هاكر يكتشف ثغرات في ويندوز ويطوّر برمجيات خبيثة باستخدام ChatGPT
تاريخ النشر: 6th, April 2025 GMT
كشفت شركة Outpost24 KrakenLabs السويدية لأمن المعلومات، في تحليل معمق نشر مؤخرًا، عن هوية شخصية سيبرانية تعرف باسم EncryptHub، والتي يعتقد أنها تقف وراء سلسلة من الهجمات الإلكترونية المعقدة التي استهدفت أكثر من 618 جهة عالية القيمة عبر قطاعات مختلفة خلال الأشهر التسعة الماضية.
المثير أن هذه الشخصية التي يرجح أنها تعمل بشكل منفرد، كانت قد حظيت بتقدير رسمي من شركة مايكروسوفت الشهر الماضي، بعد اكتشافها والإبلاغ عن ثغرتين أمنيتين خطيرتين في نظام "ويندوز".
فيما تم اصلاح الثغرتان ضمن تحديثات "Patch Tuesday"، وتحملان الرقمين CVE-2025-24061 و CVE-2025-24071.
وأشارت مايكروسوفت إلى مكتشف الثغرات باسم "SkorikARI"، وهو اسم مستخدم آخر مرتبط بـEncryptHub، المعروف أيضًا بالأسماء الرمزية LARVA 208 وWater Gamayun.
وفقًا للتحقيق، فإن صاحب شخصية EncryptHub غادر مدينته الأصلية "خاركيف" في أوكرانيا قبل حوالي عشر سنوات، واستقر في منطقة غير معلنة قرب الساحل الروماني، حيث بدأ بتعليم نفسه علوم الحاسوب عبر الدورات التدريبية عبر الإنترنت، وعمل في وظائف حرة في تطوير التطبيقات والمواقع.
لكن نشاطه الرقمي توقف بشكل مفاجئ مع اندلاع الحرب الروسية-الأوكرانية عام 2022، وتشير الأدلة إلى أنه تم اعتقاله خلال تلك الفترة، ليعود لاحقًا إلى العمل الحر، ولكن بدخل غير كافٍ، ما دفعه على الأرجح إلى الانخراط في نشاطات سيبرانية خبيثة في النصف الأول من عام 2024.
أدوات متطورة واستغلال يوم الصفرفي الأشهر الأخيرة، نسب إلى EncryptHub استغلال ثغرة يوم الصفر (CVE-2025-26633) في وحدة إدارة مايكروسوفت (Microsoft Management Console) والتي أطلق عليها اسم "MSC EvilTwin"، لتوزيع برمجيات تجسس وأبواب خلفية لم توثق سابقًا، مثل “SilentPrism" ، ”DarkWisp".
ويعتبر برنامج التجسس Fickle Stealer من أوائل منتجاته الخبيثة، حيث تم توثيقه للمرة الأولى من قبل "Fortinet FortiGuard Labs" في يونيو 2024، وهو مصمم بلغة Rust، ويتم توزيعه عبر قنوات متعددة.
وادعى مطوره أنه يتجاوز أنظمة الحماية المتقدمة، ولا تستطيع أدوات مثل "StealC" أو "Rhadamantys" تحقيق نفس النتائج.
كما طور أداة أخرى تُدعى EncryptRAT، والتي دمج فيها Fickle Stealer كأحد المكونات الرئيسية.
استخدام ChatGPT في البرمجيات الخبيثةمن اللافت أن EncryptHub استخدم ChatGPT من OpenAI كأداة للمساعدة في تطوير البرمجيات الخبيثة، بالإضافة إلى ترجمة الرسائل الإلكترونية واستخدامه كمنصة للاعترافات الشخصية – ما يشير إلى تداخل مقلق بين أدوات الذكاء الاصطناعي والاستخدامات الخبيثة.
ضعف الأمان التشغيلي يقود إلى انكشاف الهويةوقالت "ليديا لوبيز"، كبيرة محللي التهديدات في Outpost24، إن تحليل البيانات أظهر أن النشاط يرجع في الغالب إلى شخص واحد فقط، إلا أن بعض القنوات على "تيليجرام" التي استخدمها لرصد الإحصاءات أظهرت وجود مستخدمين إداريين آخرين، ما يفتح الباب لاحتمال وجود متعاونين غير واضحين.
وأضافت أن أحد الأسباب الرئيسية لكشف هويته هو "ضعف ممارساته الأمنية"، مثل إصابة جهازه ببرمجياته الخاصة، وإعادة استخدام كلمات المرور، وخلط النشاط الشخصي مع النشاط الإجرامي.
المصدر: صدى البلد
كلمات دلالية: سيبرانية أمن المعلومات مايكروسوفت المزيد
إقرأ أيضاً:
كل ما تريد معرفته عن GPT-5.. أقوى نموذج ذكاء اصطناعي من OpenAI
- شركة OpenAI تكشف عن GPT-5 وتصفه بـ “أقوى نظام ذكاء اصطناعي حتى الآن”.- ما هو GPT‑5؟.. الجيل الجديد من نماذج الذكاء الاصطناعي من OpenAI- ما الميزات الجديدة التي يقدمها شات جي بي تي 5 مقارنة بـGPT‑4o؟.
في فعالية أقيمت مساء يوم الخميس الماضي، أعلنت شركة OpenAI رسميا عن إطلاق نموذجها الجديد GPT-5، واصفة إياه بأنه “أفضل نظام ذكاء اصطناعي طورته حتى اليوم”، لا يقتصر النموذج الجديد على كونه أسرع أو أكثر ذكاء على الورق فحسب، بل تم تصميمه ليكون أكثر فائدة في الحياة اليومية، بحسب الشركة.
يأتي إصدار OpenAI الجديد بعد سلسلة من النماذج الانتقالية مثل GPT‑4.5 (Orion) وGPT‑4o، ويمثل قفزة نوعية في مجال التفكير المنطقي، التعددية الوسائطية، وتنفيذ المهام المعقدة.
يعد GPT‑5 هو نموذج لغوي ضخم (LLM) من الجيل الأحدث، يجمع بين مزايا النماذج السابقة مثل GPT‑3 وGPT‑4، والتقدم الذي أحرزته OpenAI في النماذج القائمة على المنطق مثل o1 وo3، وقد تم تصميمه ليعمل كنظام موحد يمكنه التكيف تلقائيا مع نوع المهمة، بدلا من الحاجة لاختيار نموذج متخصص يدويا.
يعد GPT-5 نقلة نوعية في قدراته، حيث يشمل تحسينات بارزة في البرمجة، الكتابة، الصحة، الفهم البصري، والاستدلال المنطقي، كما أنه يقدم تجربة أكثر طبيعية في استخدام ChatGPT، ليبدو أقرب إلى شريك بشري متعاون، وليس مجرد برنامج حاسوبي.
- المنطق المهيكل: يتميز GPT‑5 بقدرته على التعامل مع التفكير متعدد الخطوات واتخاذ القرار، وهو مصمم خصيصا لتحسين تجربة المحادثة الذكية.
- التعددية الوسائطية: بعد أن أدخل GPT‑4o معالجة الصوت، الصورة، والنص في الوقت الحقيقي، يدفع GPT‑5 هذه القدرات إلى مستوى أكثر تقدما، مع دعم أعمق للتفاعل بين وسائط متعددة ويتوقع مستقبلا دعمه للفيديو أيضا.
- نموذج موحد: بدلا من استخدام نماذج متعددة لمهام مختلفة، يعمل GPT‑5 كنظام شامل يدمج إمكانات النماذج السابقة في تجربة واحدة أكثر كفاءة وسلاسة.
سلاسل النماذج الفرعية في GPT‑5يأتي GPT‑5 ضمن عائلة من النماذج الفرعية المتخصصة، تشمل:
- gpt-5: للمهام المنطقية المعقدة وتنفيذ التفكير المتسلسل.
- gpt-5-mini: نسخة خفيفة للأداء السريع والاستخدام منخفض التكلفة.
- gpt-5-nano: لأقل زمن استجابة، مناسب للتطبيقات الفورية.
- gpt-5-chat: للمحادثات الطبيعية متعددة الوسائط واللغات، خاصة في بيئات الأعمال.
- عبر ChatGPT: متاح مباشرة داخل تطبيق ChatGPT منذ 7 أغسطس، يتم استخدام النموذج المناسب تلقائيا حسب نوع الاشتراك المجاني، Plus، أو Pro.
- عبر واجهة برمجة التطبيقات (API): يمكن للمطورين استخدام النماذج من خلال منصة OpenAI أو عبر حزمة Python SDK من GitHub.
الأداء والتطورات التقنية
يتمتع GPT‑5 بقدرات محسنة في التحليل المنطقي، تقليل الأخطاء، والإجابات المؤكدة. ووفقا لـOpenAI، فقد قلص النموذج معدل “الهلاوس” بنسبة 45٪ مقارنة بـGPT‑4o.
في اختبارات الذكاء والتفكير العلمي، تفوق GPT‑5 Pro على جميع النماذج السابقة، محققا أفضل النتائج في اختبارات معقدة مثل GPQA.
يقدم تحسينات كبيرة في مجالات البرمجة، الكتابة، والصحة، حيث أصبح قادرا على تصميم واجهات كاملة وتحليل الأسئلة الطبية بدقة أكبر، مع تأكيد OpenAI أن النموذج لا يعد بديلا عن الأطباء.
الخصوصية والسلامة
يتبع GPT‑5 نهجا جديدا في الاستجابة للأسئلة الحساسة، من خلال تقديم إجابات آمنة بدلا من الرفض الفوري.
خضع لاختبارات أمان مكثفة خاصة في مجالات مثل الأحياء والكيمياء، مع أكثر من 5000 ساعة تقييم بالتعاون مع خبراء في بريطانيا والولايات المتحدة.
يقدم GPT‑5 شخصيات جاهزة مثل: المتشائم، الآلي، المستمع، والنبيه لتعديل نبرة المحادثة بسهولة.
يستجيب للتعليمات بشكل أكثر دقة ويقدم أداء أقرب للتفاعل مع زميل ذكي وهادئ، بدلا من محادثة تقليدية مع آلة.
التوفر وخطط الاشتراكاعتبارا من 7 أغسطس 2025، أصبح GPT-5 هو النموذج الافتراضي في ChatGPT، ليحل محل GPT-4o وGPT-4.5، ويتاح الوصول إليه للجميع، مع اختلاف في مستويات الاستخدام حسب نوع الاشتراك:
1. مجاني: وصول محدود للنموذج، مع إمكانية التبديل التلقائي إلى gpt-5-mini عند بلوغ الحدود.
2. Plus: وصول أوسع وقدرات متقدمة.
3. Pro: وصول إلى نسخة GPT‑5 Pro الأعلى أداء، مع أفضل إمكانات التفكير والاستدلال.
أما بالنسبة لـ أسعار الاستخدام عبر API، فلم تعلن رسميا بعد، لكن يتوقع أن تكون أعلى من GPT‑4o، ثم تنخفض تدريجيا كما جرت العادة.
أبرز مميزات GPT-51. أكثر دقة وواقعية: تم تدريب GPT-5 على تقليل الأخطاء بنسبة 45% مقارنة بـ GPT-4o، مع أداء أعلى عند تفعيله في وضع التفكير العميق. وقد أظهر قدرة أكبر على الاعتراف بحدوده بدلا من تقديم إجابات وهمية.
2. تحسينات هائلة في البرمجة والكتابة والمجال الصحي
يقدم GPT-5 قفزات نوعية في ثلاثة مجالات رئيسية:
- البرمجة: يبرع في بناء وتصميم التطبيقات والمواقع المعقدة من البداية، والتعامل مع التعليمات البرمجية الكبيرة.
- الكتابة: قادر على صياغة نصوص عالية الجودة، حتى في الأنماط الشعرية أو الأساليب المعقدة.
- الصحة: يتفوق على جميع النماذج السابقة في معيار HealthBench، مما يجعله أداة مساعدة مهمة وإن لم يكن بديلا للطبيب لتحليل الأعراض وطرح الأسئلة التوضيحية وتقديم معلومات دقيقة.
3. GPT-5 Pro لأكثر المهام تعقيدا:
توفر نسخة GPT-5 Pro لمشتركي الخطة الاحترافية قدرات استدلال أعمق وتفكير أطول وأكثر تفصيلا، باستخدام تقنيات حوسبة متوازية، وقد تفوقت هذه النسخة في اختبارات مثل GPQA أسئلة علمية شديدة الصعوبة، حيث فضلها الخبراء في 68% من الحالات عند مقارنتها بالنموذج الأساسي، خاصة في مجالات مثل العلوم، الصحة، الرياضيات، والبرمجة.
عصام الحضري ينتقد قرار استبعاد الشناوي أمام مودرن سبورت