حرية
يشهد عالم الأمن السيبراني تحولاً متسارعاً مع دخول تقنيات الذكاء الاصطناعي إلى ساحة الهجمات الإلكترونية، ما أثار مخاوف متزايدة من قدرة جهات محدودة الخبرة على تنفيذ عمليات اختراق معقدة كانت تتطلب سابقاً مهارات تقنية عالية.
وفي هذا السياق، برزت كوريا الشمالية كواحدة من أبرز الأمثلة على استغلال هذه التكنولوجيا، إذ أظهرت تقارير دولية أن مجموعات قرصنة مرتبطة بها تمكنت من استخدام أدوات الذكاء الاصطناعي لتنفيذ هجمات استهدفت آلاف الأهداف، خصوصاً في قطاع العملات الرقمية، بهدف تمويل أنشطة الدولة الخاضعة لعقوبات دولية.
وبحسب تقارير صادرة عن الأمم المتحدة وشركات متخصصة في الأمن السيبراني، نجح قراصنة كوريون شماليون في سرقة مليارات الدولارات خلال السنوات الماضية، مستفيدين من تقنيات حديثة عززت من كفاءتهم رغم محدودية خبراتهم التقنية.
وفي واحدة من أبرز العمليات التي كُشف عنها مؤخراً، أفادت شركة الأمن السيبراني الأميركية “إكسبل” بوجود حملة اختراق واسعة استهدفت أكثر من 2000 جهاز كمبيوتر، ركزت بشكل أساسي على مطوري العملات الرقمية. واعتمدت المجموعة المنفذة، التي أُطلق عليها اسم “هيكساغونال رودنت”، على أدوات ذكاء اصطناعي في مختلف مراحل الهجوم، بدءاً من تطوير البرمجيات الخبيثة، وصولاً إلى إنشاء مواقع وهمية لتنفيذ عمليات التصيد الاحتيالي.
وتمكنت هذه الحملة خلال ثلاثة أشهر فقط من سرقة ما يقارب 12 مليون دولار من العملات المشفرة، في مؤشر على حجم التأثير الذي يمكن أن تحدثه هذه الأدوات عندما تقع في الأيدي الخطأ.
ويكمن القلق الأكبر، بحسب الخبراء، في أن هذه العمليات لم تعتمد على مهارات برمجية متقدمة، بل على توظيف أدوات ذكاء اصطناعي جاهزة، ما يعني أن الحواجز التقنية التقليدية أمام تنفيذ الهجمات الإلكترونية بدأت تتلاشى.
وتعتمد هذه المجموعات على أساليب خداع متطورة، من بينها إنشاء شركات وهمية وعروض عمل مزيفة لاستدراج الضحايا، حيث يُطلب منهم تنفيذ مهام برمجية تحتوي على برمجيات خبيثة، ما يتيح للمخترقين الوصول إلى بيانات حساسة، بما في ذلك مفاتيح المحافظ الرقمية.
كما تشير دلائل تقنية إلى أن كثيراً من الشيفرات الخبيثة المستخدمة في هذه العمليات كُتبت بمساعدة نماذج لغوية متقدمة، وهو ما يظهر من خلال أسلوب الكتابة والتعليقات داخل الأكواد.
ولا تقتصر أنشطة كوريا الشمالية على هذه الحملة، بل تمتد إلى عمليات أوسع تشمل سرقة العملات الرقمية، وهجمات الفدية، والتجسس الإلكتروني، وحتى التسلل إلى شركات غربية عبر مخططات توظيف وهمية.
ويصف باحثون هذه الأنشطة بأنها أقرب إلى “اقتصاد قرصنة” تديره الدولة، يهدف إلى تمويل برامجها العسكرية، بما في ذلك تطوير الأسلحة النووية والصاروخية، في ظل القيود الاقتصادية المفروضة عليها.
وفي هذا الإطار، تستفيد بيونغ يانغ من الذكاء الاصطناعي كأداة “مضاعفة للقوة”، إذ يُستخدم في إنشاء هويات مزيفة، وتحسين مهارات التواصل، وتطوير أدوات الاختراق، فضلاً عن تسريع اكتشاف الثغرات الأمنية واستغلالها.
كما تم رصد استخدام تقنيات التزييف العميق خلال مقابلات العمل الوهمية، حيث يتم تغيير ملامح المتقدمين والإجابة عن الأسئلة التقنية بمساعدة أنظمة ذكية، ما يزيد من صعوبة اكتشاف هذه العمليات.
ويحذر خبراء الأمن من أن هذا الاتجاه قد يؤدي إلى مرحلة جديدة من التهديدات السيبرانية، يصبح فيها تنفيذ الهجمات أكثر سهولة وأقل تكلفة، ما يوسع دائرة الفاعلين ويزيد من تعقيد مواجهة الجرائم الإلكترونية.
ومع تزايد الاعتماد العالمي على التقنيات الرقمية، يبدو أن التحدي لم يعد مقتصراً على تطوير أنظمة دفاعية متقدمة، بل يمتد إلى وضع أطر تنظيمية وضوابط لاستخدام الذكاء الاصطناعي، بما يحد من استغلاله في أنشطة غير مشروعة.
