بقلم: حارث عاصم الخطاب
ظهرت في الأونة الأخيرة العديد من برامج الذكاء الإصطناعي (Artificial Intelligence – AI)، حيث قامت العديد من شركات تكنولوجيا المعلومات مثل شركة مايكروسوفت (Microsoft) ببناء برنامج (Bing) ، وشركة كوكل (Google) ببناء برنامج (Bard)، وشركة (Openai) ببناء برنامج (ChatGPT) والذي يعد الأول والأشهر في الظهور في العالم ، لذلك صار لزام علينا ان نوضح للقارئ الكريم، ولطلبتنا وأولادنا الأعزاء مخاطر أمن الفضاء الإلكتروني (CyberSecurity) الأكثر شيوعاً المرتبطة بهذه البرامج ، حيث توجد هناك العديد من المخاطر الأخرى التي يجب أخذها في نظر الاعتبار عند تطوير أو استخدام هذا النوع من الأنظمة و التي اصبحت مهمة وأساسية في حياتنا اليومية.
إن برنامج الذكاء الاصطناعي ChatGPT ، الذي طوره مختبر Openai ، هو عبارة عن برنامج كمبيوتر يستخدم تقنية الذكاء الإصطناعي (AI) وتقنية معالجة اللغة الطبيعية (Natural Language Processing – NLP) لفهم أسئلة العملاء وأتمتة الإجابات عليها ، ومحاكاة المحادثة البشرية ، ويدعى بال (Chatbot) أيضاً، والذي إصبح الآن التطبيق الأسرع نموأ وإنتشاراً في تاريخ تكنولوجيا المعلومات (Information Technology – IT)، حيث وصل عدد المشتركين إلى أكثرمن (100) مليون مستخدم نشط في شهرين فقط ، وهو أسرع بكثير من تطبيق Tiktok حامل الرقم القياسي السابق للوصول إلى هذا العدد الكبيرمن المشتركين والتي استغرق الأمر منه حوالي التسعة أشهر.
يمكن لهذا البرنامج المحترف والذي استغرق العمل في تصميمه و بناءه قرابة الخمس سنوات، أن يفعل كل ما تطلبه منه، بما في ذلك كتابة المقالات المدرسية ، وصياغة الاتفاقيات والعقود القانونية ، وحل المشكلات الرياضية المعقدة ، واختبار التراخيص الطبي .. الخ، كما أن لديه القدرة على إحداث ثورة في الطريقة التي تعمل بها الشركات، حيث أن مع ChatGPT ، يمكنك إنشاء تقارير قوية و فعالة وبسرعة كبيرة، والتعامل مع طلبات خدمة العملاء بكفاءة عالية، كما يمكن للأداة كتابة رمز لعرض المنتج التالي، وإجراء تحليل السوق والمساعدة في بناء موقع شركتك.
على الرغم من أن ChatGPT يقدم العديد من الفوائد و الخدمات للشركات ، إلا أنه أيضاً تطرح حوله العديد من التساؤلات والمخاطر الأمنية من قبل خبراء أمن الفضاء الإلكتروني (CyberSecurity). حيث أن واحدة من تلك المخاطر الحاسمة المرتبطة بهذه التكنولوجيا الرقمية الحديثة هي القدرة التي يمنحها البرنامج الى المجرمين و قراصنة المعلومات (Hackers) لإنشاء البرمجيات الخبيثة (Malware) ونشرها عبر الإنترنت. مع ChatGPT ، أصبح بالأمكان لأي شخص لديه نوايا سيئة أن يتطور بسرعة في كتابة وإطلاق تلك البرمجيات الخبيثة والضارة والتي تسبب الخراب والدمار على الشركات المستهدفة ، حتى مع عدم وجود أي تجربة او خبرة لديه في كتابة تلك البرامج الضارة.
هذا ومن الجدير بالذكر، فقد ذكرت شركة أمن الفضاء الإلكتروني (Check Point Research – CPR) أنه في غضون أسابيع من إصدار ChatGPT ، قام عدد من الأفراد في منتديات الجرائم الإلكترونية ، بما في ذلك أولئك الذين لديهم مهارات برمجية محدودة ، كانو قد استخدموه لإنشاء برامج ورسائل بريد إلكتروني للتجسس وهجمات برامج الفدية (Ransomware Attack) وإرسال الرسائل غير المرغوب فيها والضارة (Malicious Spamming) . هذا وقد ذكرت الشركة أيضاً ، أنه لا يزال من السابق لأوانه معرفة ما إذا كانت ChatGPT ستصبح أداة الانتقال بين مستخدمي شبكة (Dark Web). ومع ذلك ، أظهر مجتمع مجرمي و قراصنة الإنترنت اهتماماً قوياً بـ ChatGPT والذي بالفعل بدأ يستخدمه أولئك لتطوير تعليمات البرامج الضارة لتصبح أكثر فعالية.
وفي أحد الأمثلة التي أبلغت عنها شركة Check Point الأنفة الذكر، كشف أحد قراصنة المعلومات (Hackers) و مُنشئ برامج ضارة في منتدى لمجرمي الإنترنت أنهم كانوا يستخدمون ChatGPT لأنتاج سلالات وتقنيات جديدة من البرمجيات الخبيثة والضارة المعروفة لديهم ، حيث تقوم هذه التقنيات الجديدة بالبحث عن 12 نوعاً من أنواع الملفات الشائعة ونسخها ونقلها من النظام المخترق ، بما في ذلك مستندات Office وملفات PDF والصور وغيرها من الملفات.
المخاطر الأمنية لبرنامج الذكاء الاصطناعي ChatGPT
كما هو معلوم ، فان واحدة من اهم المخاطر الأمنية عبر شبكة الفضاء الإلكتروني هي عمليات الأحتيال والأصطياد (Phishing)، حيث يمكن لقراصنة المعلومات السيئين باستخدام برنامج ChatGPT ـ وأدوات كتابة الذكاء الاصطناعى الأخرى لجعل عمليات الاحتيال في التصيد أكثر فاعلية، حيث غالباً ما يمكن التعرف على رسائل التصيد التقليدية بسهولة لأنها مكتوبة باللغة الإنجليزية الخرقاء، ولكن يمكن لـ ChatGPT إصلاح هذه الرسائل و كتابة أخرى جديدة بلغة واضحة وصريحة وخالية من الأخطاء الإملائية. فقد قامت احدى الشركات العالمية المختصة في الوسائط المتعددة والترفيه (Mashable) باختبار قدرة ChatGPT من خلال مطالبته بتحرير رسالة بريد إلكتروني للتصيد، لم يقتصر الأمر على كتابة الرسالة وتحسينها ، ولكنها ذهبت أيضاً خطوة إلى الأمام ، وقامت بابتزاز المستلم الافتراضي دون المطالبة بشى ما.
نقول شركة (Openai) المالكة لبرنامج (ChatGPT) إن لديها سياسات صارمة ومقاييس تقنية عالية الجودة لحماية بيانات المستخدمين وخصوصياتهم ، لكن في حقيقة الأمر فأن هذه قد لا تكون كافية للحد من تلك المخاطر الأمنية مالم يتم وضع القوانين الخاصة بتنظيم سلوكيات هذه البرامج الذكية. فعلى سبيل المثال يقوم ChatGPT بإسخلاص البيانات من الويب ، وربما بيانات من شركتك الخاصة ، والتي تجلب مخاطر الأمان ، فمثلاً ، يمكن أن يؤدي تعدين البيانات (Data Mining) واستخلاصها إلى معلومات حساسة ، مثل الأسرار التجارية والتعرض للبيانات المالية للمنافسين، كما يمكن أن يكون هناك أيضاً أضراراً بسمعة الشركات المنافسة، إذا كانت المعلومات التي تم الحصول عليها من خلال تعدين واستخلاص البيانات غير دقيقة. علاوة على ذلك ، عندما يتم استخلاص البيانات ، يمكن أن تحصل الأنظمة على نقاط الضعف والتي يمكن أن تستغلها الجهات الفاعلة الضارة في عمليات القرصنة الإلكترونية.
و بالنظر إلى التهديد المتصاعد بالجرائم الإلكترونية بشكل كبير مستقبلاً ، فقد أوضحت الشركة أنه على الرغم من أن عدد أدوات الأمان المتاحة للحماية قد تتزايد فيما بعد، لكن قد لا تكون هذه الأدوات قادرة تقنيياًعلى مواكبة تقنيات الذكاء الاصطناعى الناشئة التي قد تزيد من قابلية التهديدات الأمنية ، لذلك يجب أن يكون كل مستخدم لهذه البرامج الذكية على علم و دراية بالمخاطر المحتملة التي تشكلها ChatGPT وغيرها من أنظمة الذكاء الاصطناعي المتقدمة ، واتخاذ الخطوات الفعالة لتقليل تلك المخاطر.
ما هي التدابير التي يمكنك اتخاذها لحماية بياناتك ؟
يجب أن تعمل دوائر الدولة والشركات على وضع استراتيجيات لحماية البيانات الخاصة بها، ويجب ان تكون لديها أيضاً خطة عمل رادعة وقوية للحماية من قراصنة المعلومات (Hackers) ، حيث تحدد خطة العمل الخطوات التي يجب على الشركة اتخاذها لحماية بياناتها وأنظمتها المهمة وكيفية استعادة العمليات العادية في أسرع وقت وكفاءة في حالة حدوث أي خرق أمني للبيانات. كما يوفر خريطة طريق للاستجابة للتهديدات الإلكترونية ، بما في ذلك التعليمات التفصيلية لتأمين الأنظمة ، ودعم البيانات ، والتواصل مع أصحاب المصلحة أثناء الحادث وبعده. فمن خلال وضع هذه الخطة لحماية البيانات في مكانها ، يمكن للشركات تقليل تأثير التهديدات السيبرانية وتقليل مخاطر فقدان البيانات ، مما يساعد على ضمان نجاح مؤسستها المستمر وبقائهم.
كما ان التعاون المستمر مع الجامعات البحثية المختصة في هذا المجال ضروري جداً لوضع الية لبرنامج وطني (Native Program) لغرض الحفاظ على البنى التحتية للشبكة، ومتابعة برامج الذكاء الأصطناعي تلك، و أكتشاف الثغرات الأمنية والتي يمكن أن يستغلها قراصنة المعلومات (Hackers) في تنفيذ هجماتهم الإلكترونية. و ذلك من خلال وضع نظام إدارة المخاطر (Risk Management System) الوطني.
كما يجب على مدراء الشبكات والعاملين في تلكم الشركات فهم مدى ضعف شبكتهم ، حيث يمكن أجراء اختبار الاختراق (Penetration testing) من فترة لأخرى، والذي يساعد في حماية بياناتك من خلال محاكاة هجوم إلكتروني حقيقي على أنظمة أو شبكات شركتك. يهدف هذا الأختبار إلى تحديد نقاط الضعف الأمنية التي يمكن أن تستغلها الجهات الفاعلة الضارة حتى تتمكن من إغلاقها. من خلال تعريض نقاط الضعف الخاصة بك في بيئة خاضعة للرقابة ، حيث يمكّنك هذا الاختبار من إصلاح نقاط الضعف هذه ، وتحسين وضعك الأمني وتقليل خطر خرق البيانات الناجح أو الهجمات الإلكترونية الأخرى. و من الجدير بالذكر، أنه في عالم ChatGPT الجديد ، يمكن أن يلعب اختبار الاختراق دوراً حاسماً و مهماً في مساعدتك على حماية بياناتك وضمان سريتها ونزاهتها وتوافرها.
الخلاصة
بينما يقدم برنامج ChatGPT مزايا مفيدة للشركات ، إلا أنه يشكل أيضاً مخاطر أمنية كبيرة، لذلك يجب أن تكون الشركات على دراية وعلم بهذه المخاطر واتخاذ الخطوات اللازمة لتقليلها. يجب عليهم الاستثمار في تدابير الأمن السيبراني القوية والبقاء على اطلاع بأحدث اتجاهات الأمان. فمن خلال وضع الحماية المناسبة في مكانها ، يمكن للمؤسسات أن تدرك العديد من فوائد ChatGPT ، مع الدفاع عن أنفسهم ضد أولئك الذين يستخدمون الأداة لأغراض ضارة.
هذه ليست سوى عدد قليل من مخاطر الأمن السيبراني الأكثر شيوعاً المرتبطة بتقنية ChatGPT – هناك العديد من المخاطر الأخرى التي يجب أخذها في الاعتبار عند تطوير أو استخدام هذا النوع من الأنظمة الأساسية.