يقول مركز NCSC إن الذكاء الاصطناعي سيزيد من تهديد برامج الفدية العالمية
سيتم الاستفادة من الذكاء الاصطناعي (AI) لزيادة حجم وتأثير الهجمات السيبرانية التي تنطوي على برامج الفدية من الآن وحتى عام 2026، حسبما ذكرت المملكة المتحدة. المركز الوطني للأمن السيبراني وحذر (NCSC) في تقرير.
وقد سبق لـ NCSC رفض الانزعاج العلني حول تأثير الذكاء الاصطناعي على الأمن السيبراني، لكنها تعتقد الآن أن التكنولوجيا الناشئة بسرعة ستؤدي “بشكل شبه مؤكد” إلى زيادة حجم وتأثير الهجمات السيبرانية.
وقالت الوكالة المدعومة من GCHQ إنه من الواضح أن الذكاء الاصطناعي يُستخدم بالفعل في الأنشطة الضارة، حيث يعمل على تقليل حاجز الدخول أمام مجرمي الإنترنت المبتدئين والمتسللين المرتزقة ونشطاء القرصنة، مما يمكّن أولئك الذين لديهم مهارات أساسية نسبيًا من إجراء عمليات اقتحام أكثر فعالية.
ومن المرجح أن يساهم “إضفاء الطابع الديمقراطي” على عالم الجريمة السيبرانية السري، إلى جانب تحسين استهداف الضحايا باستخدام الذكاء الاصطناعي، في ظهور الذكاء الاصطناعي كعامل في حوادث برامج الفدية، وهو أمر لم نشهده حتى الآن.
وقالت ليندي كاميرون، الرئيس التنفيذي لمركز NCSC: “يجب أن نتأكد من أننا نقوم بتسخير تكنولوجيا الذكاء الاصطناعي لتحقيق إمكاناتها الهائلة وإدارة مخاطرها – بما في ذلك آثارها على التهديد السيبراني”.
“إن الاستخدام الناشئ للذكاء الاصطناعي في الهجمات السيبرانية هو تطوري، وليس ثوريًا، مما يعني أنه يعزز التهديدات الحالية مثل برامج الفدية ولكنه لا يغير مشهد المخاطر على المدى القريب.
وقالت: “بينما يبذل NCSC كل ما في وسعه لضمان أمان أنظمة الذكاء الاصطناعي حسب التصميم، فإننا نحث المنظمات والأفراد على اتباع نصائحنا الخاصة ببرامج الفدية والأمن السيبراني لتعزيز دفاعاتهم وتعزيز قدرتهم على الصمود في وجه الهجمات السيبرانية”.
تهديد الأمن القومي
جيمس باباج، المدير العام للتهديدات في الوكالة الوطنية للجريمة (NCA)، قال: “لا تزال برامج الفدية تمثل تهديدًا للأمن القومي. وكما يوضح هذا التقرير، من المرجح أن يزداد التهديد في السنوات القادمة بسبب التقدم في الذكاء الاصطناعي واستغلال هذه التكنولوجيا من قبل مجرمي الإنترنت.
“تعمل خدمات الذكاء الاصطناعي على تقليل الحواجز أمام الدخول، وزيادة عدد مجرمي الإنترنت، وستعزز قدراتهم من خلال تحسين نطاق وسرعة وفعالية أساليب الهجوم الحالية. ومن المرجح أيضًا أن يتأثر الاحتيال والاعتداء الجنسي على الأطفال بشكل خاص.
وقال: “ستواصل NCA حماية الجمهور وتقليل تهديد الجرائم الخطيرة في المملكة المتحدة، بما في ذلك من خلال استهداف الاستخدام الإجرامي لـ GenAI وضمان اعتماد التكنولوجيا بأنفسنا حيثما تكون آمنة وفعالة”.
يؤكد NCSC أن برامج الفدية هي التهديد السيبراني الأكثر حدة الذي يواجه المؤسسات في المملكة المتحدة حيث يواصل طاقم برامج الفدية تكييف نماذج أعمالهم بحثًا عن المزيد من الكفاءات وتحقيق أقصى قدر من الأرباح.
في العام الماضي، على سبيل المثال، شهدنا اختلافًا في التكتيكات بين بعض العصابات، حيث تجاوز عدد منها البرامج الضارة التقليدية لخزانة الفدية لصالح الابتزاز المباشر. يعد Cl0p/Clop أحد المؤيدين الأكثر نشاطًا لهذا التكتيك.
تحاول حكومة المملكة المتحدة معالجة نموذج التهديد سريع التغير من خلال برامجها التي تبلغ قيمتها مليارات الجنيهات الاسترلينية استراتيجية الأمن السيبراني، حيث يشارك كل من NCSC وشركائه في مجال إنفاذ القانون والصناعة الخاصة بشكل نشط.
إسيت قال مستشار الأمن السيبراني العالمي جيك مور: “لقد أدى الذكاء الاصطناعي ببساطة إلى زيادة القوة التي تمكن مجرمي الإنترنت من التصرف بشكل أسرع وعلى نطاق واسع. علاوة على ذلك، في حين يتم إدخال رسائل البريد الإلكتروني التصيدية السابقة والحالية في الخوارزميات وتحليلها بواسطة التكنولوجيا، كلما أصبحت النتائج أفضل بشكل طبيعي. سيزداد حجم مثل هذه الهجمات حتماً، ولكن حتى نجد حلاً قوياً وآمناً لهذه المشكلة المتطورة، نحتاج إلى التحرك الآن للمساعدة في تعليم الأشخاص والشركات كيفية حماية أنفسهم بما هو متاح.
وأضاف: “تتمتع الهندسة الاجتماعية بتأثير مثير للإعجاب على الناس بسبب التفاعل البشري، ولكن الآن يمكن للذكاء الاصطناعي تطبيق نفس التكتيكات من منظور تكنولوجي، وأصبح من الصعب التخفيف منها”.
“غالبًا ما يكون اكتساب الثقة أمرًا صعبًا، لكن تقنيات الهندسة الاجتماعية الذكية غالبًا ما تضغط على الأشخاص لتجاوز دفاعاتهم الافتراضية. وفي نهاية المطاف، نحن بحاجة إلى تثقيف الناس حول هذه الهجمات الجديدة والتفكير مرتين قبل تحويل الأموال أو الكشف عن المعلومات الشخصية عند الطلب.
“التأثير مبالغ فيه”
لكن إيليا كولوتشينكو، الرئيس التنفيذي وكبير مهندسي مناعة ويب، رفض فرضية التقرير بشكل قاطع. “يبدو أن تأثير الذكاء الاصطناعي التوليدي على نمو الجريمة السيبرانية مبالغ فيه، بعبارة ملطفة.
“أولاً، نجحت معظم مجموعات الجرائم الإلكترونية في استخدام أشكال مختلفة من الذكاء الاصطناعي لسنوات، بما في ذلك مرحلة ما قبل ماجستير إدارة الأعمال [large language model] وقال كولوتشينكو: “أشكال الذكاء الاصطناعي التوليدي، ومن غير المرجح أن يؤدي إدخال ماجستير إدارة الأعمال إلى إحداث ثورة في عملياتها”.
“ثانيًا، في حين أن LLMs يمكن أن يساعدوا في مجموعة متنوعة من المهام البسيطة، مثل كتابة رسائل بريد إلكتروني تصيدية جذابة أو حتى إنشاء برامج ضارة بدائية، إلا أنهم لا يستطيعون القيام بجميع المهام الأساسية، مثل نشر بنية تحتية مقاومة لإساءة الاستخدام لاستضافة خوادم التحكم والسيطرة أو غسل الأموال المستلمة من الضحايا.
وقال: “ثالثاً، إن أعمال برامج الفدية تعمل بشكل جيد للغاية بالفعل”. “إنها صناعة ناضجة وعالية الكفاءة والفعالية لها لاعبينها واقتصادها وقوانينها وتسلسلها الهرمي.”