تحذيرات من استخدام الذكاء الاصطناعي في الهجمات السيبرانية
تحذيرات من استخدام الذكاء الاصطناعي في الهجمات السيبرانية

أفاد تقرير أصدرته شركة غوغل، الأربعاء، بأن القراصنة من عدة دول، سيما الصين وإيران وكوريا الشمالية، يستخدمون روبوت الدردشة Gemini المدعوم بالذكاء الاصطناعي لتعزيز هجماتهم الإلكترونية ضد الولايات المتحدة.

ووجدت الشركة أن الوصول إلى النماذج اللغوية الكبيرة المتاحة علنًا (LLMs) قد جعل القراصنة أكثر كفاءة، لكنه لم يُحدث تغييرا كبيرا في نوع الهجمات التي يشنونها عادة.

والنماذج اللغوية الكبيرة،هي نماذج ذكاء اصطناعي تم تدريبها باستخدام كميات ضخمة من المحتوى المُنتج سابقًا لاكتشاف أنماط اللغات البشرية. ومن بين الأمور الأخرى، تجعل هذه النماذج قادرة على إنتاج برامج كمبيوتر عالية الأداء وخالية من الأخطاء.

ووجد التقرير أن الذكاء الاصطناعي التوليدي لا يسمح بإحداث تغييرات جذرية، بل يسمح لجهات التهديد بالتحرك بشكل أسرع وبحجم أكبر، مضيفا أن الذكاء الاصطناعي التوليدي يقدم بعض الفوائد للقراصنة ذوي المهارات المنخفضة والعالية على حد سواء.

ومع التطور في هذا المجال، تتوقع غوغل أن يتطور مشهد التهديدات بما يتواكب مع تبني الفاعلين لتقنيات الذكاء الاصطناعي الجديدة في عملياتهم.

وتبدو نتائج غوغل متوافقة مع أبحاث سابقة أصدرتها شركات كبرى في مجال الذكاء الاصطناعي في الولايات المتحدة مثل OpenAI و Microsoft، التي وجدت فشلًا مشابهًا في تحقيق استراتيجيات هجومية جديدة للهجمات الإلكترونية باستخدام نماذج الذكاء الاصطناعي العامة.

ووضح التقرير أن غوغل تعمل على تعطيل نشاط الفاعلين في مجال التهديدات عند تحديدهم.

هل تغيرت اللعبة؟

يقول آدم سيغال، مدير برنامج السياسة الرقمية والفضاء السيبراني في مجلس العلاقات الخارجية، لشبكة "صوت أميركا" إن الذكاء الاصطناعي، حتى الآن، لم يكن نقطة تحول للقراصنة الهجوميين، لكنه يسرع بعض الأمور.

وأشار إلى أن الذكاء الاصطناعي يمنح الجهات الأجنبية قدرة أفضل على صياغة رسائل التصيد الإلكترونية واكتشاف بعض الشفرات.

لكن هل سيتغير ذلك في المستقبل؟ يجيب سيغال أن الأمر غير واضح، كما أن من غير الواضح ما إذا كانت التطورات المستقبلية في تكنولوجيا الذكاء الاصطناعي ستفيد الأشخاص الذين يبنون الدفاعات ضد الهجمات الإلكترونية أو الفاعلين في التهديدات الذين يحاولون هزيمتهم.

واتفق كاليب ويذرز، الباحث المساعد في مركز الأمن الأميركي الجديد، مع سيغال قائلاً إنه من المحتمل أن نشهد نوعًا من سباق التسلح، مع تطور تطبيقات الذكاء الاصطناعي التوليدي في الأمن السيبراني الهجومي والدفاعي. ومع ذلك، من المرجح أن يتوازن الطرفان في النهاية، حسب قوله.

فئات التهديدات

يقسم تقرير شركة غوغل الأنواع المختلفة من الجهات الفاعلة في التهديدات التي تم ملاحظتها باستخدام خدمة Gemini إلى فئتين رئيسيتين.

التهديدات المستمرة المتقدمة والتي تعرف اختصارا بـ APT والتي تشير إلى أنشطة القرصنة المدعومة من الحكومات، بما في ذلك التجسس الإلكتروني والهجمات المدمرة على شبكات الكمبيوتر.

والفئة الثانية، تهديدات العمليات المعلوماتية، والتي تعرف اختصارا بـ IO والتي تحاول التأثير على الجمهور عبر الإنترنت بطريقة خادعة ومنسقة.

تشمل الأمثلة، الحسابات الوهمية التي تخفي هويات المستخدمين، والهجمات المنظمة عبر الإنترنت التي تهدف إلى تغيير تصورات الجمهور عبر الإنترنت.

استخدام Gemini من قبل إيران كان الأوسع في كلا الفئتين، من خلال استخدم هذه التكنولوجيا لمجموعة واسعة من المهام، بما في ذلك جمع المعلومات عن الأفراد والمنظمات، والبحث عن الأهداف وثغراتها، والترجمة وإنشاء المحتوى لحملات الإنترنت المستقبلية.

في حين استخدم القراصنة المدعومون من الحكومة الصينية Gemini لأكثر من 20 مرة في مهام مثل التعرف على الأهداف، وكتابة النصوص وتطويرها، وطلب الترجمة وشرح المفاهيم التقنية، ومحاولة الوصول الأعمق إلى الشبكة بعد الاختراق الأولي.

أما الجهات الفاعلة المدعومة من كوريا الشمالية، فقد استخدمت Gemini مثل إيران والصين، لكنها كانت تحاول أيضًا استغلال الخدمة في جهودها لوضع عمال تكنولوجيا المعلومات السريين في الشركات الغربية لتسهيل سرقة الملكية الفكرية.

الذكاء الاصطناعي
الذكاء الاصطناعي.. خطر أمني أم فرصة لأميركا؟
تمكنت الولايات من احراز تقدم كبير في تحديد المحاولات الخارجية بواسطة الذكاء الاصطناعي للتأثير على الانتخابات الرئاسية التي ستقام في أقل من أسبوعين، هذا ما أكده مستشار الأمن القومي في البيت الأبيض جيك سوليفان الذي شدد في ذات الوقت على أن الطريق لا يزال طويلا لاحتواء جميع التهديدات في هذا السياق.

العمليات المعلوماتية

كانت إيران أيضًا المستخدم الأكبر لخدمة Gemini في فئة التهديدات المعلوماتية، حيث شكلت 75% من الاستخدامات المكتشفة. واستخدم قراصنة إيران الخدمة لإنشاء المحتوى وتعديله بهدف التأثير على الرأي العام، وكذلك لتكييف ذلك المحتوى مع جمهور مختلف.

أما الجهات الفاعلة في العمليات المعلوماتية من الصين فقد استخدموا الخدمة بشكل أساسي لأغراض البحث، للاطلاع على المسائل التي تهم الحكومة الصينية.

في حين كان القراصنة الروس أكثر شيوعًا في استخدام Gemini في سياق العمليات المعلوماتية، حيث استخدموها ليس فقط لإنشاء المحتوى ولكن أيضًا لجمع معلومات حول كيفية إنشاء واستخدام روبوتات الدردشة الذكية عبر الإنترنت.

دعوة للتعاون

كتب كينت ووكر، رئيس الشؤون العالمية لشركة غوغل وشركة الأم "ألفابيت"، منشورا، الأربعاء، على مدونة الشركة للإشارة إلى المخاطر المحتملة التي يشكلها الفاعلون في التهديدات الذين يستخدمون نماذج الذكاء الاصطناعي المتطورة بشكل متزايد، ودعا الحكومة الفيدرالية "للتعاون معًا لدعم أمننا الوطني والاقتصادي."

وكتب ووكر "أميركا تتصدر سباق الذكاء الاصطناعي - لكن تفوقنا قد لا يدوم."

وأكد ووكر أن الولايات المتحدة بحاجة للحفاظ على تفوقها الضيق في تطوير التكنولوجيا التي تُستخدم لبناء أدوات الذكاء الاصطناعي الأكثر تقدمًا.

بالإضافة إلى ذلك، أشار إلى أنه يجب على الحكومة تسريع قواعد الشراء لتسهيل "اعتماد الذكاء الاصطناعي، والحوسبة السحابية، والتقنيات الأخرى التي تغير قواعد اللعبة" من قبل الجيش الأميركي ووكالات الاستخبارات، وأيضًا لتأسيس شراكات للدفاع السيبراني بين القطاعين العام والخاص.

صورة عامة لمبنى الكرملين في موسكو
صورة عامة لمبنى الكرملين في موسكو- تعبيرية

في يناير 2025، انقطع الإنترنت في روسيا ثلاثة أيام، وخسرت البلاد أكثر من 16 مليار دولار.

 الانقطاع، وفقا لحقوقيين، "نسخة تجريبية" لحجب كامل تخطط الحكومة لتنفيذه منذ إقرار قانون الإنترنت السيادي في 2019.

موسكو تريد عبر هذا القانون، وقوانين أخرى أقرها مجلس الدوما (البرلمان)، أن تُحكم قبضتها على الإنترنت بشكل كامل، للتحكم بمحتواه.

في المقابل، يستخدم المواطنون الروس تقنيات مختلفة لتجاوز الإجراءات القمعية، والتواصل مع العالم الخارجي.

ماذا حدث في يناير؟

في 6 يناير الماضي، توقفت خدمة الإنترنت في أجزاء عدة من روسيا. وتعطّلت، نتيجة ذلك، الخدمات البنكية والاتصالات، وتعذر استخدام أغلب التطبيقات الإلكترونية المحلية والغربية.

"السبب خلل تقني في مشغّل شركة اتصالات"، قالت هيئة الاتصالات الحكومية (روسكومنادزور) حينها.

هذه الهيئة تراقب وسائل الإعلام والاتصالات، والإنترنت كذلك.

معظم الشكاوى، بشأن انقطاع الإنترنت في يناير، كانت في العاصمة موسكو، وتعلقت بخدمات أكبر شركة محمول روسية (MTS)، وفقا لتقارير صحفية.

لكن "MTS" رفضت التعليق، لوسائل الإعلام، بشأن سبب الانقطاع، بحسب موقع "ذا ريكورد" المختص بالأمن الإلكتروني.

وخرج الإنترنت عن الخدمة لمدة ساعة كل يوم، في 14 و15 من يناير هذا العام.

"روسكومنادزور" باتت قادرة على إغلاق حركة الإنترنت داخل روسيا بالكامل في أي وقت تشاء، قال مراقبون روس وفق تقرير لمنظمة "غلوبال فويسيز" الهولندية، الناشطة إعلاميا وحقوقيا.

وبحسب رئيس منظمة "من أجل حرية الإنترنت" ميخائيل كليمارييف، فإن توقف خدمات الإنترنت لمدة ساعة واحدة كلف الاقتصاد الروسي 16.8 مليار دولار.

لقطة من تلغرام حول حجم الخسائر المقدرة لانقطاع ساعة إنترنت واحدة على اقتصاد روسيا

وتقول رواية، نقلها تقرير "غلوبال فويسز"، إن "روسكومنادزور" حاولت تثبيت تحديثات على أجهزة الرقابة المركبة لدى كل مزودي الإنترنت والمشغلين المحمولين في روسيا، (وعددهم نحو 3500)، وحدث خطأ ما. 

الانقطاع المعتمد

بذريعة "قانون التطرف"، تحظر روسيا منذ 2022 مواقع تواصل غربية عدة، بينها فيسبوك، وتويتر وأنستغرام.

ومنذ سنوات يتكرر انقطاع الإنترنت في روسيا، لفترات زمنية متفاوتة في مناطق متعددة.

"القطع متعمّد"، تقول وسائل إعلام غربية ونشطاء في مواقع التواصل.

تستخدمه السلطات لاختبار البنية التحتية لـ"الإنترنت السيادي،" يضيفون.

في 7 ديسمبر 2024، انفصل سكان مناطق في شمال القوقاز ـ قاعدة روسيا الزراعية ـ عن العالم الخارجي، إذ تعطل فيها الإنترنت وتعذر الوصول لمواقع وتطبيقات عدة.

لم يتمكن حينها السكان، في الشيشان وإنغوشيا وداغستان، من الوصول إلى يوتيوب وغوغل وتيليغرام، ومنصات أجنبية أخرى. 

هذه المناطق احتلتها روسيا القيصرية قبل حوالي قرن ونصف، ولم تحصل على الاستقلال أسوة بدول الاتحاد السوفيتي.

في يونيو عام 2023، فرضت محكمة روسية غرامة بمليون روبل على تطبيق "فايبر"، قبل أن تحظره كليا في 2024، مع ديسكورد وسينغال" بحجة خرقها القوانين الروسية.

تتعمد روسيا إبطاء سرعات تحميل "يوتيوب" ردا على رفض شركة "غوغل" المالكة للمنصة الامتثال للوائح التكنولوجيا الروسية، بحسب "ذا ريكورد".

ومارس 2021، أقرت روسيا بأنها تبطئ موقع تويتر (أكس حاليا) ردا على ما وصفته بالفشل في إزالة محتوى محظور.

يعتقد خبراء وفق تقرير "غلوبال فويسز" أن "روسكومنادزور" تحاول من خلال القطع المتكرر فصل جميع الشبكات التي تربط روسيا بالعالم.

وفي الوقت نفسه، ترصد إمكانية أن يحدث ذلك دون تعطّل الخدمات المصرفية، فهي بالغة الأهمية للكرملين.

وذكرت صحيفة "آر.بي.سي" الروسية في يوليو 2024، أن الهيئة تجري اختبارات عدة بين وقت وآخر لـ"تحسين أمن البنية التحتية للإنترنت وسلامتها واستقرارها".

يقول جايسون جاي سمارت، وهو صحفي في "كييف بوست"، إن انقطاعا آخر للإنترنت جرى في 29 نوفمبر 2024، وعطّل المصارف وخدمات التوصيل.

مع التغريدة، نشر سمارت صورة تُظهر المواقع الخارجة عن الخدمة.

الإنترنت السيادي

في مايو 2019، صادق الرئيس الروسي فلاديمير بوتين على قانون "الإنترنت السيادي".

يهدف، بحسب السلطات، إلى حماية الإنترنت الروسي من التهديدات الأمنية المحتملة، لكنه بحسب حقوقيين يعزز سيطرة الدولة على البنية التحتية للإنترنت.

نصوص القانون:

1- التركيب الإجباري للمعدات التقنية لمواجهة التهديدات.
2- الإدارة المركزية لشبكات الاتصالات في حالة التهديد وآلية مراقبة لخطوط التوصيل العابرة لحدود روسيا.
3- تنفيذ نظام أسماء النطاقات الوطني الروسي (DNS)

دخل "قانون الإنترنت السيادي" حيز التنفيذ في نوفمبر من العام ذاته، وأصبح مزودو خدمات الإنترنت، بموجبه، ملزمين بتثبيت معدات خاصة لمكافحة التهديدات الخارجية.

تتضمن هذه المعدات، بحسب تقرير لمنظمة "هيومن رايتس ووتش"، تقنية التفتيش العميق للحُزَم.

وتتيح التقنية للحكومة تتبع حركة الإنترنت وتصفيتها وإعادة توجيهها.

 "الإنترنت السيادي" أداة رقابة ومراقبة، إذن.

بموجب القانون، يمكن للسلطات منع مستخدمي الإنترنت من الوصول لأي محتوى، تحظره بأوامر مبرمجة، دون علم المستخدم أو حتى مزود خدمة الإنترنت نفسه.

أما "دي.أن.أس"، فهو نظام يتيح لروسيا فصل نفسها عن الإنترنت العالمي في حالات الطوارئ.

وتشرح "هيومن رايتس" في تقرير مفصّل، يعود إلى العام 2020، جميع الإجراءات الحكومية والقوانين التي تتيح السيطرة المطلقة على ما يصل الناس أو يصدر عنهم عبر شبكات الإنترنت في روسيا.

وقالت على لسان صحفي استقصائي روسي، هو أندريه سولداتوف، إن الإنترنت السيادي "أداة قمع فعالة للغاية بيد الحكومة".

ورأى أن هدف القانون ليس عزل البلاد بالكامل عن الإنترنت بل امتلاك أداة لعزل مناطق بعينها في حال اندلاع أزمة.

وتحدث سولداتوف عن جمهورية إنغوشيا الروسية كمثال.

"لمدة عام ونصف تقريبا، تم استخدام انقطاع الإنترنت لمنع امتداد الاحتجاجات إلى مناطق أخرى" خارج إنغوشيا.

اندلعت الاحتجاجات في 2018، بعد توقيع رئيسي الشيشان وإنغوشيا اتفاقية ترسيم حدود بين البلدين، ذهب بموجبها جزء من أراضي إنغوشيا للشيشان.

يوفر قانون الإنترنت السيادي للحكومة، أيضا، أداة فعالة لتنفيذ إجراءاتها التقييدية للإنترنت والاتصالات بشكل كامل، لزيادة القيود المفروضة على الحقوق الرقمية.

 

هل العزل الكامل ممكن؟

إنه أمر "غير محتمل"، يقول الخبير الروسي الناشط في الحقوق الرقمية أرتم كوزليوك في منظمة "هيومن رايتس ووتش".

يلفت كوزليوك إلى أن "البنية التحتية للإنترنت في روسيا توسعت بسرعة في التسعينيات عبر آلاف المشغلين والعديد من الاتصالات العابرة للحدود،" لذلك فإن الكرملين لا يملك سيطرة كاملة في هذا المجال.

ويضيف أن "فصل روسيا عن الإنترنت العالمي سيكون أشبه بإغلاق مجالها الجوي بالكامل".

لكن ما يمكنها فعله، أن تقطع الإنترنت بشكل مؤقت عن بعض المناطق الخاضعة لسيادتها.

وهو ما يحدث بين حين وآخر، رصدنا أحدثه في يناير الماضي.

روسيا "غير حرة" رقميا

بحسب مرصد الحريات الرقمية "فريدوم هاوس"، تعتبر روسيا دولة "غير حرة" رقميا.

بعد غزوها لأوكرانيا في فبراير 2022، حجبت الحكومة الروسية، وفق تقرير  للمرصد، منصات التواصل الاجتماعي البارزة، بما في ذلك فيسبوك وإنستغرام وتويتر.

وفرضت غرامات باهظة على المنصات الأخرى التي رفضت الامتثال لأوامر إزالة محتوى، وتوطين بيانات المستخدمين.

وقيدت الوصول إلى أكثر من 5000 موقع إلكتروني إخباري محلي وأوكراني ودولي، بعد غزو أوكرانيا.

وأصدرت السلطات الروسية تشريعا يوسع صلاحيات الهيئات الحكومية المكلفة بتنظيم الإنترنت، فضلا عن أسباب المحتوى الذي يمكن اعتباره غير قانوني.

وفتحت إجراءات إدارية وجنائية بموجب قانون جديد يعاقب على "نشر معلومات كاذبة عن علم" بالسجن لمدة تصل إلى 15 عاما.

في مواجهة القيود والرقابة الدائمة للدولة، يلجأ كثير من الرّوس لاستخدام الشبكات الخاصة الافتراضية (VBN).

وهي تقنية تمنع الوصول إلى تحديد مواقع مستخدمي الإنترنت، وتمكنهم كذلك، من استخدام منصّات محظورة في بلدهم.

وفق تقرير لموقع "فويس أوف أميركا" الناطق بالروسية، نُشر في ديسمبر 2024، تزايد استخدام هذه الشبكات حتى أن أكثر من 50 في المئة من السكان قاموا بتثبيتها.

وبدأت مبادرات تكنولوجية معارضة للرقابة، سواء في روسيا أو خارجها، لتطوير أدوات لمواجهة الإغلاقات والحظر.

حتى أن خبراء رجحوا، ضمن التقرير، يكون عام 2025 عام الـ"VBN" في مواجهة الاستبداد الرقمي.