أعلنت شركة OpenAI، المطورة لنموذج الذكاء الاصطناعي "شات جي بي تي"، عن تنفيذ إجراءات حازمة لمواجهة محاولات لاستخدام تقنياتها في أنشطة إلكترونية خبيثة، تقف وراءها مجموعات مدعومة من دول منها روسيا، الصين وإيران.
وبحسب ما نقل موقع "TheHackerNews"، في تقرير اطلعت عليه "العربية Business"، فقد رصدت الشركة نشاطات مشبوهة، تهدف إلى استغلال أدوات الذكاء الاصطناعي، في عمليات تهدد الأمن السيبراني العالمي.
وفي تقرير استخباراتي جديد، أوضحت OpenAI أنها عطلت حسابات تم استخدامها من قبل مجموعات ناطقة بالروسية، وأخرى تابعة لدول تحاول توظيف قدرات شات جي بي تي لتصميم برمجيات ضارة، وتوليد محتوى آلي على منصات التواصل الاجتماعي، بالإضافة إلى أعمال تجسس سيبراني، تستهدف تقنيات الاتصالات في الولايات المتحدة.
ومن بين أبرز التهديدات التي وثّقتها الشركة، حملة روسية أطلقت عليها اسم "ScopeCreep". استغلّت هذه الجهة النماذج اللغوية لتحسين أداء برمجيات ضارة لنظام ويندوز، وتصحيح أخطاء برمجية، وإنشاء بنى تحتية مخصصة للقيادة والسيطرة.
وقد اعتمد المهاجمون الروس على استراتيجية دقيقة، عبر إنشاء حسابات مؤقتة باستخدام بريد إلكتروني مزيف، إذ يُستخدم كل حساب لمحادثة واحدة فقط تهدف إلى تطوير البرمجيات بشكل تدريجي، قبل حذفه والانتقال إلى حساب جديد، في إشارة واضحة إلى اهتمامهم بالتمويه وحماية عملياتهم.
وذكر التقرير أن أدوات الذكاء الاصطناعي استُخدمت ضمن حملة "ScopeCreep" لتطوير برمجية خبيثة تنكّرت في صورة لعبة وهمية تُدعى Crosshair X. هذه الأداة كانت تُحمّل ملفات ضارة من خوادم خارجية وتقوم بتنفيذ أوامر خفية تتضمن اختراق بيانات، تصعيد صلاحيات، والتحايل على أنظمة الحماية.
كما استخدمت الحملة وسائل متقدمة مثل تشفير Base64، أوامر PowerShell، بالإضافة إلى بروكسيات SOCKS5 لإخفاء مواقع المهاجمين الحقيقية، مع إرسال إشعارات عبر تطبيق "تليغرام" عند اختراق أي جهاز جديد.
وأكدت OpenAI أن بعض المستخدمين المهاجمين طلبوا من النموذج مساعدات تقنية مثل تصحيح كود بلغة Go، والمساعدة في تنفيذ أوامر PowerShell، والتغلب على إعدادات Windows Defender.
من جهة أخرى، أشار التقرير إلى أن مجموعات صينية مرتبطة بـ APT5 وAPT15، لجأت إلى شات جي بي تي للقيام بأبحاث مفتوحة المصدر، وتحليل أخطاء في نظم التشغيل، إلى جانب تطوير أدوات لإدارة البنى التحتية ونشر تطبيقات أندرويد.
ولم تتوقف التهديدات عند هذا الحد، إذ سعت بعض الجهات الصينية أيضًا إلى ابتكار أدوات لاختراق خوادم FTP، وأتمتة حملات دعائية على وسائل التواصل الاجتماعي كـ"فيسبوك"، "إنستغرام"، و"تيك توك"، من خلال حسابات مزيفة تنشر محتوى مضلل.
وتناول التقرير أيضًا أنشطة لمجموعات في دول أخرى، منها جهة كورية شمالية استغلت "شات جي بي تي" لتزوير مستندات توظيف في قطاع تكنولوجيا المعلومات، إضافة إلى مجموعة فلبينية نشرت آلاف التعليقات السياسية على منصات مثل "فيسبوك" و"تيك توك".
وفي السياق نفسه، وردت معلومات عن حملة روسية يُشتبه بأنها سعت إلى التأثير على الانتخابات الألمانية المرتقبة عام 2025 عبر محتوى موجّه نُشر على "تليغرام" ومنصة "إكس" (تويتر سابقًا). كما استُخدم الذكاء الاصطناعي من قبل جهة إيرانية في دعم روايات سياسية وترويج لحركات انفصالية.
أما "عملية الرقم الخطأ"، المرتبطة بكمبوديا وشبكات احتيال صينية، فقد استغلت النماذج لتوليد رسائل توظيف كاذبة بعدة لغات، في محاولة لخداع الباحثين عن عمل حول العالم.
واختتم التقرير بتصريحات من فريق "OpenAI" الأمني، الذي أكد أن بعض هذه الأنشطة تعتمد على هياكل احتيالية معقدة، تهدف لجني أموال من رسوم توظيف وهمية، وهو ما يتطلب يقظة دولية متزايدة لمواجهة استغلال أدوات الذكاء الاصطناعي في الجرائم الرقمية.
