قام خبراء الأمن في شركة كاسبرسكي بإجراء بحث كان الهدف منه دراسة إمكانية اكتشاف روابط التصيد في روبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT. وأثبت هذا الروبوت في مرات سابقه قدرته على إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي، وكتابة برامج خبيثة، لكن فعاليته في اكتشاف الروابط الخبيثة كانت محدودة. وكشفت الدراسة أيضًا أن ChatGPT حقق معدلات خاطئة بمستوى عالٍ وصلت إلى 64%، وفي الكثير من الأحيان، قدم تفسيرات وهمية وأدلة غير دقيقة من أجل تبرير الأحكام التي توصل إليها، على الرغم من معرفة هذا الروبوت الكثير عن التصيد الاحتيالي، مع إمكانية تخمين هدف هجوم التصيد. أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية اشترك Facebook Twitter إنستاجرام Telegram Linkedin Youtube SnapChat وكان ChatGPT موضوع نقاش في عالم الأمن السيبراني بسبب قدرته على إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي، بالإضافة إلى المخاوف بشأن تأثيره في الأمن الوظيفي لخبراء الأمن السيبراني، على الرغم من التحذيرات من الخبراء المختصين بأن الوقت لا يزال باكر جدًا لتطبيق التكنولوجيا الجديدة في مثل هذه المجالات العالية الخطورة. وقرر خبراء كاسبرسكي إجراء تجربة للكشف عن قدرة ChatGPT على اكتشاف روابط التصيد، إضافة إلى مدى معرفته بالأمن السيبراني التي تعلمها أثناء التدريب. وأجرى خبراء الشركة اختبارًا على (gpt-3.5-turbo)، النموذج المسؤول عن تشغيل روبوت ChatGPT، باستخدام أكثر من 2,000 رابط اعتبرتها تقنيات مكافحة التصيد الاحتيالي من كاسبرسكي روابط للتصيد الاحتيالي، كما خُلطت الروابط الخبيثة مع آلاف العناوين الإلكترونية الآمنة. وخلال التجربة، اختلفت معدلات الكشف اعتمادًا على الطلب المقدم للروبوت. واستندت التجربة إلى طرح سؤالين على ChatGPT، وهما: “هل يؤدي هذا الرابط إلى موقع إلكتروني للتصيد الاحتيالي؟” و “هل هذا الرابط آمن للزيارة؟”. وأظهرت النتائج أن معدل اكتشافه بلغ 82%، بينما قدم معدل خاطئ بنسبة 23.2% للسؤال الأول. موضوعات ذات صلة بما تقرأ الآن: OpenAI تقدم منحًا بقيمة 100,000 دولار لأفكار حول حوكمة… 26 مايو 2023 تطبيق ChatGPT متاح الآن رسميًا في بعض الدول العربية 26 مايو 2023 أما السؤال الثاني، وهو “هل هذا الرابط آمن للزيارة؟”، فقد كان معدل الكشف أعلى مسجلًا نسبة قدرها 93.8%، في حين بلغ معدل الكشف الخاطئ نسبة أعلى قدرها 64.3%. السؤال المطروح نسبة الكشف المعدل الخاطئ هل يؤدي هذا الرابط إلى موقع إلكتروني للتصيد الاحتيالي؟ 87.2% 23.2% هل هذا الرابط آمن للزيارة؟ 93.8% 64.3%   ولم تكن النتائج غير المرضية في مهمة الكشف مفاجئة، ولكن هل يمكن أن يساعد ChatGPT في تصنيف الهجمات والتحقيق فيها؟ بما أن المهاجمين يذكرون عادةً العلامات التجارية الشهيرة في روابطهم لخداع المستخدمين، ودفعهم للاعتقاد أن عنوان الموقع الإلكتروني موثوق، وينتمي إلى شركة حقيقية، فإن نموذج اللغة الذي يستند في عمله إلى الذكاء الاصطناعي يُظهر نتائج رائعة في تحديد أهداف التصيد المحتملة. وعلى سبيل المثال، نجح ChatGPT في استخراج هدف من أكثر من نصف عناوين المواقع الإلكترونية، بما يشمل مواقع مثل فيسبوك وتيك توك وجوجل، وأسواق التجارة الإلكترونية، مثل أمازون، والعديد من البنوك من جميع أنحاء العالم، فضلًا عن جهات كثيرة أخرى، دون أي تمارين إضافية. وأظهرت التجربة أيضاً أن ChatGPT قد يواجه مشكلات خطيرة عندما يتعلق الأمر بإثبات وجهة نظره بشأن القرارات حول كون الروابط خبيثة أو آمنة. وكانت بعض التفسيرات صحيحة وتستند إلى الحقائق، بينما كشف البعض الآخر عن قيود معروفة لنماذج اللغة، بما يشمل التنبؤات الخاطئة والتحريفات، بينما كانت العديد من التفسيرات مضللة، علماً أن نبرة اللغة كانت واثقة. وفي هذا الصدد؛ قال فلاديسلاف توشكانوف، عالم البيانات الرئيسي في كاسبرسكي: “يظهر ChatGPT بالتأكيد نتائج واعدة في مساعدة المحللين في اكتشاف هجمات التصيد الاحتيالي، ولكن يجب علينا عدم المبالغة في ذلك، لأن نماذج اللغة لا تزال محدودة. ومع أنها قد تكون بمستوى محلل التصيد المتدرب عندما يتعلق الأمر بالتفكير حول هجمات التصيد الاحتيالي واستخراج الأهداف المحتملة، إلا أنها تميل إلى التخمين الخيالي وإنتاج مخرجات عشوائية. ويستبعد تمامًا لهذه النماذج أن تحدث ثورة في مشهد الأمن السيبراني حتى الآن، إلا أنها تعتبر أدوات مفيدة للمجتمع”. يتصدر فريق التعلم الآلي في كاسبرسكي في تطبيق تقنيات التعلم الآلي في مهام الأمن السيبراني، حيث يقوم باستمرار بتحديث منتجات كاسبرسكي بأحدث التقنيات والمعلومات. وللاستفادة من خبرته في التعلم الآلي والحفاظ على الحماية، يوصي خبراء الشركة بما يلي: بالنسبة إلى الأمن السيبراني للشركات، يعتبر برنامج Kaspersky Managed Detection and Response أداة مهمة لقدرته على اكتشاف الاختراقات وحظرها في مراحلها الأولية. ويمكن استخدام نماذج التعلم الآلي المتقدمة لتصفية الأحداث العادية وإرسال الأحداث المقلقة فقط إلى المحللين المحترفين. وتعزز هذه الخدمة قدرة الشركة على تحمل التهديدات السيبرانية مع تحسين استخدام موارد القوى العاملة الحالية. احرص على تزويد موظفيك بالتدريب الأساسي للوعي الأمني . وينصح بإجراء محاكاة لهجمات التصيد الاحتيالي أيضًا لضمان معرفتهم بكيفية التمييز بين رسائل البريد الإلكتروني السليمة والمخادعة. ينصح أيضاً باستخدام أحدث معلومات التهديدات للبقاء على دراية بالتكتيكات والتقنيات والإجراءات المستخدمة من قبل الجهات الفاعلة المسؤولة عن التهديدات لتعزيز الأمن السيبراني. ولمعرفة المزيد حول التجربة، يمكنك زيارة موقع Securelist.com .