أفاد تقرير أصدرته شركة غوغل، الأربعاء، بأن قراصنة من عدة دول، لا سيما الصين وإيران وكوريا الشمالية، يستخدمون روبوت الدردشة Gemini المدعوم بالذكاء الاصطناعي لتعزيز هجماتهم الإلكترونية ضد الولايات المتحدة.

ووجدت الشركة أن الوصول إلى النماذج اللغوية الكبيرة المتاحة علنًا (LLMs) جعل القراصنة أكثر كفاءة، لكنه لم يُحدث تغييرًا كبيرًا في طبيعة الهجمات التي ينفذونها عادة.

النماذج اللغوية الكبيرة هي أنظمة ذكاء اصطناعي تم تدريبها على كميات ضخمة من المحتوى المُنتج مسبقًا، ما يتيح لها القدرة على إنتاج برامج كمبيوتر عالية الأداء وخالية من الأخطاء.

ووفقًا للتقرير، فإن الذكاء الاصطناعي التوليدي لا يؤدي إلى تغييرات جذرية في الاستراتيجيات الهجومية، لكنه يُمكّن جهات التهديد من العمل بسرعة أكبر وعلى نطاق أوسع، ما يوفر فوائد للقراصنة ذوي المهارات المتفاوتة.

مع تطور هذا المجال، تتوقع غوغل أن يتغير مشهد التهديدات بما يتماشى مع تبني الجهات الفاعلة لتقنيات الذكاء الاصطناعي الجديدة.

وأشارت الشركة إلى أن نتائج التقرير تتوافق مع أبحاث سابقة أجرتها شركات أميركية كبرى في مجال الذكاء الاصطناعي، مثل OpenAI وMicrosoft، والتي توصلت إلى نتائج مماثلة بشأن عدم قدرة الذكاء الاصطناعي على إحداث تغييرات كبيرة في استراتيجيات الهجمات الإلكترونية.

أكد التقرير أن غوغل تعمل على تعطيل نشاط الفاعلين في مجال التهديدات فور تحديدهم.

وقال آدم سيغال، مدير برنامج السياسة الرقمية والفضاء السيبراني في مجلس العلاقات الخارجية، إن الذكاء الاصطناعي لم يكن حتى الآن نقطة تحول في الهجمات الإلكترونية، لكنه ساهم في تسريع بعض العمليات، مثل صياغة رسائل التصيد الإلكتروني وتحليل الشفرات.

وحول إمكانية حدوث تغييرات مستقبلية، أشار سيغال إلى أن الأمر لا يزال غير واضح، كما أنه من غير المؤكد ما إذا كانت التطورات في تكنولوجيا الذكاء الاصطناعي ستفيد المدافعين عن الأمن السيبراني أم الجهات التي تسعى لاختراقه.

من جهته، قال كاليب ويذرز، الباحث في مركز الأمن الأميركي الجديد، إنه من المحتمل أن يشهد العالم سباق تسلح بين الهجمات السيبرانية الدفاعية والهجومية، لكنه توقع أن يصل الطرفان في النهاية إلى نوع من التوازن.

يقسم تقرير غوغل الجهات الفاعلة في التهديدات التي استخدمت Gemini إلى فئتين رئيسيتين:

التهديدات المستمرة المتقدمة (APT): تشمل أنشطة القرصنة المدعومة من الحكومات، مثل التجسس الإلكتروني والهجمات المدمرة على شبكات الكمبيوتر.

تهديدات العمليات المعلوماتية (IO): تهدف إلى التأثير على الرأي العام عبر الإنترنت باستخدام أساليب خادعة ومنسقة، مثل الحسابات الوهمية والهجمات الرقمية المنظمة لتغيير التصورات العامة.

إيران: كانت الأوسع استخدامًا لـ Gemini في كلا الفئتين، حيث استخدمتها لجمع المعلومات عن الأفراد والمنظمات، وتحديد الأهداف والثغرات، والترجمة، وإنشاء المحتوى لحملات التأثير الرقمي.
الصين: استخدم القراصنة المدعومون من بكين Gemini أكثر من 20 مرة في مهام مثل التعرف على الأهداف، وكتابة النصوص، وترجمة المعلومات، وتعميق الاختراق بعد التسلل الأولي.
كوريا الشمالية: استخدمت التكنولوجيا بطريقة مماثلة لإيران والصين، لكنها سعت أيضًا لاستغلالها في توظيف عمال تكنولوجيا المعلومات السريين داخل شركات غربية، بهدف سرقة الملكية الفكرية.
روسيا: كانت أكثر شيوعًا في استخدام Gemini ضمن عمليات المعلومات، حيث لجأ القراصنة الروس إلى الخدمة لإنشاء المحتوى وجمع معلومات حول كيفية تطوير واستخدام روبوتات الدردشة الذكية عبر الإنترنت.
كتب كينت ووكر، رئيس الشؤون العالمية في غوغل، منشورًا على مدونة الشركة، الأربعاء، أشار فيه إلى المخاطر المحتملة التي يشكلها الفاعلون في التهديدات الذين يستخدمون الذكاء الاصطناعي المتقدم.

ودعا ووكر الحكومة الأميركية إلى تعزيز التعاون لدعم الأمن الوطني والاقتصادي، محذرًا من أن "أميركا تتصدر سباق الذكاء الاصطناعي - لكن تفوقها قد لا يدوم."

وشدد على ضرورة أن تعمل الولايات المتحدة على الحفاظ على تقدمها الضيق في تطوير تقنيات الذكاء الاصطناعي، من خلال تسريع قواعد الشراء الحكومي، وتوسيع اعتماد الذكاء الاصطناعي في الجيش ووكالات الاستخبارات، وتعزيز الشراكات الدفاعية بين القطاعين العام والخاص.