مخاطر الذكاء الاصطناعي: يستخدم مجرمو الإنترنت نماذج لغوية لسرقة العملات المشفرة!

مخاطر الذكاء الاصطناعي: يستخدم مجرمو الإنترنت نماذج لغوية لسرقة العملات المشفرة!

يسلط تقرير حديث صادر عن مجموعة Google Threat Intelligence Group الضوء على اتجاه مثير للقلق في الجرائم الإلكترونية، حيث يستخدم مجرمو الإنترنت بشكل متزايد نماذج اللغات الكبيرة (LLMs) لجعل البرامج الضارة أكثر ذكاءً ومرونة. تشير الوثيقة، التي يمكن العثور على تفاصيلها في Crypto News، إلى خمس عائلات مختلفة من البرامج الضارة التي تعمل بالذكاء الاصطناعي والمصممة خصيصًا لاستهداف أهداف عالية القيمة مثل العملات المشفرة.

يمكن لعائلات البرامج الضارة الجديدة إعادة كتابة نفسها في الوقت الفعلي، باستخدام برامج LLM مثل برامج التشفير Gemini وQwen2.5 لإنشاء تعليمات برمجية ضارة أو تعديلها أو إخفائها. ويمثل هذا تقدمًا كبيرًا حيث أصبحت البرامج الضارة الآن قادرة على ضبط سلوكها ديناميكيًا.

التقنيات وأنماط الهجوم

ومن الأمثلة البارزة على هذا التطور عائلة البرامج الضارة PROMPTFLUX، التي تستخدم ما يسمى بعملية "الروبوت المفكر". تستدعي هذه العملية واجهة برمجة تطبيقات Gemini كل ساعة لتحديث كود VBScript الخاص بها. عائلة أخرى، PROMPTSTEAL، مرتبطة بمجموعة APT28 الروسية، تستخدم نموذج Qwen على Hugging Face لإنشاء أوامر Windows المطلوبة. تمثل طريقة "إنشاء التعليمات البرمجية في الوقت المناسب" تحولًا كبيرًا عن البرامج الضارة التقليدية التي تتبع المنطق المشفر.

تُظهر التقارير أن هذه الهجمات التي تعتمد على الذكاء الاصطناعي نشطة بالفعل وتستهدف على وجه التحديد الأصول باهظة الثمن مثل مقتنيات العملات المشفرة. الجانب المثير للقلق بشكل خاص هو هوية الجناة: تستخدم المجموعة الكورية الشمالية UNC1069، والمعروفة أيضًا باسم Masan، تقنيات الذكاء الاصطناعي لتنفيذ سرقة العملات المشفرة. إنهم يسيئون استخدام هذه التقنيات للاستعلام عن محافظ العملات المشفرة، وإنشاء برامج نصية للتصيد الاحتيالي، وتطوير هجمات الهندسة الاجتماعية المستهدفة.

جوجل تستجيب للتهديد

لقد اتخذت Google بالفعل إجراءات ردًا على هذا التهديد. قامت الشركة بتعطيل الحسابات المرتبطة بالأنشطة المذكورة أعلاه ونفذت إجراءات أمنية أكثر صرامة. يتضمن ذلك آليات مراقبة واجهة برمجة التطبيقات (API) المحسنة ومرشحات أسرع لاكتشاف الهجمات المحتملة والتخفيف منها.

لا تثير التطورات في البرامج الضارة التي تعمل بالذكاء الاصطناعي تساؤلات حول الأمن السيبراني فحسب، بل تسلط الضوء أيضًا على الحاجة الملحة إلى الوعي بهذه التهديدات واتخاذ الإجراءات المناسبة. يمكن أن يؤدي الجمع بين التكنولوجيا المتقدمة والنشاط الإجرامي إلى خسائر كبيرة في قطاع الأصول الرقمية على المدى الطويل.