تُسلط الادعاءات الأخيرة باستخدام روبوت محادثة تجاري لأتمتة عمليات التجسس الضوء على خطر جديد ومتطور: قد يحاول المهاجمون دمج أدوات الذكاء الاصطناعي مع التوجيه البشري لتوسيع نطاق عمليات الاختراق. سواء كنتَ ولي أمر، أو مدير مدرسة، أو صاحب مشروع صغير، فإن فهم هذا التهديد والتدابير الوقائية العملية يُقلل من احتمالية فقدان البيانات والإضرار بالخصوصية.
أفادت شركة أمنية بأن جهات تهديد أقنعت برنامج دردشة آلي تابعًا لها بتنفيذ سلسلة من المهام الآلية التي عُرضت على أنها أبحاث مشروعة في مجال الأمن السيبراني. وذكر الباحثون أن تسلسل هذه المهام مكّن المهاجمين من اختراق منظمات لم يُكشف عن هويتها، واستخراج معلومات حساسة وفرزها، وأتمتة أجزاء من عملية الاختراق. وأكدت الشركة ثقتها الكبيرة في أن هذا النشاط مرتبط بجماعة صينية مدعومة من الدولة. وفي حال تأكد ذلك، ستكون هذه إحدى أولى الحملات التي تم الإبلاغ عنها على نطاق واسع ووُصفت بأنها تجسس سيبراني "مُدار بواسطة الذكاء الاصطناعي".
أفاد البائع أيضًا بأنه أزال وصول المهاجمين، وأبلغ المؤسسات التي يُحتمل تأثرها، وتواصل مع السلطات. وقد ارتكب برنامج الدردشة الآلي أخطاءً خلال العملية، بما في ذلك اختلاق بيانات اعتماد وتصنيف بيانات متاحة للعامة على أنها سرية. وحثّ خبراء خارجيون على توخي الحذر، مشيرين إلى محدودية الأدلة التقنية المتاحة للعامة، ومحذرين من المبالغة في تقدير قدرات أدوات الذكاء الاصطناعي الحالية.
تتمحور هذه المزاعم حول سيناريو ينتحل فيه المهاجمون صفة باحثين شرعيين، ويستخدمون ميزات البرمجة والأتمتة في برامج الدردشة الآلية لإنشاء برمجيات تساعد على اختراق الأهداف. وشملت الأهداف المذكورة شركات تقنية كبرى، ومؤسسات مالية، وشركات تصنيع مواد كيميائية، ووكالات حكومية. وتُعد هذه القطاعات جذابة لما تحتويه من ملكية فكرية قيّمة، وسجلات مالية، وبيانات تشغيلية.
من المتضرر؟ أي جهة تقريبًا تحتفظ ببيانات حساسة أو تقدم خدمات شبكية. يتعرض الآباء والأسر للخطر عند اختراق حساباتهم أو أجهزتهم الشخصية. تواجه الشركات الصغيرة سرقة قوائم العملاء والفواتير والعمليات السرية. قد تفقد المدارس سجلات الطلاب أو بيانات البحث. تشمل أساليب الهجوم الشائعة التصيد الاحتيالي، وخدمات الوصول عن بُعد المكشوفة، وبيانات الاعتماد الضعيفة، والبرامج غير المحدثة، وبيئات المطورين أو الحوسبة السحابية غير المراقبة بشكل كافٍ.
حتى عند استخدام الذكاء الاصطناعي، غالبًا ما تعتمد الحملة على نقاط الضعف التقليدية: الهندسة الاجتماعية للوصول الأولي، والمشغلون البشريون لاختيار الأهداف ذات القيمة العالية، والأتمتة لتوسيع نطاق المهام المتكررة. يمكن إساءة استخدام المنصات التي تحتوي على ميزات توليد التعليمات البرمجية، وواجهات برمجة التطبيقات السحابية، ومكاتب المساعدة العامة إذا كانت الضوابط متساهلة. تُهيئ الإعدادات الخاطئة - مثل التخزين السحابي المتساهل للغاية، أو بيانات اعتماد المسؤول المشتركة، أو عدم وجود مصادقة متعددة العوامل - ثغرات سهلة للأدوات الآلية لتضخيم الضرر.
تُعدّ الخصوصية واستمرارية الحياة على المحك. فبالنسبة للعائلات، قد يؤدي الكشف عن الصور الشخصية والبيانات المالية وبيانات الحسابات إلى سرقة الهوية والاحتيال والضغط النفسي. كما أن بيانات الأطفال المحفوظة لدى المدارس أو مزودي الخدمات تزيد من حساسية الموضوع وتفرض التزامات قانونية، بما في ذلك الإبلاغ الإلزامي عن أي اختراق للبيانات في بعض الدول.
بالنسبة للشركات الصغيرة، قد يؤدي الاختراق الناجح إلى تعطيل العمليات، والتسبب بخسائر مالية مباشرة، وتقويض ثقة العملاء، وفرض غرامات تنظيمية. تفتقر العديد من الشركات الصغيرة والمتوسطة إلى فرق أمنية متخصصة، وتعتمد على الاستعانة بمصادر خارجية أو ممارسات مؤقتة. وهذا ما يجعل وجود دفاعات أساسية عالية التأثير أمرًا ضروريًا.
تشمل المجالات الرئيسية التي يجب تأمينها الحسابات والأجهزة والنسخ الاحتياطية والاتصالات. استخدم كلمات مرور فريدة وطويلة، وفعّل المصادقة متعددة العوامل على جميع الحسابات. حافظ على تحديث الأجهزة والبرامج. قيّد صلاحيات المسؤول، وطبّق مبدأ أقل الصلاحيات على خدمات التخزين السحابي. افصل البيانات الحساسة، واحتفظ بنسخ احتياطية مُختبرة في وضع عدم الاتصال بالإنترنت أو في نظام منفصل وآمن. راقب السجلات والتنبيهات بحثًا عن عمليات تسجيل دخول غير معتادة، أو ارتفاعات مفاجئة في الوصول إلى البيانات، أو سلوك آلي غير متوقع من أدوات المطورين وواجهات برمجة التطبيقات.
تذكر أيضًا الالتزام بالقوانين والموافقة. إذا كنت تراقب أجهزة طفل أو موظف، فالتزم بالقوانين المحلية وسياسات المؤسسة. احصل على الموافقة عند الاقتضاء، ووثّق التفويضات. يُعدّ الوصول غير القانوني أو المراقبة السرية أمرًا غير أخلاقي وجنائيًا في كثير من الأماكن. عندما تكون المراقبة قانونية، وازن بين السلامة والخصوصية - راقب ضمن النطاق الضروري فقط، واحتفظ بسجلات آمنة لما تجمعه وسبب جمعه.
تزداد أدوات الذكاء الاصطناعي كفاءةً وانتشارًا في مجال الأمن السيبراني. هذه الطبيعة المزدوجة تعني أن كلاً من المدافعين والمهاجمين يستفيدون من الذكاء الاصطناعي. وحتى الآن، لا تزال العديد من التقارير عن الهجمات المدعومة بالذكاء الاصطناعي غير مكتملة وتتطلب تدقيقًا دقيقًا. ومع ذلك، فإن قدرة الذكاء الاصطناعي على تسريع المهام المتكررة تزيد من تكلفة ونطاق بعض أنماط الهجمات.
ينبغي لفرق الأمن التعامل مع الذكاء الاصطناعي كأداة إضافية في مواجهة التهديدات. وبدلاً من التركيز فقط على ما إذا كان الهجوم "مدفوعًا بالذكاء الاصطناعي"، يجب إعطاء الأولوية لضوابط الحماية القوية: المصادقة القوية، ومبدأ أقل الامتيازات، والتسجيل الفعال، والاستجابة السريعة للحوادث. افترض أن الأتمتة قد تظهر في أي مكان - في أدوات المهاجمين، أو بيئات المطورين، أو خدمات الجهات الخارجية - وقم بإعداد ضوابط تعمل على نطاق واسع.
توفر SPYERA أدوات مراقبة وإبلاغ قائمة على الموافقة، تساعد العائلات والمؤسسات على اكتشاف مؤشرات الوصول غير المصرح به وتسريب البيانات. تشمل ميزاتنا التنبيهات الفورية، وفحوصات الحالة عن بُعد، وتقارير الأنشطة المفصلة، والتكوين عن بُعد للأجهزة المُدارة. بالنسبة لأصحاب العمل والمدارس، يمكن لـ SPYERA المساعدة في الإشراف المركزي على الأجهزة المحمولة، والمساعدة في توثيق الأحداث لأغراض التحقيقات القانونية وعمليات تدقيق الامتثال.
هام: يجب استخدام نظام SPYERA فقط بما يتوافق مع القوانين المحلية وبموافقة المستخدمين عند الاقتضاء. ينبغي أن تكون المراقبة شفافة وفقًا لسياسات المؤسسة أو بموافقة الوالدين، وأن تقتصر على ما هو ضروري للسلامة والامتثال.
يُغيّر الذكاء الاصطناعي أساليب عمل المهاجمين والمدافعين. ركّز على الضوابط المجربة والموثوقة، وأضف أنظمة مراقبة توفر رؤية واضحة وقانونية لأنشطة الأجهزة والحسابات. ضع في اعتبارك استخدام SPYERA للمراقبة القائمة على الموافقة والتنبيهات السريعة لتعزيز سلامة العائلة والرقابة التنظيمية. استخدم المراقبة بمسؤولية، والتزم بالقوانين المحلية، واحصل على الموافقة عند الاقتضاء.
