل المثال، يمكن لنموذج مثل ChatGPT أو Gemini أن يُستخدم لـ:

• توليد محتوى التصيد الاحتيالي: إنشاء رسائل بريد إلكتروني أو نصوص رسائل فورية خادعة تتكيف مع السياق الثقافي واللغوي للضحية المستهدفة، مما يزيد من فرص نجاح الهجوم. يمكن لنموذج الذكاء الاصطناعي توليد سيناريوهات متعددة بناءً على معلومات بسيطة عن الضحية.
• المساعدة في كتابة التعليمات البرمجية الخبيثة: على الرغم من القيود الأخلاقية المفروضة على LLMs لمنع توليد الشفرات الضارة، يمكن للقراصنة التحايل على هذه القيود أو استخدامها لإنشاء مكونات برمجية تبدو بريئة ثم يتم تجميعها لتشكيل برنامج ضار معقد. يمكنهم طلب "تعليمات برمجية لتحويل تنسيق ملف" أو "نص برمجي للوصول إلى بيانات معينة"، ثم دمج هذه الأجزاء.
• أتمتة الاستطلاع وجمع المعلومات (Reconnaissance): يمكن لـ LLMs معالجة كميات هائلة من البيانات المفتوحة (OSINT) بسرعة، وتحديد الأهداف المحتملة، وتلخيص نقاط الضعف المعروفة، أو حتى البحث عن معلومات حول الموظفين الرئيسيين في الشركات المستهدفة لاستخدامها في هجمات الهندسة الاجتماعية.
• تجاوز أنظمة الكشف: من خلال القدرة على توليد صيغ وعبارات جديدة ومتغيرة باستمرار، يمكن للقراصنة جعل هجماتهم أقل قابلية للكشف بواسطة أنظمة الكشف عن التوقيعات (signature-based detection systems)، والتي تعتمد على الأنماط المعروفة.
• توليد محتوى Deepfake: على الرغم من أن هذا يتجاوز نطاق نماذج اللغة البحتة، فإن تقنيات الذكاء الاصطناعي الأخرى التي يمكن دمجها مع LLMs قد تُستخدم لإنشاء محتوى صوتي أو مرئي مزيف بشكل مقنع للاحتيال على الأفراد.

تكمن خطورة هذا التطور في تسريع عملية الهجوم وتقليل الحاجة إلى خبرة تقنية عالية في بعض الجوانب، مما يجعل الهجمات المعقدة في متناول عدد أكبر من المهاجمين. كما أن القدرة على التخصيص تجعل الهجمات أكثر فتكاً وأقل قابلية للاكتشاف.

السياق وتأثير السوق

إن استخدام الذكاء الاصطناعي في الهجمات السيبرانية ليس مفهوماً جديداً تماماً، فقد كانت هناك محاولات سابقة لاستخدام التعلم الآلي في تحليل الثغرات أو أتمتة أجزاء من الهجوم. لكن ما يميز الوضع الحالي هو انتشار وتوفر نماذج اللغة الكبيرة القوية والمتاحة تجارياً (أو من خلال واجهات برمجة التطبيقات API) بسهولة نسبية. هذا يمثل تحولاً نوعياً مقارنة بالأساليب السابقة التي كانت تعتمد بشكل أكبر على البرمجة اليدوية، أو استخدام الأدوات الجاهزة التي لم تكن تتمتع بالقدرة على التخصيص أو التكييف اللغوي أو السياقي الذي توفره LLMs. من حيث تأثير السوق، فإن هذا التطور يفرض ضغطاً هائلاً على شركات الأمن السيبراني لابتكار حلول دفاعية جديدة تعتمد أيضاً على الذكاء الاصطناعي. تتجه الصناعة نحو تطوير أنظمة كشف السلوك الشاذ (anomaly detection) المعتمدة على الذكاء الاصطناعي، وتحليل اللغة الطبيعية (NLP) لاكتشاف رسائل التصيد الاحتيالي المتطورة، وأنظمة الأتمتة والاستجابة للحوادث (SOAR) التي يمكنها الاستجابة بسرعة للهجمات الآلية. من المتوقع أن يزداد الطلب على حلول الأمن السيبراني التي تدمج الذكاء الاصطناعي في جوهرها، مما سيؤدي إلى نمو سريع في هذا القطاع. ومع ذلك، هناك أيضاً خطر من أن يصبح "سباق تسلح" بين الذكاء الاصطناعي الهجومي والدفاعي، حيث تحاول كل جهة التفوق على الأخرى في سباق لا نهاية له.

رؤية Glitch4Techs

من منظور Glitch4Techs، يمثل استخدام قراصنة GreyVibe لـ ChatGPT وGemini تحذيراً صارخاً بأن العصر الجديد للأمن السيبراني قد بدأ بالفعل. ومع ذلك، من المهم وضع هذا التهديد في سياقه الصحيح. بينما تُقدم نماذج اللغة الكبيرة قدرات هائلة، فإنها ليست عصاً سحرية. لا تزال هناك قيود جوهرية:

• التحيزات والهلوسات (Hallucinations): يمكن أن تولد LLMs معلومات غير دقيقة أو غير موجودة، مما قد يؤدي إلى أخطاء في الهجمات المعقدة.
• القيود الأخلاقية: تفرض الشركات المطورة لـ LLMs قيوداً صارمة لمنع الاستخدامات الخبيثة، على الرغم من أن القراصنة قد يجدون طرقاً للتحايل عليها. هذه القيود تتطور باستمرار، مما يزيد من صعوبة الاستخدام المستمر دون تعديل.
• الكشف: بينما يمكن لـ LLMs توليد محتوى فريد، فإن بعض الأنماط اللغوية أو البرمجية قد تظل قابلة للكشف بواسطة أنظمة دفاعية متقدمة تعتمد أيضاً على الذكاء الاصطناعي وتحليل الأنماط.

تتوقع Glitch4Techs أن تتصاعد "حرب الذكاء الاصطناعي" في الفضاء السيبراني. ستصبح المؤسسات التي لا تستثمر في حلول الأمن السيبراني المدعومة بالذكاء الاصطناعي أكثر عرضة للخطر. ننصح الشركات بالتركيز على تطوير دفاعات متعددة الطبقات، بما في ذلك أنظمة الكشف عن التهديدات المعتمدة على الذكاء الاصطناعي، وبرامج تدريب الموظفين المتقدمة لاكتشاف هجمات الهندسة الاجتماعية المتطورة، وتحديث سياسات الأمن باستمرار. كما يجب على الأفراد والمؤسسات فهم أن التهديد لم يعد مجرد اختراق تقني، بل يشمل الآن أيضاً محاولات التلاعب المعقدة والمقنعة التي يمكن لـ LLMs أن تنتجها بكفاءة عالية. الحفاظ على الوعي والتدريب المستمر أصبح أكثر أهمية من أي وقت مضى لمواجهة هذا التحدي المتنامي.