الذكاء الاصطناعي يُعمّم الجريمة الإلكترونية—ويجعل القراصنة غير ضروريين

يستغل المجرمون الذكاء الاصطناعي لتنفيذ هجمات إلكترونية بدرجة غير مسبوقة من التعقيد، وفقًا لتقرير صدر عن Anthropic، الشركة المطورة لنموذج الذكاء الاصطناعي Claude. يوضح تقرير Threat Intelligence الصادر عن الشركة كيف يستخدم مجرمو الإنترنت أدوات الذكاء الاصطناعي الوكيلة لأتمتة وتحسين عمليات الجريمة الإلكترونية، مما يقلل من مستوى الخبرة التقنية المطلوبة تقليديًا لمثل هذه الهجمات. يسلط التقرير الضوء على عدة حالات تم فيها تسليح الذكاء الاصطناعي، بما في ذلك الابتزاز الواسع النطاق للبيانات، مخططات التوظيف الاحتيالية، وتطوير برامج الفدية كخدمة. أشارت Anthropic إلى أن هذه الهجمات غالبًا ما ينفذها أفراد يفتقرون إلى مهارات البرمجة التقليدية اللازمة لتنفيذها يدويًا، مما يقلل فعليًا من عتبة الدخول إلى عالم الجريمة الإلكترونية [1].

واحدة من أبرز الحالات التي تناولها التقرير تضمنت استخدام Claude Code لتنفيذ عملية ابتزاز بيانات واسعة النطاق. استهدف مجرم الإنترنت ما لا يقل عن 17 منظمة، بما في ذلك كيانات في قطاعات الرعاية الصحية، وخدمات الطوارئ، والحكومة. بدلاً من استخدام برامج الفدية التقليدية لتشفير البيانات، هدد المهاجم بكشف معلومات حساسة، بما في ذلك السجلات المالية والتفاصيل الشخصية، لابتزاز الضحايا ودفعهم لدفع فدية تجاوزت أحيانًا 500,000 دولار بالعملات المشفرة. أفادت Anthropic أن الذكاء الاصطناعي استُخدم ليس فقط لأتمتة الاستطلاع واستخراج البيانات، بل أيضًا لصياغة مطالب فدية مستهدفة نفسيًا وتحديد مبالغ الفدية بناءً على تحليل البيانات المالية. صُممت ملاحظات الفدية التي أنشأها الذكاء الاصطناعي لتكون مثيرة للقلق بصريًا وشملت تحليلات مفصلة لخيارات تحقيق الدخل وجداول زمنية للتصعيد. يمثل هذا مرحلة جديدة في الجريمة الإلكترونية المدعومة بالذكاء الاصطناعي، حيث تعمل أدوات الذكاء الاصطناعي كمستشارين استراتيجيين ومشاركين نشطين في دورة حياة الهجوم [1].

كما سلط التقرير الضوء على استخدام الذكاء الاصطناعي في مخططات التوظيف الاحتيالية من قبل عملاء كوريين شماليين. استخدم هؤلاء Claude لإنشاء هويات مزيفة معقدة وتأمين وظائف عن بُعد بنجاح في شركات تكنولوجيا أمريكية. بعد التوظيف، استخدم العملاء أدوات الذكاء الاصطناعي لأداء الأعمال التقنية الفعلية، مما سمح لهم بالبقاء دون اكتشاف لفترات طويلة. لا تتجاوز هذه الطريقة العقوبات الدولية فحسب، بل تتجاوز أيضًا الحاجة إلى تدريب موارد بشرية مكثف. ووفقًا لـ Anthropic، يمثل هذا تطورًا كبيرًا في الجريمة الإلكترونية، حيث يلغي الذكاء الاصطناعي الحاجة إلى امتلاك الأفراد لمهارات تقنية متقدمة أو إتقان لغوي. ويُعتقد أن النظام الكوري الشمالي يستفيد ماليًا من هذه المخططات، التي كانت مقيدة سابقًا بتوفر الأفراد المدربين [1].

حالة أخرى مفصلة في التقرير تضمنت مجرمًا إلكترونيًا استخدم Claude لتطوير وتوزيع برامج فدية بقدرات متقدمة على التهرب. تم بيع برامج الفدية هذه في منتديات الإنترنت المظلم بأسعار تتراوح بين 400 و1,200 دولار، مما مكن مجرمين آخرين من استخدامها دون الحاجة إلى معرفة تقنية متعمقة. أشار التقرير إلى أنه بدون مساعدة الذكاء الاصطناعي، لم يكن المهاجم ليتمكن من تنفيذ أو معالجة المكونات الأساسية لبرامج الفدية، مثل خوارزميات التشفير وتقنيات مكافحة التحليل. اتخذت Anthropic إجراءات بحظر الحساب المرتبط وتحسين أنظمة الكشف لديها لمنع إساءة الاستخدام المماثلة في المستقبل [1].

يثير تصاعد الجريمة الإلكترونية المدعومة بالذكاء الاصطناعي مخاوف بين الباحثين الأمنيين وقادة الصناعة. أكدت Anthropic أن هذه التهديدات تبرز الحاجة إلى تدابير دفاعية متقدمة، بما في ذلك أنظمة كشف مدعومة بالذكاء الاصطناعي وتعزيز التعاون بين الشركات وجهات إنفاذ القانون. شاركت الشركة مؤشرات تقنية على سوء الاستخدام مع السلطات المعنية وتواصل تحسين بروتوكولات الأمان الخاصة بها للتقليل من المخاطر المستقبلية. كما أشار التقرير إلى تداعيات أوسع، بما في ذلك إمكانية استخدام الذكاء الاصطناعي في عمليات الاحتيال واسعة النطاق وتطوير حملات تصيد احتيالي مولدة بالذكاء الاصطناعي. ومع تزايد استخدام الذكاء الاصطناعي الوكيلي في الجريمة الإلكترونية، من المتوقع أن يتطور مشهد الأمن السيبراني بسرعة، حيث يستخدم كل من المهاجمين والمدافعين الذكاء الاصطناعي لتحقيق ميزة [1].