أعلنت شركة أنثروبك الأمريكية أن قراصنة يُشتبه في دعمهم من الحكومة الصينية استغلوا تقنيات الذكاء الاصطناعي التابعة للشركة لتنفيذ هجمات سيبرانية آلية استهدفت نحو 30 منظمة حول العالم محققين نجاحًا في عدة حالات، وفق ما نشره موقع “Axios“.
وقال جاكوب كلاين، رئيس وحدة تحليل التهديدات في أنثروبك، إن التحقيقات كشفت عن مستوى غير مسبوق من الأتمتة في الهجمات حيث اعتمد المهاجمون على النماذج اللغوية المتطورة لتسريع جمع المعلومات واكتشاف الثغرات وتنفيذ سلسلة اختراقات دون تدخل بشري مباشر.
وأوضحت الشركة أن الحملة استهدفت عشرات الجهات في قطاعات متعددة بينها مؤسسات تجارية كبيرة وكيانات حكومية خارج الصين مؤكدة أن طبيعة الهجوم وموارده تشير إلى ارتباطه بجهة حكومية صينية دون الكشف عن هويات المستهدفين.
وكشفت أنثروبك أن القراصنة خدعوا نموذج “كلود” ليعتقد أنه ينفذ مهام أمنية مشروعة وقسموا الطلبات الخبيثة إلى مهام أصغر لتجنب تفعيل ضوابط الأمان.
وبعد كسر الحماية، قام النموذج بفحص الأنظمة المستهدفة ومسح قواعد البيانات المهمة وكتابة أكواد استغلال مخصصة وجمع بيانات تسجيل الدخول، وأعد تقارير تفصيلية توضح الحسابات المستخدمة والثغرات التي تم إنشاؤها والأنظمة المخترقة.
وأشارت الشركة إلى أن الذكاء الاصطناعي أنجز آلاف الطلبات في الثانية وهو معدل يصعب على البشر مضاهاة سرعته وأسفر عن نجاح أربعة من الهجمات المشتبه بها في اختراق المنظمات. وأضافت أن النموذج ارتكب بعض الأخطاء مثل بيانات تسجيل دخول غير صحيحة والتأكيد على سرقة مستند كان متاحًا للجمهور.
وأكدت أنثروبك أنها أبلغت الجهات المختصة في الولايات المتحدة وبدأت في تعزيز أدوات الكشف لديها واتخاذ إجراءات للحد من استغلال تقنياتها محذرة من تصاعد جرأة وتعقيد الهجمات السيبرانية المدعومة من دول.
Web Desk
