الذكاء الاصطناعي والقرصنة... مخاوف من عصابات كوريا الشمالية

كثيراً ما أثار ظهور أدوات القرصنة الإلكترونية المدعومة بالذكاء الاصطناعي مخاوف من مستقبل يمكن فيه لأي شخص استخدام أدوات آلية لاكتشاف الثغرات الأمنية القابلة للاستغلال، فيما يصفه الخبراء بأنه قوة خارقة في مجال الاختراق الرقمي.

وللمفارقة يبدو فعلياً أن الذكاء الاصطناعي بات يلعب دوراً في ترسانة أدوات المخترقين في دول لا تمتلك الخبرة الكافية في القرصنة الإلكترونية، حيث كُشف النقاب في الأعوام الأخيرة عن قيام مجموعات من مجرمي الإنترنت الكوريين الشماليين ذوي المهارات المحدودة نسبياً، باستخدام الذكاء الاصطناعي لتنفيذ عمليات اختراق استهدفت آلاف الأهداف بغية سرقة عملاتهم الرقمية.

ووفقاً لتقارير صادرة من الأمم المتحدة وشركات خاصة، فقد سرق قراصنة كوريون شماليون مليارات الدولارات من البنوك وشركات العملات المشفرة في الأعوام الماضية بهدف تمويل الدولة التي ترزح تحت وطأة العقوبات.

كوريا الشمالية تستفيد من أدوات الذكاء الاصطناعي في القرصنة

كشفت شركة الأمن السيبراني الأميركية "إكسبل" قبل بضعة أيام ما وصفته بعملية إجرامية إلكترونية مدعومة من كوريا الشمالية، حيث تم تثبيت برمجيات خبيثة لسرقة بيانات الاعتماد على أكثر من 2000 جهاز كمبيوتر، مستهدفة على وجه التحديد أجهزة المطورين العاملين على إطلاق عملات رقمية صغيرة، وباستخدام أدوات الذكاء الاصطناعي لشركات أميركية، من بينها "أوبن أي آي"، قامت مجموعة القرصنة التي أطلق عليها اسم "هيكساغونال رودنت" ببرمجة كل جزء تقريباً من حملة الاختراق الخاصة بها، بدءاً من كتابة برامجها الخبيثة ووصولاً إلى إنشاء مواقع إلكترونية مزيفة لشركات استُخدمت في عمليات التصيد الاحتيالي، وقد مكّن هذا الأمر من سرقة ما يصل إلى 12 مليون دولار من العملات المشفرة في غضون ثلاثة أشهر.

وأكثر ما يثير الدهشة في هذه الحملة لا يتمحور حول تعقيدها، بل بكيف سمحت أدوات الذكاء الاصطناعي لمجموعة تبدو غير متطورة بتنفيذ عملية سرقة مربحة لمصلحة كوريا الشمالية، خصوصاً أن هؤلاء المشغلين لا يملكون مهارات كتابة البرامج، ولا مهارات إنشاء البنية التحتية للقرصنة الإلكترونية.

وتجدر الإشارة إلى أنه في مارس (آذار) الماضي أعلنت شركة "مانديانت"، وهي شركة استخبارات إلكترونية تابعة لشركة "غوغل" الأميركية، أن قراصنة يشتبه بانتمائهم لكوريا الشمالية اخترقوا برنامجاً تستخدمه آلاف الشركات الأميركية، في هجوم إلكتروني واسع النطاق على سلسلة التوريد، وفي العام الماضي، سرق قراصنة كوريون شماليون ما قيمته 1.5 مليار دولار من العملات المشفرة في هجوم واحد، في ما كان يعد حينها أكبر عملية اختراق للعملات المشفرة على الإطلاق.

كيف استفادت المجموعة من الذكاء الاصطناعي؟

ركزت عملية القرصنة التي نفذتها مجموعة "هيكساغونال رودنت" على خداع مطوري العملات الرقمية بعروض عمل وهمية في شركات تقنية، حتى إنهم أنشأوا مواقع إلكترونية كاملة للشركات المزيفة التي تستقطب الضحايا، واستخدموا أدوات تصميم مواقع الويب المدعومة بالذكاء الاصطناعي في تصميمها.

في النهاية، طُلب من الضحايا تنزيل وإكمال مهمة برمجية كاختبار، وقام المخترقون بزرع برمجيات خبيثة فيها، مما أدى إلى تسللها إلى أجهزتهم وسرقة بيانات اعتمادهم، بما في ذلك تلك التي قد تمنحهم في بعض الحالات الوصول إلى المفاتيح التي تتحكم في محافظهم الرقمية.

الذكاء الاصطناعي أداة مفيدة للقرصنة الإلكترونية وخاصة لكوريا الشمالية​​ (أ ف ب)​​​​​

وبحسب ما تسرب من معلومات صممت البرمجيات الخبيثة إلى حد كبير، وربما بالكامل، باستخدام الذكاء الاصطناعي، فقد كانت مزودة بتعليقات وافية باللغة الإنجليزية، وهذا ليس من عادات البرمجة المعتادة لدى الكوريين الشماليين، وحوى رمز البرمجيات الخبيثة كثيراً من الرموز التعبيرية، وهو ما يشير إلى أن البرنامج كُتب باستخدام نموذج لغوي ضخم، نظراً لأن المبرمجين الذين يكتبون على لوحة مفاتيح الكمبيوتر، وليس الهاتف، نادراً ما يضيفون الرموز التعبيرية.

وتظهر حملة "هيكساغونال رودنت" كيف يمكن أن يكون الذكاء الاصطناعي أداة مفيدة بصورة خاصة لكوريا الشمالية، التي تستطيع بسهولة تجنيد عمال تكنولوجيا المعلومات غير المهرة للانضمام إلى صفوف قراصنة الإنترنت لديها، وبما أنها تمتلك عدداً محدوداً للغاية من القراصنة الأكفاء، نظراً لعدم قدرة المواطن الكوري الشمالي العادي على الوصول إلى الإنترنت أو حتى أجهزة الكمبيوتر، فهي ترسل مئات الأشخاص عبر الحدود للعمل في عمليات تكنولوجيا المعلومات، وقليل منهم يتقنون عملهم، لكنهم يستطيعون استخدام الذكاء الاصطناعي التوليدي لتحقيق تقدم ملحوظ، بل وتنفيذ حملات اختراق ناجحة إلى حد كبير.

وتشير التقديرات إلى أن ما يصل لحدود 31 مخترقاً شاركوا في مجموعة "هيكساغونال رودنت"، وأنهم يواصلون إضافة مزيد من المشغلين، لأنهم بات بإمكانهم الآن القيام بأمور كانوا يحتاجون سابقاً إلى فريق من المبرمجين لدعمها.

دولة منعزلة تتبنى الذكاء الاصطناعي

بطبيعة الحال لا يمثل نشاط مجموعة "هيكساغونال رودنت" سوى جزء صغير من أنشطة القرصنة الإلكترونية والجرائم الإلكترونية واسعة النطاق في كوريا الشمالية، التي قد تشمل سرقة كميات هائلة من العملات المشفرة وبرامج الفدية والتجسس والاحتيال، وكذلك التسلل إلى المؤسسات الغربية عبر مخططات توظيف العاملين في مجال تكنولوجيا المعلومات.

وقد شبه باحثو الأمن عمليات كوريا الشمالية الإلكترونية بـ"عصابة إجرامية برعاية الدولة"، التي تعمل في نهاية المطاف على تمويل ترسانة البلاد النووية والصاروخية، وبناء بنيتها التحتية، والتحايل على العقوبات الدولية.

وتستفيد كوريا الشمالية من تقنيات الذكاء الاصطناعي التوليدي في عمليات القرصنة والاحتيال لتحسين كفاءتها الإجمالية، ويقال إن هذه الجهود مدعومة بإنشاء مركز "البحوث 227"، وهو منظمة تابعة للمكتب العام للاستطلاع العسكري، الذي يركز جزئياً على تطوير أدوات قرصنة تعتمد على الذكاء الاصطناعي، لكنه في الواقع، يستخدم أدوات ذكاء اصطناعي تجارية جاهزة.

وبذلك تستخدم كوريا الشمالية الذكاء الاصطناعي كأداة مضاعفة للقوة، فيساعدها في كل جانب من جوانب عملها من بناء السير الذاتية، إلى تصميم المواقع الإلكترونية، وتطوير الثغرات الأمنية، واختبار نقاط الضعف، ويساعدهم الذكاء الاصطناعي على التحرك بسرعة أكبر، مما يمكّنهم من استغلال الثغرات الأمنية.

وعلى سبيل المثال، يستخدم أعضاء برامج توظيف العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية مساعدين يعملون بالذكاء الاصطناعي وتقنية التزييف العميق لتغيير الوجوه، وذلك للإجابة على الأسئلة وتغيير مظهرهم خلال مقابلات عمل وهمية.

ورصد باحثون أمنيون في شركة "مايكروسوفت" الأميركية عمليات يشتبه في أنها تابعة لكوريا الشمالية تستخدم الذكاء الاصطناعي لإنشاء هويات مزيفة، وأدوات بحثية، وتحسين أسلوب التحدث باللغة الإنجليزية لأغراض الهندسة الاجتماعية، واستكشاف الثغرات الأمنية المعروفة.

ووفقاً لـ"مايكروسوفت"، استخدم بعض الفاعلين الكوريين الشماليين هذه التقنية أيضاً لإنشاء بنية تحتية للويب على نطاق واسع، مما يصعب اكتشاف عملياتهم.

وفي فبراير (شباط) من العام الماضي، أعلنت "أوبن أي آي" أنها حظرت حسابات يشتبه في أنها تابعة لكوريا الشمالية، بعد أن رصدت استخدامها لبرنامج "تشات جي بي تي" في مراحل متعددة من عمليات الاحتيال التي تستهدف العاملين في مجال تكنولوجيا المعلومات، بما في ذلك أثناء المقابلات لتوليد إجابات على أسئلة تقنية، وكتابة برامج بعد حصول الشخص على وظيفة في إحدى الشركات.

وفي الوقت ذاته، ذكرت شركة "أنثروبيك" الأميركية في تقرير صدر العام الماضي أنها رصدت عاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية يبدو أنهم غير قادرين على أداء المهام التقنية الأساسية أو التواصل المهني من دون مساعدة الذكاء الاصطناعي.

وأعلنت الشركة أيضاً عن رصدها قراصنة كوريين شماليين يعتزمون استخدام برنامج "كلود" لتعزيز بعض أنواع البرمجيات الخبيثة، ولتطوير اختبارات مهارات تحوي برمجيات خبيثة.