كشفت شركة أمازون عن هجوم إلكتروني واسع النطاق استهدف أكثر من 600 جدار حماية في عشرات الدول، مستفيداً من أدوات الذكاء الاصطناعي التوليدي المتاحة تجارياً. يأتي هذا الهجوم، الذي وقع خلال الأسابيع الخمسة الماضية، ليبرز المخاوف المتزايدة بشأن استغلال التقنيات الحديثة في شن هجمات سيبرانية متطورة.
الهجوم السيبراني المدعوم بالذكاء الاصطناعي: أمازون تكشف عن اختراق واسع لجدران الحماية
وفقاً لبحث أمني نشرته أمازون، واستندت إليه بلومبرغ، فإن قراصنة ناطقين باللغة الروسية استغلوا نقاط ضعف في 55 دولة لاختراق أجهزة الأمان. هدفت هذه الاختراقات، التي بدت وكأنها تمهيد لهجمات برامج الفدية، إلى التوغل بشكل أعمق في شبكات الضحايا.
أشارت التحقيقات الأمنية إلى أن مجموعة صغيرة من القراصنة، أو حتى فرد واحد، استخدمت خدمات الذكاء الاصطناعي التوليدي التجارية لإيجاد واستغلال الثغرات الأمنية بسرعة. شملت هذه الثغرات بيانات تسجيل الدخول البسيطة أو المصادقة أحادية العامل، مما سمح للقراصنة بتجاوز إجراءات الأمان.
لم تفصح أمازون عن الأدوات الدقيقة للذكاء الاصطناعي التي استخدمها المخترقون، ولم تكشف عن هويات الضحايا. ومع ذلك، أكدت أن الأجهزة المخترقة موزعة جغرافياً عبر جنوب آسيا، وأميركا اللاتينية، ومنطقة البحر الكاريبي، وغرب إفريقيا، وشمال أوروبا، وجنوب شرق آسيا.
تُعد هذه الحوادث مثالاً حديثاً وواضحاً على كيفية استفادة القراصنة من الذكاء الاصطناعي لتسهيل وتسريع الهجمات الإلكترونية. غالباً ما تكون هذه الهجمات ذات دوافع مالية، كما حدث في هذا الهجوم الموسع.
وصرح سي جيه موسيز، رئيس قسم هندسة العمليات الأمنية في أمازون، لبلومبرغ بأن هذا التطور يشبه “خط إنتاج مدعوم بالذكاء الاصطناعي لجرائم الإنترنت، مما يسهل على العمال الأقل مهارة الإنتاج على نطاق واسع”.
وأوضح موسيز أن القراصنة كانوا ينتقلون بسهولة إلى أهداف أخرى عند مواجهة أنظمة أمنية أكثر تحصيناً. وأضاف أن المؤسسات يجب أن تتوقع استمرار تزايد التهديدات المدعومة بالذكاء الاصطناعي، سواء من قبل خصوم ذوي خبرة أو غير ذوي خبرة.
يرى الباحثون أن استراتيجية المخترقين تركزت على استغلال الفرص المتاحة لاختراق جدران الحماية ذات الحماية الضعيفة، بدلاً من استهداف قطاعات معينة. وقد واجهت منظمة (Anthropic) في العام الماضي هجوماً مماثلاً استغل تقنية الذكاء الاصطناعي التجارية، مما أثر على 17 مؤسسة على الأقل، واعتبر حينها سابقة خطيرة لاستخدام الأدوات التجارية كسلاح رقمي على نطاق واسع.
من المرجح أن تستمر الجهات الفاعلة في المجال السيبراني، بما في ذلك أفراد وجماعات، في استكشاف وتطبيق أدوات الذكاء الاصطناعي لتطوير حملاتهم الهجومية. يبقى التحدي الأكبر أمام المؤسسات هو القدرة على مواكبة هذه التطورات السريعة وتطوير دفاعات فعالة ضد تهديدات تتسم بالمرونة والقدرة على التكيف.