كشفت شركة OpenAI، المطوّرة لنموذج شات جي بي تي، عن اتخاذها إجراءات صارمة ضد مجموعات قرصنة إلكترونية تابعة لجهات روسية وصينية وإيرانية.

ورصدت "OpenAI" محاولات القراصنة لاستغلال أدوات الذكاء الاصطناعي في أنشطة تهدد الأمن السيبراني العالمي، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

وفي تقرير استخباراتي جديد، أكدت الشركة أنها عطّلت عدة حسابات كانت تُستخدم من قبل مجموعات تهديد ناطقة بالروسية، وأخرى تابعة لدول تسعى لاستغلال قدرات شات جي بي تي في تطوير برمجيات خبيثة، وأتمتة محتوى منصات التواصل الاجتماعي، والتجسس على تقنيات الاتصالات الأميركية.

وأوضحت "OpenAI" أن مجموعة روسية استغلت نماذجها اللغوية لتحسين برمجيات ضارة لأنظمة ويندوز، وتصحيح أخطاء برمجية، وإعداد بنى تحتية للسيطرة والقيادة.

وأطلقت على هذه الحملة اسم "ScopeCreep"، مشيرة إلى أن النشاط لم يكن واسع الانتشار لكنه أظهر قدراً عالياً من المعرفة التقنية والتمويه الأمني.

واتبعت الجهة الروسية أسلوباً ممنهجاً عبر إنشاء حسابات مؤقتة باستخدام بريد إلكتروني وهمي، حيث كانت تستخدم كل حساب لمحادثة واحدة فقط من أجل تحسين تدريجي للبرمجيات الضارة، قبل أن تتخلى عنه وتنتقل لحساب جديد، ما يعكس اهتمامها الكبير بأمنها التشغيلي.

وبحسب الشركة، تضمن الهجوم نشر برامج ضارة تحت غطاء أداة ألعاب مزيفة تُدعى Crosshair X، والتي قامت بتحميل ملفات خبيثة من خادم خارجي لتنفيذ عمليات سرية، شملت تصعيد الامتيازات، واختراق بيانات، وتجنّب رصد أنظمة الحماية.

واستخدم ScopeCreep تقنيات متقدمة مثل تشفير Base64، وتجاوز أنظمة الدفاع عبر PowerShell، بالإضافة إلى بروكسيات SOCKS5 لإخفاء العناوين الحقيقية للمهاجمين.

أما الهدف النهائي، فكان جمع بيانات الاعتماد وملفات تعريف الارتباط المخزنة على المتصفحات، مع إرسال تنبيهات عبر قناة "تليغرام" عند اختراق أي جهاز جديد.

وأضافت "OpenAI" أن المهاجمين استعانوا بنموذجها لتصحيح كود بلغة Go، وطلبوا دعمًا في تنفيذ أوامر PowerShell، وتجاوز إعدادات Windows Defender.

كما شمل التقرير مجموعات قرصنة صينية مرتبطة بـ APT5 وAPT15، والتي استخدمت شات جي بي تي لإجراء أبحاث مفتوحة المصدر، واستكشاف أخطاء نظم تشغيل، وتطوير أدوات لإدارة بنى تحتية ونشر تطبيقات أندرويد.

ومن بين الاستخدامات المثيرة للقلق، سعي بعض المجموعات الصينية إلى بناء أدوات لاختراق خوادم FTP، وأتمتة حملات التأثير على منصات مثل "فيسبوك" و"إنستغرام" و"تيك توك"، من خلال إنشاء حسابات وهمية ونشر محتوى مُضلل.

وأشار التقرير إلى تورط جهات أخرى حول العالم، منها مجموعات على صلة بكوريا الشمالية استخدمت شات جي بي تي لتزوير مستندات توظيف في مجال تكنولوجيا المعلومات، ومجموعة فلبينية أطلقت آلاف التعليقات السياسية عبر "فيسبوك" و"تيك توك".

كما كشف عن نشاط روسي يُحتمل أنه استهدف التأثير على الانتخابات الألمانية لعام 2025، من خلال محتوى موجّه على "تليغرام" ومنصة "إكس"، ومجموعة إيرانية استغلت الذكاء الاصطناعي للترويج لروايات سياسية ودعم حركات انفصالية.

أما "عملية الرقم الخطأ"، المرتبطة بكمبوديا وشبكات احتيال صينية، فقد استغلت النماذج لتوليد رسائل توظيف كاذبة بعدة لغات، في محاولة لخداع الباحثين عن عمل حول العالم.

واختتم التقرير بتصريحات من فريق "OpenAI" الأمني، الذي أكد أن بعض هذه الأنشطة تعتمد على هياكل احتيالية معقدة، تهدف لجني أموال من رسوم توظيف وهمية، وهو ما يتطلب يقظة دولية متزايدة لمواجهة استغلال أدوات الذكاء الاصطناعي في الجرائم الرقمية.

الحقيقة الدولية – وكالات