يشكل الذكاء الاصطناعي التوليدي تهديدًا متزايدًا على أمن المعلومات للشركات والمؤسسات العامة، حيث أصبح يستغل المهاجمون هذه التقنية في استحداث هندسة اجتماعية لشن هجمات سيبرانية أكثر فعالية لتوليد رسائل بريد إلكتروني واقعية ومقنعة للغاية، مما يزيد من فرص نجاح هجمات التصيد الاحتيالي بالإضافة إلى إنشاء برامج ضارة متطورة: يمكن للذكاء الاصطناعي توليد شفرات برمجية خبيثة جديدة ومخصصة، مما يجعل من الصعب اكتشافها وتتبعها علاوة على تجنب أنظمة الكشف عن التهديدات في ظل قيام للذكاء الاصطناعي بتحليل أنظمة الكشف عن التهديدات وتطوير طرق جديدة للتغلب عليها.
ويمكن للذكاء الاصطناعي تحليل كميات كبيرة من البيانات لتحديد نقاط الضعف الفردية في الأنظمة، مما يسمح للمهاجمين بشن هجمات أكثر استهدافًا وفعالية.
وحذر محمد أمين مسؤول إحدى الشركات العالمية بقطاع تكنولوجيا المعلومات من خطورة استخدام الذكاء الاصطناعي التوليدي المستخدم في الهجمات السيبرانية موضحا أن هناك الكثير من التحديات فرضت نفسها على الساحة الرقمية بسبب التطورات الهائلة التي يشهدها التطور الرقمي والذكاء الاصطناعي، وBig Data، والذكاء الاصطناعي التوليدي، وغير ذلك من التطورات التي تضع الكثير من التحديات على كافة المستويات وعلى جميع الأفراد والمؤسسات.
ولفت الأمين إلى أن خطورة الذكاء الاصطناعي التوليدي المستخدم في الهجمات السيبرانية، تكمن في قدراته على توليد وتخليق بيانات ومعلومات جديدة لأول مرة في التاريخ، كما أن الإحصائيات العالمية تشير إلى أنه بحلول عام 2030 سوف يعتمد الاقتصاد العالمي بنسبة 50% على الاقتصاد الرقمي، بما يضع الكثير من التحديات على عاتق المؤسسات لتأمين كافة المعاملات الرقمية المتزايدة، وهنا سيتم الاعتماد بشكل أكبر على تكنولوجيا التأمين الخاصة بالثقة الصفرية 'زيرو تراست'.
من جانبه كشف الدكتور محمد حمدي، خبير أول في مجال أمن المعلومات أن الاستراتيجية العربية للأمن السيبراني تهدف إلى دعم العمل العربي المشترك خاصة فيما يتعلق بالذكاء الاصطناعي والذكاء الاصطناعي التوليدي، وفي المستقبل سوف يكون هناك استعمالات متعددة للذكاء الاصطناعي في مفاصل حيوية حساسة داخل الدول والمؤسسات، لذلك يجب التحوط جيداً وحماية تلك الاستخدامات من الهجمات السيبرانية.
وأشار حمدي في تصريحات خاصة لـ أهل مصر إلى أن هناك نقطة مفصلية حساسة أيضاً وهي استخدام الذكاء الاصطناعي التوليدي في مجال الثقة الصفرية، وفي المستقبل سوف تعتمد الخوارزميات على الذكاء الاصطناعي التوليدي، وسوف تزداد تأثيرات الهجمات السيبرانية المعتمدة على الذكاء الاصطناعي ولذلك فقد تم وضع مخططات مواجهة تلك الهجمات المحتملة ومنها عمليات التدريب والمعرفة وكذلك تنويع الدفاعات بين خوارزميات عامة وأخرى تكون مستعملة في قطاعات خاصة، ولا يزال المجال مفتوح أمام الجميع للمشاركة في الاستراتيجية لدعم العمل العربي المشترك.
وصرح حمدي بأن أبرز التحديات في مجال الذكاء الاصطناعي هو تفاوت الدول العربية في الجاهزية لخوض هذا المجال فضلاً عن ضرورة زيادة وتعميق السيادة الرقمية للحد من المخاطر التي تكون على نطاق أوسع سواء على نطاق دولي أو إقليمي.
وقد حدثت حالة هجوم فعلية عبر مكالمة هاتفية وصلت لأحد الموظفين في ألمانيا لتحويل مبلغ مالي كبير ولكن تم استخدام الذكاء الاصطناعي لتوليد صوت مشابه تماماً لصوت مدير هذا الموظف، وقد حدثت حالة شبيهة لموظف تلقى مكالمة من مديره لتحويل مبلغ ولكن عبر دعوة زووم فيديو وقد وجد رئيس مجلس الإدارة فعلاً يتحدث وطلب تحويل 25 ألف دولار ولكن هذا الفيديو لم يكن حقيقياً بل كان مولداً بالذكاء الاصطناعي وكانت هذه الحادثة في هونج كونج.
كشف المهندس خالد العسكري خبير تكنولوجيا المعلومات إن أشكال الهجوم السيبراني عبر الذكاء الاصطناعي متعددة للغاية ومتنوعة بشكل كبير، مؤكداً أنه لابد للأعمال المعتمدة على الذكاء الاصطناعي والذكاء الاصطناعي التوليدي توخي الحذر من مشاركة الأعمال مع جهات عامة وجهات متعددة ومن الأفضل العمل مبدئياً في بيئات مغلقة قدر الإمكان.
توقع العسكري في تصريحات خاصة لـ أهل مصر في الولايات المتحدة الأمريكية في عام 2027 أن تصل التكاليف والخسائر الناجمة عن هذه الهجمات السيبرانية إلى 4 مليارات دولار بزيادة كبيرة كل عام عن العام السابق له.
وأضاف العسكري إن هناك تطور كبير ومتلاحق في أدوات وآليات الذكاء الاصطناعي، مؤكداً أنه يجب زيادة الاستثمارات في المراكز الدفاعية ضد الهجمات الخاصة بالذكاء الاصطناعي، وقد رأينا جهود كبيرة من الشركات والمؤسسات لتطوير استخداماتها ودفاعتها المعتمدة على الذكاء الاصطناعي على حد سواء.
كيف يمكن للمؤسسات حماية نفسها من هذه التهديدات؟
وقال خالد العسكري أن هناك عدة إجراءات للمؤسسات لحماية نفسها من الهجمات السيبرانية وعلى رأسها تحديث أنظمة الأمن السيبراني بانتظام للتأكد من قدرتها على التعامل مع التهديدات الجديدة مشيراً إلى أهمية تدريب الموظفين على التعرف على هجمات التصيد الاحتيالي، مثل الأخطاء الإملائية والنحوية والروابط المشبوهة.
وأكد العسكري ضرورة استخدام تقنيات الكشف عن التهديدات القائمة على الذكاء الاصطناعي للكشف عن الهجمات الجديدة بالإضافة إلى التعاون مع شركاء الأمن السيبراني للحصول على أحدث المعلومات حول التهديدات الناشئة.