تفاصيل صادمة ..كيف تحول الذكاء الاصطناعي إلى عميل لصالح القراصنة
تاريخ النشر: 6th, October 2025 GMT
ويمكن القول إن القراصنة والمخترقين جنّدوا عملاء الذكاء الاصطناعي من مختلف الشركات ليعملوا لصالحهم ويعينوهم على اختراق حواسيب مالكيهم، وذلك دون أن يشعر المستخدم بما قد يحدث.
وبينما تبنت غالبية قطاعات الأعمال تقنيات الذكاء الاصطناعي وتحديدا تقنية عملاء الذكاء الاصطناعي، فإن قطاع الأمن السيبراني تأخر عنهم في تبني هذه التقنية ومحاولة استغلالها لصالحه.
ولكن تأخره في تبني تقنيات الذكاء الاصطناعي ومحاولة استخدامها لصالحه يضعه في موقف لا يحسد عليه، فهو من جانب يحاول تأمين التقنية واكتشاف الثغرات الموجودة بها وسدها، ومن الجانب الآخر يستقبل كافة الهجمات المعززة بهذه التقنيات والتي يفوق عددها وسرعتها ما يستطيع البشر صده.
ويصف تقرير نشرته "واشنطن بوست" عملاء الذكاء الاصطناعي بأنهم أصبحوا أقرب إلى السحرة المساعدين الذين يسهلون الخدعة السحرية الكبيرة عبر التسلسل وسط الجمهور، فكيف هذا؟ خداع عملاء الذكاء الاصطناعي لتنفيذ أوامر القراصنة تضمن تقرير "واشنطن بوست" عدة روايات من خبراء أمنيين حول المخاطر التي تسبب فيها عملاء الذكاء الاصطناعي الذين يملكون وصولا إلى كافة بيانات المستخدم حتى الحساسة منها.
وتمكن ديف براوشلر الخبير السيبراني في شركة الأمن "إن سي سي غروب" (NCC Group) من خداع برنامج مساعد الكتابة بالذكاء الاصطناعي الخاص بأحد العملاء لينشر كافة الأكواد المصدرية لبرمجيات الشركة فضلا عن مشاركة بيانات حساسة خاصة بها.
ويقول براوشلر "لم نكن مهملين مع الأمن هكذا من قبل"، ويشير التقرير إلى مجموعة من الدراسات التي أجريت على أدوات كتابة الأكواد بالذكاء الاصطناعي، إذ وجدت هذه الدراسات أن أدوات الذكاء الاصطناعي أكثر عرضة من البشر لارتكاب الأخطاء الأمنية وترك ثغرات أمنية.
شركة الأمن السيبراني "غارديو" خدعت "كوميت" متصفح الذكاء الاصطناعي من "بيربليكستي" لشراء ساعة مزيفة من متجر مزيف (غيتي إيميجز) وكانت العروض التي شهدها مؤتمر "بلاك هات" الأمني في الشهر الماضي الذي عقد في لاس فيغاس دليلا واضحا على المخاطر التي تمثلها تقنيات وكلاء الذكاء الاصطناعي تحديدا مهما كانت الشركة المطورة لها.
ففي أحد العروض، تمكن المهاجم من خداع "شات جي بي تي" عبر كتابة كود خفي في مستند، وإذا قام المستخدم بطلب تلخيص المستند فإن "شات جي بي تي" سيقوم بتنفيذ الكود الذي يعمل على إيجاد كلمات المرور المخزنة في الحاسوب ثم مشاركتها.
ولم يكن حال "جيميناي" من "غوغل" أفضل كثيرا، إذ أخبر المستخدم بأن حسابه تعرض للاختراق وطلب منه الاتصال برقم هاتف خفي موجود في رسالة بريد إلكتروني قام بتلخيصها، وذلك رغم أن الرسالة لم تتضمن هذه المعلومات الأساسية ولم تكن تظهر للمستخدم بالعين المجردة.
واستطاعت شركة الأمن السيبراني "غارديو" (Guardio) من خداع "كوميت" (Comet) متصفح الذكاء الاصطناعي من "بيربليكستي" لشراء ساعة مزيفة من متجر مزيف ومشاركة بيانات الدفع الخاصة بالمستخدم مباشرة مع هذا الموقع. هجمات مكنها الذكاء الاصطناعي وجدت "آنثروبيك" شركة الذكاء الاصطناعي الشهيرة في الشهر الماضي هجوما سيبرانيا من نوعية فيروسات الفدية، وما يختلف في هذا الهجوم هو أن منظمه ومنفذه ومنسقه هو شخص واحد فقط بمساعدة بعض أدوات الذكاء الاصطناعي.
ويعني هذا أن منسق الهجوم لم يحتج لوجود مبرمج محترف معه أو حتى البحث عن الأهداف، إذ قام الذكاء الاصطناعي بكل هذا بالنيابة عنه مع بعض التوجيهات البسيطة. ويشير التقرير أيضا إلى هجوم من مجموعة مجهولة حدث في الشهور الماضية، إذ اعتمدت المجموعة على هجوم سلسلة توريد البرمجيات، واستهدفت منصة "إن إكس" (Nx) التي يستخدمها آلاف المبرمجين حول العالم.
الذكاء الاصطناعي عثر على 18 ثغرة زيرو داي في أكثر من 54 مليون سطر برمجي مفتوح المصدر (شترستوك) وتمكنت المجموعة من حقن كود خبيث في إحدى البرمجيات الموجودة في المنصة، ويهدف الكود لسرقة البيانات الحساسة من حسابات المستخدمين سواء كانت حسابات بنكية أو محافظ عملات رقمية، ولكن بدلا من أن يبحث الكود عن هذه الأشياء بنفسه، طلب ذلك من أداوت الذكاء الاصطناعي الموجودة في الأنظمة سواء كانت من "غوغل" أو "آنثروبيك" وغيرها، وسقط ضحية هذا الهجوم أكثر من ألف مستخدم.
ويقول هنريك بليت الباحث في شركة "إندور لابس" (Endor Labs) للأمن السيبراني إن ما يجعل هذا الهجوم مميزا هو أنه يمثل المرة الأولى التي يسيطر فيها المهاجم على أدوات الذكاء الاصطناعي الخاصة بالعميل.
تسخير الذكاء الاصطناعي للبحث عن ثغرات زيرو داي أجرى البنتاغون في الشهر الماضي مسابقة في الأمن السيبراني واستخدام الذكاء الاصطناعي معه، حيث تمكنت 7 فرق من القراصنة البيض من تطوير آلية استدلال سيبراني مستقلة، وتمكنت هذه الآلية من إيجاد 18 ثغرة زيرو داي في أكثر من 54 مليون سطر من الأكواد مفتوحة المصدر. وبينما تعمل الشركات على سد هذه الثغرات، فإنها وغيرها تظل متاحة أمام كل من يستطيع تطوير نموذج ذكاء اصطناعي قادر على البحث عنها.
ويقول أليكس ديلاموت باحث التهديدات في شركة "سينتينال وان" (SentinelOne): "من غير العدل أن يتم فرض الذكاء الاصطناعي علينا في كل منتج على حدة عندما يقدم مخاطر جديدة في كل مرة يستخدم بها"، إذ يرى ديلاموت أن تقنيات الذكاء الاصطناعي تمثل مخاطر أمنية واسعة
المصدر: مأرب برس
كلمات دلالية: الأمن السیبرانی فی تبنی
إقرأ أيضاً:
أين تقف مصر في مجال الذكاء الاصطناعي
#سواليف
تسعى #مصر لأن تكون رائدة إقليمياً في #مجال #الذكاء_الاصطناعي، من خلال #استراتيجية تهدف إلى دمج هذه #التكنولوجيا في مختلف القطاعات لتعزيز النمو الاقتصادي وتحسين جودة الخدمات العامة. وتوضح الاستراتيجية الوطنية للذكاء الاصطناعي 2025-2030 أهداف الاستفادة من تقنيات الذكاء الاصطناعي، مع التركيز على ستة محاور رئيسية تشمل التكنولوجيا، البيانات، الكوادر البشرية، النظام البيئي، البنية التحتية، والحوكمة.
الاستراتيجية الوطنية للذكاء الاصطناعي والرؤية المستقبلية
تم إطلاق النسخة الثانية من الاستراتيجية الوطنية للذكاء الاصطناعي في يناير 2025، لتؤكد طموح مصر في أن تصبح مركزاً إقليمياً للذكاء الاصطناعي بحلول عام 2030. وتهدف الاستراتيجية إلى أن تبلغ مساهمة الذكاء الاصطناعي نحو 7.7% من الناتج المحلي الإجمالي بنهاية العقد، وهو ما يمثل خطوة كبيرة نحو اقتصاد أكثر تطوراً واعتماداً على التكنولوجيا.
وتشمل الاستراتيجية إنشاء مرصد وطني للذكاء الاصطناعي لمتابعة التقدم وقياس الأثر، وضمان تطبيق التكنولوجيا وفق المعايير الأخلاقية، بما يضمن توافق التطوير مع أهداف التنمية المستدامة. كما تهدف هذه المبادرة إلى توفير قاعدة بيانات دقيقة تساعد صانعي السياسات والشركات على اتخاذ قرارات مدروسة تستند إلى تحليل بيانات موثوق.
الذكاء الاصطناعي في التعليم وتطوير القوى العاملة
مقالات ذات صلةتدرك مصر أهمية التعليم في صقل مهارات المستقبل، ولذلك بدأت خططاً لإدراج مادة الذكاء الاصطناعي كمقرر إلزامي في التعليم قبل الجامعي. الهدف هو تجهيز الأجيال القادمة للتعامل مع اقتصاد يعتمد بشكل متزايد على التكنولوجيا الرقمية، والقدرة على استخدام أدوات الذكاء الاصطناعي بشكل فعال في حياتهم المهنية والشخصية.
كما حددت الحكومة هدفاً لتدريب 30,000 متخصص في هذا المجال بحلول عام 2030، بالتعاون مع شركات تقنية عالمية. من بين هذه المبادرات، برنامجIBM SkillsBuild الذي يستهدف تزويد أكثر من 100,000 متعلم بمهارات الذكاء الاصطناعي وعلوم البيانات. وتتيح هذه البرامج للمشاركين اكتساب خبرات عملية عبر ورش عمل، مشروعات تدريبية، وشهادات معترف بها عالمياً، ما يعزز فرصهم في سوق العمل المحلي والدولي.
الذكاء الاصطناعي في الحكومة والخدمات العامة
تُستخدم تقنيات الذكاء الاصطناعي لأتمتة العمليات الإدارية الحكومية وتحسين تقديم الخدمات، بما يسهل على المواطنين الوصول إلى المعلومات بسرعة وكفاءة. وتشمل أبرز المبادرات اعتماد المساعدين الافتراضيين KMT في البوابات الحكومية، مما يقلل من أوقات الانتظار ويوفر تجربة أكثر سلاسة للمستخدمين.
في الوقت نفسه، بدأت مصر ودول أخرى في توظيف روبوتات المحادثة الذكية في قطاعات متعددة، لاسيما التجارة الإلكترونية. بعض الكازينوهات الإلكترونية مثل 10bethttps://www.10bet.com/vip/ تعتمد على الذكاء الاصطناعي لتقديم خدمة عملاء سريعة وفعالة عبر روبوتات الدردشة، مع إمكانية التواصل مع موظفين فعليين من خلال المحادثة الحية أو البريد الإلكتروني أو الهاتف عند الحاجة. هذا التوازن بين الخدمة الذكية والدعم البشري يتيح تجربة أكثر تفاعلية وراحة للعملاء.
الذكاء الاصطناعي في قطاع الرعاية الصحية
في مجالالرعاية الصحية، يساهم الذكاء الاصطناعي في تحسين توزيع الموارد وتقديم تشخيص أدق. وتشمل المشاريع التجريبية في مصر مجالات مثل الري الذكي، الذي يساعد على زيادة الإنتاجية الزراعية، والتصوير الطبي، الذي يعزز دقة التشخيص ويكشف الأمراض في مراحل مبكرة.
تُظهر تجارب التصوير الطبي قدرة الخوارزميات على اكتشاف أمراض مثل السرطان وأمراض القلب والأوعية الدموية بشكل أسرع من الطرق التقليدية، ما يسرع من وتيرة العلاج ويحسن نتائج المرضى. كما يتم استخدام الذكاء الاصطناعي لتحليل بيانات المرضى، ما يمكّن الأطباء من اتخاذ قرارات أفضل بناءً على أنماط دقيقة مستخلصة من البيانات الكبيرة.
النظام البيئي للشركات الناشئة في الذكاء الاصطناعي
يشهد النظام البيئي للشركات الناشئة نمواً ملحوظاً مدفوعاً بالدعم الحكومي وتشجيع الابتكار. شركات مثل ORXTRA تعمل على تطوير حلول ذكاء اصطناعي تغطي قطاعات متعددة، أبرزها الاتصالات والتعليم والتجارة الإلكترونية.
تستهدف الاستراتيجية الوطنية للذكاء الاصطناعي دعم أكثر من 250 شركة ناشئة وتعزيز البحث العلمي وبناء القدرات المحلية. من خلال توفير حاضنات أعمال، منح، وتسهيلات، يمكن لهذه الشركات أن تنمو وتبتكر حلولاً عملية تلبي احتياجات السوق المحلي والإقليمي، مع خلق فرص عمل جديدة ورفع مستوى التنافسية المصرية على الساحة الدولية.
التحديات المرتبطة بالذكاء الاصطناعي
رغم التقدم، تظل قضايا حماية الخصوصية وأمن البيانات من التحديات الأساسية التي تحتاج إلى تنظيم ومتابعة مستمرة. يتطلب التعامل مع هذه القضايا تعاوناً فعلياً بين الحكومة، القطاع الخاص، والشركاء الدوليين لضمان نمو مستدام ومتوازن.
تُظهر تجربة دول مثل سنغافورة وكندا وألمانيا كيف يمكن للذكاء الاصطناعي أن يعزز الخدمات العامة ويحفز النمو الاقتصادي دون رفع التوقعات بشكل مبالغ فيه. في سنغافورة، يُستخدم الذكاء الاصطناعي لتحسين التخطيط الحضري وإدارة المرور، بينما تُوظف كندا هذه التكنولوجيا لتسريع التشخيص الطبي، وتستفيد ألمانيا من الذكاء الاصطناعي لرفع كفاءة الإنتاج الصناعي ودقته.
الكلمة الأخيرة
تشترك مصر مع هذه الدول الرائدة في تركيزها على التعليم والمهارات الرقمية. ومن خلال برامج التدريب الجامعية، المبادرات الحكومية، وحاضنات الأعمال، تعمل مصر على إعداد جيل قادر على قيادة التحول الرقمي وابتكار حلول عملية.
تعكس الاستراتيجية المصرية للذكاء الاصطناعي رؤية واضحة نحو تنمية وطنية مبنية على التكنولوجيا. من خلال دمج الذكاء الاصطناعي في التعليم، الصحة، الحكومة، وخدمة العملاء، تؤسس مصر لاقتصاد رقمي متطور، يعزز القدرة التنافسية الإقليمية ويجذب الاستثمارات والتخصصات التقنية. هذه الخطوات تجعل مصر في موقع يمكنها من استغلال الذكاء الاصطناعي لدعم النمو المستدام وابتكار حلول عملية تلبي تحديات المستقبل.
وصلت لـ3.2 تريليون ريال.. نمو السيولة المحلية في الاقتصاد الوطني بنسبة 7.8 % خلال 9 أشهر من 2025