🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تهديدات سيبرانية متطورة: كيف تستفيد مجموعات التهديد المدعومة حكوميًا من الذكاء الاصطناعي

2–3 minutes

في عصر تتسارع فيه الابتكارات التكنولوجية، يبدو أن الجهات الفاعلة في التهديدات السيبرانية، التي ترتبط بدول مثل الصين وإيران وكوريا الشمالية وروسيا، تستفيد من تقنيات الذكاء الاصطناعي المقدمة من شركات مثل جوجل لتعزيز عملياتها السيبرانية والمعلوماتية الخبيثة. وبينما يتزايد الاعتماد على الذكاء الاصطناعي، يصبح من الضروري تحليل كيفية استغلال هذه التقنيات لأغراض ضارة.

تحليل معمق للسياق والتطورات التقنية

وفقًا لتقرير جديد صادر عن مجموعة جوجل للاستخبارات حول التهديدات (GTIG)، فإن الفاعلين في التهديدات يجربون استخدام تقنية Gemini لتحسين عملياتهم، حيث يحققون مكاسب في الإنتاجية ولكن دون تطوير قدرات جديدة حتى الآن. يتم استخدام الذكاء الاصطناعي حاليًا لأغراض البحث، وتصحيح الأكواد، وإنشاء وتوطين المحتوى.

تستغل مجموعات التهديد المتقدمة المستمرة (APT)، المدعومة حكوميًا، أدوات الذكاء الاصطناعي لتعزيز مراحل مختلفة من دورة الهجوم، بما في ذلك المهام البرمجية وتطوير الحمولة وجمع المعلومات عن الأهداف المحتملة والبحث عن الثغرات المعروفة وتمكين الأنشطة بعد الاختراق مثل التهرب من الدفاعات.

النشاط الإيراني في الساحة

وصف التقرير الجهات الفاعلة الإيرانية بأنها “الأكثر استخدامًا لتقنية Gemini“، حيث تستخدم مجموعة APT42 هذه الأدوات لإنشاء حملات تصيد احتيالي وإجراء عمليات استطلاع على الخبراء والمنظمات الدفاعية وإنشاء محتوى ذو طابع أمني سيبراني. وتظهر هذه الأنشطة كيف تعتمد هذه الجهات على الذكاء الاصطناعي لتعزيز تقنيات الهندسة الاجتماعية وتسلل الشبكات المستهدفة.

الصين وروسيا وكوريا الشمالية: تباين في الاستخدام

تستخدم مجموعات APT الصينية تقنية Gemini لإجراء الاستطلاع، ومعالجة الأكواد، واستخدام تقنيات متقدمة للتنقل عبر الشبكات الضحية، مثل التنقل الجانبي والتصعيد الامتيازي وسرقة البيانات والتهرب من الاكتشاف. في المقابل، تقتصر استخدامات الجهات الروسية على تحويل البرمجيات الخبيثة المتاحة للعامة إلى أكواد بلغات أخرى وإضافة طبقات تشفير.

أما الجهات الكورية الشمالية، فقد استخدمت خدمة الذكاء الاصطناعي من جوجل للبحث عن البنية التحتية ومزودي الاستضافة، بالإضافة إلى كتابة خطابات تغطية والبحث عن الوظائف، وهي أنشطة تدعم جهود كوريا الشمالية في وضع عمال تقنية المعلومات بشكل خفي في الشركات الغربية.

الآثار والتداعيات الأمنية

توضح هذه الأنشطة كيف يمكن للذكاء الاصطناعي أن يُستخدم لأهداف خبيثة، مما يثير تحديات كبيرة للأمن السيبراني. ومع ظهور نماذج لغوية كبيرة (LLMs) غير مقيدة، مثل WormGPT وFraudGPT، التي تُستخدم لإنشاء رسائل تصيد احتيالي مخصصة وتصميم مواقع ويب احتيالية، يتزايد الخطر على الشركات والأفراد.

تأتي هذه التطورات في وقت تتزايد فيه الدعوات للتعاون بين القطاعين العام والخاص لتعزيز الدفاعات السيبرانية وتعطيل التهديدات. وأكدت جوجل على الحاجة إلى هذا التعاون لدعم الأمن الوطني والاقتصادي.

نقطة نقاش

في ظل تزايد التهديدات السيبرانية المدعومة حكوميًا، كيف يمكن للصناعات والحكومات العمل معًا بشكل أكثر فعالية لتعزيز الأمن السيبراني؟ وما هو دور الذكاء الاصطناعي في تشكيل مستقبل الدفاعات السيبرانية؟

للمزيد من المعلومات والتحديثات الحصرية، تابعونا على تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة