في تطور خطير يسلط الضوء على التهديدات المتزايدة في عالم الأمن السيبراني، أعلنت شركة OpenAI المطورة لنموذج الذكاء الاصطناعي الشهير “شات جي بي تي – ChatGPT”، عن تفكيك شبكات قرصنة إلكترونية مدعومة من جهات روسية وصينية وإيرانية، كانت تستغل تقنيات الذكاء الاصطناعي لأغراض ضارة، بما في ذلك تطوير برمجيات خبيثة لأنظمة ويندوز وتنفيذ حملات تجسس إلكتروني معقدة.
وبحسب تقرير استخباراتي نشرته OpenAI بالتعاون مع شركاء أمنيين، فقد تم رصد وتعطيل عدة حسابات كانت تُستخدم من قبل مجموعات تهديد متقدمة، من أبرزها مجموعة روسية أطلقت عليها الشركة اسم “ScopeCreep”. هذه المجموعة استغلت النماذج اللغوية الخاصة بـ OpenAI لتحسين التعليمات البرمجية الخبيثة، وتصحيح الأخطاء، وبناء بنية تحتية للتحكم والسيطرة على الأجهزة المصابة.
المجموعة الروسية اتبعت أساليب دقيقة في التمويه والأمن التشغيلي، مثل استخدام بريد إلكتروني وهمي لإنشاء حسابات مؤقتة، يُستخدم كل منها في جلسة واحدة فقط لتحسين البرمجيات الضارة، قبل حذفه وإنشاء حساب جديد. وقد استغلت تلك المجموعة أداة ألعاب مزيفة تُدعى “Crosshair X” كغطاء لنشر برمجيات خبيثة، تضمنت قدرات على تحميل ملفات خبيثة من خوادم خارجية، وتنفيذ أوامر PowerShell، وتجاوز أنظمة الحماية باستخدام تقنيات مثل Base64 وSOCKS5.
كما أكد التقرير أن هدف الهجمات كان سرقة بيانات الاعتماد وكلمات المرور وملفات تعريف الارتباط من المتصفحات، مع إرسال إشعارات فورية إلى قنوات على تطبيق “تليجرام” عند نجاح أي عملية اختراق.
لكن التهديد لم يقتصر على المجموعة الروسية، حيث شمل التقرير نشاطات مجموعات صينية مرتبطة بـ APT5 وAPT15، استخدمت نماذج ChatGPT لإجراء أبحاث مفتوحة المصدر، وتحسين أدوات القرصنة، وبناء تطبيقات أندرويد خبيثة، بالإضافة إلى أتمتة حملات تأثير إعلامي على منصات مثل فيسبوك وإنستجرام وتيك توك، من خلال إنشاء حسابات وهمية ونشر محتوى مضلل.
التقرير الأمني أشار أيضًا إلى محاولات من قراصنة كوريين شماليين لتزوير وثائق توظيف عبر الذكاء الاصطناعي، بهدف التسلل إلى شركات تكنولوجيا غربية، بالإضافة إلى مجموعة فلبينية أطلقت آلاف التعليقات السياسية المزيفة عبر وسائل التواصل، ومجموعة إيرانية وظفت قدرات ChatGPT لنشر سرديات سياسية داعمة لحركات انفصالية.
ومن أبرز الأنشطة المُقلقة أيضًا، “عملية الرقم الخطأ”، وهي حملة احتيال إلكترونية مرتبطة بكمبوديا وشبكات صينية، استغلت الذكاء الاصطناعي لتوليد رسائل توظيف وهمية بلغات متعددة بهدف الاحتيال على الباحثين عن عمل حول العالم.
فريق الأمن السيبراني في OpenAI أشار إلى أن العديد من هذه الأنشطة تدار من خلال هياكل احتيالية منظمة، تهدف لتحقيق أرباح مالية من خلال رسوم التوظيف المزيفة أو سرقة البيانات. وقد أكدت الشركة أنها تتعاون مع الشركاء الدوليين لتعزيز الكشف المبكر ومكافحة إساءة استخدام أدوات الذكاء الاصطناعي، داعية إلى يقظة عالمية وموحدة لحماية الفضاء الرقمي من التهديدات المتصاعدة.
