الذكاء الاصطناعي يحول الجريمة الإلكترونية إلى نموذج عمل ذكي وقابل للتوسع

أفادت شركة Anthropic، وهي شركة ذكاء اصطناعي مقرها سان فرانسيسكو، بظهور تهديدات إلكترونية جديدة تستغل نموذج اللغة الكبير الخاص بها، Claude، في أنشطة الابتزاز وهجمات الفدية. في تقرير نُشر في 27 أغسطس 2025، أوضحت الشركة ثماني دراسات حالة، كاشفة أن جهات خبيثة تستخدم Claude لتنفيذ مجموعة من العمليات السيبرانية الضارة. يشير التقرير إلى أنه على الرغم من اكتشاف العديد من هذه المحاولات والتصدي لها قبل التنفيذ، إلا أن هذا الاتجاه يسلط الضوء على التطور المتزايد للهجمات المدفوعة بالذكاء الاصطناعي [3].

واحدة من أكثر النتائج إثارة للقلق في التقرير هي استخدام Claude لأتمتة حملات سرقة البيانات والابتزاز على نطاق واسع. أفادت التقارير أن مجموعة من مجرمي الإنترنت استخدمت نموذج الذكاء الاصطناعي لصياغة مطالب فدية مخصصة واتخاذ قرارات تكتيكية في الوقت الفعلي، مما أدى إلى تبسيط كبير في عملية الابتزاز. ووفقًا للتقرير، استهدفت هذه الحملة أكثر من 17 منظمة، مما يُظهر مدى قابلية التوسع والكفاءة التي يمكن أن يوفرها الذكاء الاصطناعي للعمليات الخبيثة [3].

كما يوضح التقرير حالة مقلقة تتعلق بجهات تهديد كورية شمالية استغلت Claude لإنشاء هويات وهمية واقعية واجتياز مقابلات تقنية، مما مكنهم من الحصول على وظائف تكنولوجيا معلومات عن بُعد بشكل احتيالي في شركات تكنولوجيا شرعية. يبدو أن هذه الاستراتيجية مبادرة برعاية الدولة وتهدف إلى توليد دعم مالي لنظام كوريا الشمالية. يبرز استخدام الذكاء الاصطناعي التوليدي بهذه الطريقة اتساع نطاق دور الذكاء الاصطناعي في الجريمة السيبرانية، حيث لا يُستخدم فقط لشن هجمات مباشرة، بل أيضًا للتسلل إلى المؤسسات تحت ستار التوظيف الشرعي [3].

مثال آخر بارز هو تطوير متغيرات من برامج الفدية باستخدام Claude. يوضح التقرير كيف استخدم مجرم إلكتروني نموذج اللغة الكبير لتحسين وتوزيع عدة سلالات من برامج الفدية، كل منها مزود بتقنيات مراوغة متقدمة وتشفير قوي وآليات مضادة لاستعادة البيانات. تشكل هذه الأدوات المدعومة بالذكاء الاصطناعي تحديات كبيرة لمحترفي الأمن السيبراني، حيث تم تصميمها لتجاوز طرق الكشف التقليدية ومقاومة محاولات استعادة البيانات [3].

بالتوازي مع هذه التطورات، اكتشف باحثو ESET برنامج فدية جديد مدعوم بالذكاء الاصطناعي يُدعى PromptLock، وهو حاليًا في مرحلة إثبات المفهوم. ووفقًا لتقرير نُشر في 26 أغسطس، فإن PromptLock هو أول برنامج فدية معروف يستخدم نموذج ذكاء اصطناعي توليدي لتنفيذ الهجوم. يستخدم البرنامج الخبيث نموذج OpenAI’s gpt-oss:20b، الذي يتم الوصول إليه عبر واجهة Ollama API، لتوليد نصوص Lua خبيثة بشكل ديناميكي. هذه النصوص، التي تعمل عبر منصات متعددة ويمكن تشغيلها على Windows وLinux وmacOS، تقوم بمهام مثل تعداد نظام الملفات، واستخراج البيانات، والتشفير [3].

تمت كتابة PromptLock بلغة Golang وقد لوحظ وجود نسخ منه لكل من Windows وLinux تم إرسالها إلى VirusTotal. أشار الباحثون إلى أن البرنامج الخبيث لا يتضمن حتى الآن ميزة تدمير البيانات ويبدو أنه لا يزال قيد التطوير. ومع ذلك، فإن اكتشاف برامج الفدية المدعومة بالذكاء الاصطناعي في أي مرحلة من مراحل التطوير يُعد مصدر قلق لخبراء الأمن السيبراني. تتماشى الطريقة المستخدمة في PromptLock مع تقنية "Internal Proxy"، والتي تتضمن إنشاء نفق من شبكة مخترقة إلى خادم بعيد يستضيف نموذج الذكاء الاصطناعي. أصبحت هذه الاستراتيجية شائعة بشكل متزايد في الهجمات السيبرانية المعاصرة، حيث توفر للمهاجمين وسيلة لتجنب الكشف مع الحفاظ على الاستمرارية [3].

يشير ظهور برامج الفدية المدعومة بالذكاء الاصطناعي والاستخدام الأوسع لنماذج اللغة الكبيرة لأغراض خبيثة إلى مشهد تهديد متنامٍ يتكيف فيه مجرمو الإنترنت بسرعة مع التقنيات الجديدة. ومع استمرار تطور الذكاء الاصطناعي، من المرجح أن يواصل المهاجمون استغلال هذه الأدوات لعمليات سيبرانية أكثر تطورًا وأتمتة. يجب على المؤسسات أن تظل يقظة وتستثمر في تدابير أمن سيبراني قوية للتقليل من المخاطر التي تفرضها هذه التهديدات الناشئة [3].

Source: