مخترقون يعتمدون على تقنيات الذكاء الاصطناعي لأتمتة هجماتهم السيبرانية

وذكرت الصحيفة أن الحملة استهدفت عشرات الأهداف، حيث قدمت مستوى غير مسبوق من الأتمتة، وفقًا لجاكوب كلاين، رئيس وحدة استخبارات التهديدات لدى الشركة. وأوضح كلاين أن القراصنة اعتمدوا على الذكاء الاصطناعي في مهام محددة سابقة، مثل إعداد رسائل التصيد الاحتيالي، لكن هذه المرة، كانت نسبة الأتمتة 80% إلى 90% من الهجمات، مع تدخل بشري محدود في اتخاذ القرارات.

وأشار كلاين إلى أن القراصنة نفذوا هجماتهم بنقرة زر واحدة مع أقل قدر من التدخل البشري. على الرغم من نجاح “أنثروبيك” في تعطيل العديد من هذه الحملات ومنع حسابات القراصنة، إلا أنه تم تسجيل ما يصل إلى أربع اختراقات ناجحة، حيث استخدم القراصنة أداة Claude للذكاء الاصطناعي لسحب معلومات من قواعد البيانات الداخلية باستقلالية.

لفت التقرير إلى أن تقنيات الهجمات الذكية تمثل خطوة نحو أتمتة أكبر في المجال السيبراني، ما يمنح القراصنة سرعات وقدرات أوسع في تنفيذ الهجمات. وفي فصل الصيف، رصدت شركة الأمن السيبراني Volexity عمليات اختراق مشابهة بواسطة قراصنة يُعتقد أنهم مرتبطون بالصين، الذين استخدموا الذكاء الاصطناعي في استهداف شركات ومؤسسات غير حكومية.

وفي سياق متصل، حذرت الحكومة الأميركية سابقًا من استهداف الصين لتقنيات الذكاء الاصطناعي الأمريكية. وفي رد على هذه الاتهامات، أشار متحدث باسم السفارة الصينية إلى تعقيد تتبع الهجمات السيبرانية، متهماً الولايات المتحدة بالتشهير ببلاده.

لم تكشف “أنثروبيك” عن أسماء الشركات أو الحكومات المستهدفة، لكنها أشارت إلى رصدها 30 هدفًا تنوعت بين الاختراقات المتوسطة التي أدت إلى سرقة معلومات حساسة. وأكدت أن الحكومة الأميركية لم تكن من بين الضحايا المسجلين، لكن لم توضح ما إذا كانت أي جهة أميركية قد تعرضت للاستهداف.

وأوضحت الشركة أن القراصنة قد استخدموا أدوات ذكاء اصطناعي مفتوحة المصدر، مع العلم أنه من أجل استخدام أداة Claude، تجاوزوا ضوابط الأمان عبر تنفيذ أنشطة وهمية بدعوى إجرائهم اختبارات أمنية.

بينما حذرت “أنثروبيك” من أن هذه الأتمتة لم تكن خالية من الأخطاء، حيث أدت حالات ما يعرف بـ”هلاوس الذكاء الاصطناعي” إلى بعض الأخطاء. وتخطط الشركة لتبني الذكاء الاصطناعي لتعزيز الدفاعات السيبرانية، مع الحفاظ على ميزة أكبر للمدافعين عن شركة وأمن المعلومات.