OpenAI تكشف عن حملات قرصنة روسية وصينية متطورة تستغل تقنيات الذكاء الاصطناعي

كشفت شركة OpenAI، الشركة الرائدة في مجال الذكاء الاصطناعي والمعروفة بنموذجها اللغوي الضخم ChatGPT، عن كشفها وتعطيلها لحملات قرصنة إلكترونية متقدمة نفذتها مجموعات مرتبطة بروسيا والصين وإيران، مستغلةً قدرات الذكاء الاصطناعي في أنشطة تهدد الأمن السيبراني العالمي. يُسلط هذا الكشف الضوء على الوجه المظلم لتقنيات الذكاء الاصطناعي، وكيف يمكن استغلالها لأغراض خبيثة.

حملة "ScopeCreep" الروسية: براعة تقنية وتخفي متقدم

ركز تقرير OpenAI الاستخباراتي الجديد على حملة قرصنة روسية أطلقت عليها الشركة اسم "ScopeCreep". لم تكن هذه الحملة واسعة النطاق، إلا أنها أظهرت مستوى عالياً من الإبداع والبراعة التقنية، بالإضافة إلى استخدام تقنيات متطورة للتخفي والتمويه. اعتمدت المجموعة الروسية على أسلوب ممنهج في عملياتها، حيث أنشأت حسابات مؤقتة باستخدام عناوين بريد إلكتروني وهمية، مستخدمةً كل حساب لمحادثة واحدة فقط لتحسين برمجيات ضارة. هذا الأسلوب الدقيق في إدارة الحسابات يعكس حرص المجموعة على حماية نفسها من الاكتشاف.

تقنيات متقدمة في هجوم ScopeCreep

استخدمت مجموعة ScopeCreep تقنيات متقدمة في هجومها، منها:

تشفير Base64: لتشفير البرمجيات الخبيثة وإخفاء طبيعتها.
PowerShell: لاستغلال نقاط ضعف النظام وتجاوز أنظمة الحماية.
بروكسيات SOCKS5: لإخفاء العناوين الحقيقية للمهاجمين وتتبع مسارهم.

هدف الهجوم النهائي كان سرقة بيانات الاعتماد وملفات تعريف الارتباط من متصفحات الضحايا، مع إرسال إشعارات فورية عبر تطبيق Telegram عند اختراق أي جهاز جديد. ولم يقتصر الأمر على ذلك، بل استخدمت المجموعة ChatGPT لتحسين كود برمجي بلغة Go، وطلبت المساعدة في تنفيذ أوامر PowerShell، بالإضافة إلى تجاوز إعدادات Windows Defender. تم نشر البرمجيات الخبيثة تحت ستار أداة ألعاب مزيفة تُدعى Crosshair X، مما يبرز قدرة المجموعة على التمويه والتخفي.

مجموعات قرصنة صينية: أتمتة الهجمات والتأثير على الرأي العام

كشف تقرير OpenAI أيضاً عن أنشطة مجموعات قرصنة صينية مرتبطة بـ APT5 و APT15. استخدمت هذه المجموعات ChatGPT لأغراض مختلفة، بما في ذلك:

أبحاث مفتوحة المصدر: لجمع معلومات استخباراتية حول أهدافها.
استكشاف أخطاء نظم التشغيل: لتحديد نقاط ضعف أمنية.
تطوير أدوات لإدارة بنى تحتية: لتسهيل عمليات الاختراق والسيطرة.
نشر تطبيقات أندرويد خبيثة: لإصابة أجهزة المستخدمين.

الأكثر إثارة للقلق هو سعي بعض هذه المجموعات لبناء أدوات لاختراق خوادم FTP، وأتمتة حملات التأثير على منصات التواصل الاجتماعي مثل فيسبوك، إنستغرام، وتيك توك، من خلال إنشاء حسابات وهمية ونشر محتوى مضلل. هذا يشير إلى استخدام متزايد للذكاء الاصطناعي في عمليات التضليل الإعلامي والتلاعب بالرأي العام.

أنشطة أخرى عالمية: تنوع الاستخدامات الخبيثة للذكاء الاصطناعي

لم يقتصر الأمر على روسيا والصين، بل تضمن تقرير OpenAI أيضاً معلومات حول أنشطة أخرى في دول مختلفة، منها:

كوريا الشمالية: استخدام ChatGPT لتزوير مستندات توظيف في مجال تكنولوجيا المعلومات.
الفلبين: إطلاق آلاف التعليقات السياسية المضللة على فيسبوك وتيك توك.
روسيا (نشاط محتمل): التأثير على الانتخابات الألمانية لعام 2025 عبر منصات Telegram و X.
إيران: الترويج لروايات سياسية ودعم حركات انفصالية.
كمبوديا وشبكات احتيال صينية: "عملية الرقم الخطأ" التي استخدمت النماذج اللغوية لتوليد رسائل توظيف كاذبة بلغات متعددة لخداع الباحثين عن عمل.

تحذير OpenAI وضرورة اليقظة الدولية

اختتم تقرير OpenAI بتحذير من هذه الأنشطة، مؤكداً على أن بعضها يعتمد على هياكل احتيالية معقدة، تهدف لجني أموال من رسوم توظيف وهمية. هذا يتطلب يقظة دولية متزايدة لمواجهة استغلال أدوات الذكاء الاصطناعي في الجرائم الرقمية. يُبرز هذا الكشف الحاجة الملحة لوضع إطار عمل قانوني وتقني فعال لمكافحة هذه التهديدات الناشئة، وتطوير تقنيات دفاعية متقدمة قادرة على مواجهة هذا النوع من الهجمات المتطورة. كما يؤكد على أهمية التعاون الدولي في مجال الأمن السيبراني لمواجهة هذه التحديات المتزايدة.