انتشرت برمجيات التجسس وسرقة المعلومات، حيث تم اختراق 2.1 مليار من البيانات واستخدام 85 مليون كلمة مرور مسروقة في هجمات مستمرة عبر بعض أدوات الذكاء الاصطناعي القادرة على اختراق أمان المتصفح “جوجل كروم – Google Chrome” في غضون 10 ثوان فقط لكن الأمور قد تصبح أكثر خطورة.
وكشفت أبحاث جديدة أن القراصنة يمكنهم استخدام تقنيات اختراق الذكاء الاصطناعي لإنشاء برمجيات خبيثة بأنفسهم مما يفتح الباب أمام موجة جديدة من الهجمات .
وتمكن أحد الباحثين في مجال استخبارات التهديدات من اختراق نماذج الذكاء الاصطناعي وجعلها تنشئ برنامجا خطيرا لسرقة كلمات المرور من متصفح جوجل كروم.
وقال تقرير Cato Networks الصادر في 18 مارس والذي كشف عن طريقة جديدة تعرف باسم Immersive World Jailbreak وهي أسلوب يتيح تجاوز الحماية المدمجة داخل نماذج الذكاء الاصطناعي مما يسمح لها بإنشاء أكواد ضارة بشكل غير مقيد
ووفقا للباحث الأمني فيتالي سيمونوفيتش، تعتمد هذه الطريقة على الهندسة السردية حيث يتم إنشاء عالم خيالي مفصل وإسناد أدوار محددة لنموذج الذكاء الاصطناعي داخله مما يجعله يقوم بوظائف محظورة وكأنها جزء من السيناريو وباستخدام هذه التقنية تمكن الباحث من إقناع ثلاث أدوات ذكاء اصطناعي مختلفة بلعب أدوار داخل هذا العالم الافتراضي مما أدى في النهاية إلى إنشاء كود خبيث قادر على استخراج بيانات تسجيل الدخول من جوجل كروم.
وأفاد تقرير Cato Networks أن الشركة تواصلت مع جميع منصات الذكاء الاصطناعي المتأثرة، وجاءت النتيجة على النحو التالي:
DeepSeek: لم تستجب
Microsoft و OpenAI: أكدا استلام التحذير
Google : اعترفت بالتقرير لكنها رفضت مراجعة الكود
وفي تعليق رسمي، قالت OpenAI نحن نقدر البحث في أمن الذكاء الاصطناعي وقد قمنا بمراجعة هذا التقرير بعناية الكود الذي تم إنشاؤه لا يبدو ضارا في حد ذاته ولم يكن نتيجة اختراق لإجراءات الحماية الخاصة بالنموذج نرحب بأي تقارير أمنية عبر برنامج مكافآت الأخطاء لدينا أو نموذج ملاحظات المستخدمين
ويسلط هذا التطور الضوء على التهديدات المتزايدة لاستخدام الذكاء الاصطناعي في الجرائم الإلكترونية مما يتطلب تعزيز إجراءات الأمان سواء على مستوى الشركات أو الأفراد على المستخدمين اتخاذ احتياطات إضافية لحماية بياناتهم الشخصية مثل استخدام مدير كلمات مرور موثوق بدلا من الاعتماد على المتصفحات وتفعيل المصادقة الثنائية لزيادة الحماية وعدم تحميل برامج غير موثوقة أو إدخال بيانات حساسة في مواقع مشبوهة
ويبدو أن التهديدات الإلكترونية ستصبح أكثر تعقيدا مع تطور الذكاء الاصطناعي مما يجعل الأمن السيبراني أولوية لا يمكن تجاهلها.

