مجموعات قراصنة تستخدم وثائق مولدة بالذكاء الاصطناعي للتجسس على شركات دفاعية
تعرضت شركات تكنولوجية روسية تعمل مجال الدفاع الجوي والإلكترونيات الحساسة والتطبيقات الدفاعية إلى هجمات سيبرانية من مجموعة تجسس إلكتروني. واستهدفت هذه المجموعة تلك الشركات بهجماتها خلال الأسابيع الأخيرة، واستخدمت لهذه الغاية وثائق وهمية مولدة بتقنية الذكاء الاصطناعي.
اكتشفت شركة Intezer هذه الهجمات السيبرانية، التي تصفها الباحثة الأمنية نيكول فشباين بأنها مثال واضح لتسخير أدوات الذكاء الاصطناعي في شن هجمات وعمليات بالغة الخطورة والتعقيد. وأشارت فشباين إلى احتمال ارتباط هذه الحملة بمجموعة Paper Werewolf المعروفة أيضاً باسم GOFFEE، وهي مجموعة اختراق تمارس أنشطتها منذ عام 2022، ويعتقد أنّ هجماتها متعلقة بأجندات سياسية ضمن ما يعرف باسم اختراقات الناشطين.
حصلت فشباين على وثائق تبدو مولدة بالذكاء الاصطناعي، وتبين أنّ الحملة استهدفت مجموعة من الشركات. ففي إحدى الحالات، بدت الوثيقة مولدة بالذكاء الاصطناعي، وكانت عبارة عن دعوة وهمية مكتوبة باللغة الروسية لحضور حفل موسيقي يضم مسؤولين كبار في البلاد. وفي حالة أخرى، كانت الوثيقة عبارة عن نسخة مزيفة تبدو كأنها مرسلة من وزارة الصناعة والتجارة الروسية، وتطالب الشركة بتبرير أسعارها وفقاً للوائح المحلية.
يوضح استخدام وثائق وهمية مولدة بالذكاء الاصطناعي قابلية استخدام هذه التقنية وأدواتها لغايات خبيثة. وتعلق فشباين على هذه المسألة بقولها: «هذه الحملة مثال بليغ على إمكانية استخدام التقنيات الناشئة لشن هجمات معقدة. فلا تكمن المشكلة في التقنية نفسها، وإنما في إساءة استخدامها».
رجّحت شركة Intezer أن تكون هذه العملية من تنفيذ مجموعة Paper Werewolf، وذلك بناء على البنية التحتية المستخدمة في الهجمات، والثغرات البرمجية المستغلة، وطريقة تصميم الوثائق الوهمية. مع ذلك، أشارت شركة كاسبرسكي إلى وجود ارتباط محتمل بين هذه المجموعة ومجموعة التي تنشط منذ عقد من الزمن، والتي تستهدف كيانات وشركات مرتبطة بروسيا في أوروبا الشرقية وآسيا الوسطى.
تسلط هذه الحادثة الضوء على تصاعد استخدام الذكاء الاصطناعي في شن الهجمات السيبرانية، لا سيما أنّ التقنية تساعد جماعات التهديدات على تحسين أساليبها، وتجاوز الوسائل الدفاعية، وتقليص الوقت اللازم لتطوير تقنياتها. ففي الآونة الأخيرة، شنّت مجموعة BlueNoroff APT حملتين خبيثتين مؤسسات تعمل في مجال الويب 3 والعملات المشفرة في تركيا، والهند، وأستراليا، ودول أخرى. واستعانت المجموعة بالذكاء الاصطناعي لتسريع تطوير برمجياتها الخبيثة، مما ساهم في تعقيد هجماتها وتوسيع نطاقها
