لم يعد استخدام الذكاء الاصطناعي حكرا على القطاعات الصناعية والتجارية كما هي الفكرة السائدة عند معظم المستخدمين، ففي عصر أصبحت فيه جميع الأجهزة مترابطة وتتناقل البيانات فيما بينها بشكل آلي، يستمر مجرمو الإنترنت في ابتكار كل جديد في مجالهم لتحقيق مكاسبهم سواء كانت مادية أو لأهداف أخرى، فقد عمل مجرمو الإنترنت على الاستفادة من تقنيات الذكاء الاصطناعي لشن هجماتهم على ضحاياهم، الأمر سيسهم في وصول قيمة قطاع الأمن السيبراني على مستوى العالم إلى 248 مليار دولار بحلول عام 2023، وذلك بحسب موقع الإحصائيات الشهير Statista، ويعزى ازدهار هذا القطاع إلى التغيير والنمو في أنواع الهجمات والتقنيات الجديدة المستخدمة في شن هذه الهجمات. وتعد أبرز جرائم الإنترنت هي تلك التي تحمل في طياتها الإغراء المادي الأكبر وأدوات ارتكابها متاحة على نطاق واسع حتى للأفراد غير التقنيين، الذي يمكن أن يجنوا أرباحا كبيرة من وراء هذه الجرائم تصل إلى عشرات الآلاف، كما يمكن للمجرمين الذين ينشرون فيروسات الفدية أن يحققوا أرباحا بمتوسط 84 ألف دولار شهريا في المتوسط. بالنظر إلى حال السوق السوداء لأدوات وخدمات المجرمين الإلكترونيين في شبكة الإنترنت المظلم، يمكن استخدام الذكاء الاصطناعي لجعل العمليات أكثر كفاءة وربحية، إضافة إلى تحديد أهداف الهجمات، إذ يمكن لمجرمي الإنترنت بدء الهجمات وإيقافها بملايين المعاملات في دقائق معدودة، ذلك بسبب البنية التحتية المؤتمتة بالكامل. نتيجة لذلك، ستستمر سوق الأمن السيبراني في النمو، حيث سيقدم المجرمون أدوات أكثر تطورا باتت تعتمد على الذكاء الاصطناعي، إذ يمكن لمجرمي الإنترنت استخدام الذكاء الاصطناعي المصمم لحالات الاستخدام المشروعة وتكييفه مع المخططات غير القانونية، فعلى سبيل المثال يمكن للذكاء الاصطناعي تجاوز تقنيات CAPTCHA التي تستخدم لتأكيد الهوية البشرية، إلا أن الذكاء الاصطناعي المستخدم من قبل المجرمين بات قادرا على استخدام تقنيات التعرف الضوئي على الأحرف القائمة OCR، القائمة على التعلم الآلي، يمكن أن تكتشف بعض هذه الاختبارات لتجاوز تقنية CAPTCHA لكثير من المواقع. كما يستخدم المجرمون أيضا الذكاء الاصطناعي لاختراق كلمات المرور بشكل أسرع، حيث يمكنهم تسريع هذه الهجمات باستخدام التعلم العميق، فإذا قام المجرمون بتزويد تقنيات الذكاء الاصطناعي بعشرات الملايين من كلمات المرور المسربة، يمكن لهذه التقنية إيجاد الأنماط الخاصة بالمستخدمين وتوقع كلمات مرورهم الجديدة. فكلما زاد عدد البيانات التي يمتلكها نظام الذكاء الاصطناعي، أصبح أكثر ذكاء، وهناك كم كبير من كلمات المرور المسروقة يمكن لتقنيات الذكاء الاصطناعي التكيف تلقائيا أثناء هجوم مستمر للاستمرار في تحسين تخمين كلمات المرور، هذا سبب لابتعاد مراكز البيانات عن كلمات المرور التقليدية إلى أنظمة المصادقة متعددة العوامل التي لا تقتصر على كلمة مرور. ويتمثل القلق الأكبر فيما يتعلق باستخدام الذكاء الاصطناعي في البرامج الضارة في أن السلالات الجديدة ستكون قادرة على التعلم من حوادث الاكتشاف، فإذا تمكنت سلالة من البرامج الضارة الدودية من تحديد سبب اكتشافها، سيمكنها تجنب السلوك نفسه أو الخاصية في المرة المقبلة، وإذا كان نشاط البرمجية أو تأثيرها هو سبب كشف الاختراق، سيتمكن الذكاء الاصطناعي من إعادة كتابة شفرة البرمجية وتطويرها لجعل اكتشافها أصعب مرة بعد مرة. ولا يقتصر الأمر على البرمجيات الدودية فقط، بل يمكن أن يؤدي استخدام الذكاء الاصطناعي أيضا إلى تحسين طريقة عمل بعض متغيرات أحصنة طروادة الخبيثة، التي تعتمد على شفرات صغيرة يتم إدراجها ضمن شفرات برامج معروفة وذائعة الصيت، ليقوم ببعض المهام الخبيثة خفية، وفي الأغلب ما ترتكز تلك المهام على إضعاف جدران الحماية لدى المستهدف أو اختراق جهازه وسرقة بياناته، حيث قد يقوم الذكاء الاصطناعي بمساعدة تلك البرمجيات على إنشاء إصدارات ملفات جديدة لنفسها لخداع إجراءات الكشف. في مواجهة هذا التهديد سريع التطور، سيزيد الأمن السيبراني من قوة الذكاء الاصطناعي نفسه، كما يمكن لأدوات مكافحة الفيروسات المتقدمة الاستفادة من التعلم الآلي لتحديد البرامج التي تظهر سلوكا غير معتاد، وفحص رسائل البريد الإلكتروني بحثا عن مؤشرات على محاولات التصيد الاحتيالي، وأتمتة تحليل بيانات النظام أو الشبكة لضمان المراقبة المستمرة.
مشاركة :