الأخبار التقنية, أخبار الأمن الإلكتروني, أخبار الهجمات والاختراقات, الأمن الإلكتروني, الذكاء الاصطناعي

قراصنة يستخدمون الذكاء الاصطناعي لاختراق أنظمة الحكومة المكسيكية وسرقة 150 غيغابايت من البيانات

Posted by author-avatar
0
الذكاء الاصطناعي والأمن السيبراني

كشف تقرير أمني حديث عن حادثة اختراق سيبراني خطيرة استهدفت أنظمة الحكومة في المكسيك، حيث تمكن قراصنة من استخدام أدوات الذكاء الاصطناعي، وعلى رأسها روبوت الدردشة Claude، لتنفيذ هجوم إلكتروني أدى إلى سرقة كميات كبيرة من البيانات الحكومية الحساسة.

ووفق المعلومات التي كشفها موقع VentureBeat، استمر الهجوم لأكثر من شهر كامل، تمكن خلاله المهاجمون من استخراج ما يقارب 150 غيغابايت من البيانات، تضمنت معلومات حساسة مثل بيانات موظفين حكوميين وبيانات الدخول إلى الأنظمة وسجلات مدنية، إضافة إلى معلومات تتعلق بدافعي الضرائب والناخبين.

كيف استخدم القراصنة الذكاء الاصطناعي في الهجوم؟

بحسب التقرير، لم يكن المهاجمون بحاجة إلى مهارات تقنية متقدمة، إذ اعتمدوا بشكل أساسي على توجيه أوامر نصية باللغة الإسبانية إلى نموذج الذكاء الاصطناعي Claude الذي طورته شركة Anthropic.

وقام القراصنة بطلب من النموذج أن يتصرف كـ خبير اختراق أو “هاكر محترف”، مدّعين أنهم يعملون ضمن برنامج مكافآت اكتشاف الثغرات الأمنية.

في البداية رفض النظام تقديم المساعدة بسبب القيود الأمنية، لكن المهاجمين تمكنوا لاحقاً من تجاوز تلك القيود باستخدام تقنية تعرف باسم “كسر القيود” (Jailbreak).

وبعد تجاوز الحماية، بدأ النموذج في توليد تقارير مفصلة تتضمن خطط هجوم رقمية جاهزة للتنفيذ، تضمنت تحديد الأنظمة المستهدفة داخل الشبكة الحكومية والبيانات التي يمكن استخدامها للوصول إليها.

استخدام أدوات ذكاء اصطناعي أخرى

ولم يقتصر الهجوم على نموذج واحد فقط، إذ لجأ المهاجمون في بعض المراحل إلى أدوات ذكاء اصطناعي أخرى مثل ChatGPT لاستكمال المهام التي لم يتمكن النموذج الأساسي من تنفيذها بالكامل.

ووفق تحليل أجرته شركة الأمن السيبراني Gambit Security، فقد أنتجت النماذج المستخدمة آلاف التقارير التفصيلية التي ساعدت المهاجمين على تحديد الخطوات التالية داخل الشبكات الحكومية.

تصاعد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي

لا تُعد هذه الحادثة الأولى من نوعها، فقد كشفت تقارير أمنية سابقة عن هجوم آخر نفذه مهاجم يتحدث الروسية تمكن من اختراق أكثر من 600 جهاز محمي بجدار الحماية FortiGate باستخدام مزيج من أدوات الذكاء الاصطناعي مثل DeepSeek وClaude.

ويرى خبراء الأمن السيبراني أن الذكاء الاصطناعي أصبح مضاعفاً لقدرات القراصنة، إذ يمكن أن يتيح حتى للمستخدمين ذوي الخبرة التقنية المحدودة تنفيذ هجمات معقدة كانت في السابق تتطلب مهارات عالية وخبرة طويلة.

اختراق حكومة المكسيك بالذكاء الاصطناعي

لماذا يصعب منع إساءة استخدام الذكاء الاصطناعي؟

رغم الجهود التي تبذلها شركات الذكاء الاصطناعي لفرض قيود أمنية على نماذجها، فإن تجاوز هذه القيود عبر الهندسة التحفيزية (Prompt Engineering) ما يزال ممكناً نسبياً.

كما ظهرت في السنوات الأخيرة مجتمعات كاملة على الإنترنت تتخصص في مشاركة طرق كسر قيود نماذج الذكاء الاصطناعي، وهو ما يزيد من المخاوف بشأن استخدامها في الجرائم الإلكترونية.

ويحذر الخبراء من أن انتشار النماذج المفتوحة المصدر للذكاء الاصطناعي قد يؤدي إلى زيادة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي في المستقبل، ما يشكل تحدياً كبيراً للحكومات والشركات في مجال الأمن الرقمي.

لمسة أول بايت

لم يعد الذكاء الاصطناعي مجرد أداة إنتاجية أو تقنية مساعدة، بل أصبح أيضاً سلاحاً رقمياً مزدوج الاستخدام. فبينما تساعد هذه النماذج الشركات والمطورين على بناء حلول متقدمة، يمكن استغلالها أيضاً لتسريع عمليات الاختراق وتحليل الثغرات.

ومع انتشار النماذج الذكية مفتوحة المصدر وتطور قدراتها، يبدو أن المعركة القادمة في الأمن السيبراني ستكون معركة بين الذكاء الاصطناعي والذكاء الاصطناعي.

Newer
سباق عالمي لإطلاق هاتف ذكي بسعر 40 دولاراً لربط ملايين الأفارقة بالإنترنت
Back to list
Older OpenAI تطلق GPT-5.4.. نموذج ذكاء اصطناعي قادر على استخدام الحاسوب وتشغيل إكسل

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *