مساعدة الذكاء الاصطناعي في الجرائم! هاكرز يختراقون حكومة المكسيك بسهولة باستخدام Anthropic Claude، ويسرقون 150 جيجابايت من البيانات الحساسة

عندما تصبح الذكاء الاصطناعي التوليدي رمزًا للإنتاجية، فإن حادثة اختراق نظام الحكومة المكسيكية بواسطة هاكرز استغلوا Claude وسرقة 150 جيجابايت من البيانات الحساسة، تثير إنذارًا عالميًا لأمن المعلومات: فآثار الذكاء الاصطناعي ذات الوجهين تسرع من دخول الهجمات الإلكترونية لعصر جديد.
(ملخص سابق: مقابلة عمل كانت فخًا لهاكرز من كوريا الشمالية! PurpleBravo يختراق أكثر من 3,100 عنوان IP، وشركات العملات المشفرة والذكاء الاصطناعي تصبح أكبر أهداف)
(معلومات إضافية: لا عجب! هاكرز كوريا الشمالية بدأوا باستخدام الذكاء الاصطناعي للاحتيال، عبر الدردشة في منصات مثل LinkedIn لسرقة العملات المشفرة)

فهرس المقال

Toggle

• مجريات الحدث: كيف أصبح الذكاء الاصطناعي مساعدًا فعالًا للهاكرز
• محتوى البيانات المسربة: معلومات دافعي الضرائب والناخبين في دائرة الضوء
• الذكاء الاصطناعي التوليدي يسرع من وتيرة الجريمة: عصر الهجمات ذات العتبة المنخفضة يقترب

وفقًا لتقرير بلومبرج، تمكن هاكر باستخدام أدوات الذكاء الاصطناعي التوليدي من اختراق أنظمة عدة وزارات في المكسيك وسرقة ما يصل إلى 150 جيجابايت من البيانات الحساسة. وكشفت عن ذلك مؤسسة أبحاث أمن المعلومات Gambit Security، مما هزّ أوساط أمن المعلومات الدولية، وأعاد التذكير بخطر استغلال تقنيات الذكاء الاصطناعي بشكل غير مشروع.

هذه الحالة لا تظهر فقط القدرات التقنية القوية للذكاء الاصطناعي التوليدي، بل تبرز أيضًا طبيعته “ذات الوجهين”: فبينما يعزز الكفاءة والإنتاجية، يمكن أن يكون أيضًا أداة لتسريع الجرائم الإلكترونية.

مجريات الحدث: كيف أصبح الذكاء الاصطناعي مساعدًا فعالًا للهاكرز

وفقًا لتحليل فريق Gambit Security، لم يعتمد المهاجم بشكل كامل على برمجة برمجيات خبيثة يدوياً، بل استخدم بشكل كبير Claude للمساعدة في تنفيذ كامل عملية الهجوم.

أولًا، استغل الهاكر عملية “jailbreak” (كسر الحماية) المتكررة، لتجاوز القيود الأمنية التي وضعها Claude، مما سمح له بتوليد محتوى محظور سابقًا متعلق بالهجمات.

بعد كسر الحواجز، استُخدم الذكاء الاصطناعي في عدة خطوات رئيسية، منها:

• مسح وتحديد الثغرات المحتملة في الأنظمة المستهدفة
• كتابة سكريبتات هجوم وبرمجيات خبيثة تلقائيًا
• إنشاء عمليات جمع البيانات وتسريبها بشكل آلي

جعلت هذه العمليات الآلية بالكامل الهجمات أسرع بكثير، وقللت من الحاجة لخبرة عالية، مما زاد من احتمالية النجاح. وفي النهاية، تمكن المهاجم من سرقة 150 جيجابايت من البيانات الحساسة من عدة مؤسسات حكومية في المكسيك.

محتوى البيانات المسربة: معلومات دافعي الضرائب والناخبين في دائرة الضوء

شملت الاختراقات عدة وزارات حكومية، واحتوت البيانات على معلومات حساسة وذات قيمة عالية، منها بيانات شخصية لدافعي الضرائب وسجلات الضرائب، بالإضافة إلى بيانات تسجيل الناخبين. وإذا تم استغلال هذه البيانات بشكل غير قانوني، قد يؤدي ذلك إلى سرقة الهوية، الاحتيال المالي، وحتى التأثير على نزاهة الانتخابات.

حتى الآن، لا توجد أدلة على أن هذه البيانات قد تم بيعها أو استغلالها بشكل مباشر، لكن الحكومة المكسيكية والمجتمع الدولي لأمن المعلومات في حالة تأهب عالية، ويجري التحقيق واتخاذ إجراءات وقائية لاحقًا.

الذكاء الاصطناعي التوليدي يسرع من وتيرة الجريمة: عصر الهجمات ذات العتبة المنخفضة يقترب

هذه الحالة ليست فريدة، وإنما واحدة من أحدث الأمثلة على “تسليح” أدوات الذكاء الاصطناعي. في السابق، كان على الهاكرز دراسة الثغرات وكتابة الأكواد يدوياً، وكان ذلك يتطلب مستوى عالٍ من المهارة؛ أما الآن، فبمساعدة نماذج اللغة القوية، يمكن حتى للمهاجمين محدودي المهارات أن ينتجوا أدوات هجوم احترافية بسرعة.

تشير الدراسات إلى أن الذكاء الاصطناعي لا يساعد فقط في اكتشاف نقاط الضعف في الأنظمة، بل يخطط أيضًا لخطوات الهجوم ويُحسن من استراتيجياته، مما يرفع من حجم وكفاءة الجرائم الإلكترونية.

وفي المستقبل، من المتوقع أن تتعاون الحكومات والشركات ومطورو الذكاء الاصطناعي بشكل أكثر تكاملًا، لتعزيز أمان النماذج، ومراقبة الاستخدامات المشبوهة، ورفع مستوى الدفاعات الأمنية بشكل عام، للحفاظ على الحدود الرقمية في عصر الذكاء الاصطناعي.