على الرغم من أن هناك العديد من الفوائد للظاهرة الجديدة التي هي ChatGPT، فقد تسببت أيضاً في زيادة معدلات الجريمة الإلكترونية بشكل كبير. يستكشف فلوريان ماليكي، نائب الرئيس التنفيذي للتسويق في Arcserve، الأسئلة الأمنية العاجلة التي يطرحها ChatGPT ولماذا يجب على المؤسسات الاستثمار في تدابير الأمن السيبراني القوية.
ChatGPT، الذي طوره مختبر الذكاء الاصطناعي، OpenAI، هو روبوت دردشة بشري يسبب ضجة عالمية. إنه الآن التطبيق الأسرع نمواً في التاريخ، حيث وصل إلى 100 مليون مستخدم نشط في شهرين فقط — أسرع بكثير من الأشهر التسعة التي استغرقها حامل الرقم القياسي السابق، TikTok، للوصول إلى هذا العدد.
يمكن لهذه الأداة القوية والمفتوحة المصدر أن تفعل كل ما تطلبه، بما في ذلك كتابة المقالات المدرسية، وصياغة الاتفاقيات والعقود القانونية، وحل مشاكل الرياضيات المعقدة واجتياز امتحان الترخيص الطبي. كما أن لديها القدرة على إحداث ثورة في الطريقة التي تعمل بها الشركات. مع ChatGPT، يمكنك إنشاء تقارير بسرعة والتعامل مع طلبات خدمة العملاء بكفاءة. يمكن للأداة حتى كتابة التعليمات البرمجية لعرض المنتج التالي الخاص بك، وإجراء تحليل السوق والمساعدة في بناء موقع الويب الخاص بشركتك.
ولكن في حين أن ChatGPT يقدم العديد من الفوائد للشركات، إلا أنه يطرح أسئلة أمنية عاجلة. واحدة من المخاطر الحرجة المرتبطة بهذه التكنولوجيا هي القوة التي تمنحها لمجرمي الإنترنت الذين ليس لديهم خبرة في الترميز لإنشاء ونشر البرامج الضارة. مع ChatGPT، يمكن لأي شخص لديه نوايا سيئة أن يتطور بسرعة ويطلق العنان للبرامج الضارة التي تلحق الضرر بالشركات.
ذكرت شركة الأمن، Check Point Research، أنه في غضون أسابيع من إصدار ChatGPT، استخدمه الأفراد في منتديات الجرائم الإلكترونية، بما في ذلك أولئك الذين لديهم مهارات ترميز محدودة، لإنشاء برامج ورسائل بريد إلكتروني للتجسس وهجوم برامج الفدية والرسائل غير المرغوب فيها. قالت Check Point إنه لا يزال من السابق لأوانه معرفة ما إذا كانت ChatGPT ستصبح أداة الانتقال بين سكان الويب المظلم. ومع ذلك، أظهر مجتمع مجرمي الإنترنت اهتماماً قوياً بـ ChatGPT ويستخدمه بالفعل لتطوير شفرة ضارة.
في أحد الأمثلة التي أبلغ عنها Check Point، كشف منشئ البرامج الضارة في منتدى للمجرمين الإلكترونيين أنهم يستخدمون ChatGPT لتكرار سلالات وتقنيات البرامج الضارة المعروفة. كدليل، شارك الفرد رمزاً لسرقة المعلومات المستندة إلى Python التي طوروها باستخدام ChatGPT. يقوم السارق بالبحث عن 12 نوعاً شائعاً من الملفات ونسخها ونقلها من نظام مخترق، بما في ذلك مستندات Office وملفات PDF والصور.
ChatGPT يزيد من تعرض الجميع للاختراق
يمكن للجهات الفاعلة السيئة استخدام ChatGPT وأدوات كتابة AI الأخرى لجعل عمليات الاحتيال أكثر فعالية. غالباً ما يمكن التعرف على رسائل التصيد الاحتيالي التقليدية بسهولة لأنها مكتوبة باللغة الإنجليزية الخرقاء. ولكن ChatGPT يمكنه إصلاح هذا. اختبرت Mashable قدرة ChatGPT من خلال مطالبتها بتحرير بريد إلكتروني للتصيد الاحتيالي. لم يقتصر الأمر على تحسين اللغة وصقلها بسرعة، بل أيضاً أبعد من ذلك، حيث ابتز المتلقي الافتراضي دون أن يُطلب منه ذلك.
على الرغم من أن OpenAI تقول إن لديها سياسات وإجراءات تقنية صارمة لحماية بيانات المستخدم والخصوصية، إلا أن الحقيقة هي أن هذه قد لا تكون كافية. ChatGPT يأخذ البيانات من شبكة الإنترنت — يحتمل أن تكون البيانات من الشركة الخاصة بك — الذي يجلب المخاطر الأمنية. على سبيل المثال، يمكن أن يؤدي تجريف البيانات إلى تعرض معلومات حساسة، مثل الأسرار التجارية والبيانات المالية، للمنافسين. يمكن أن يكون هناك أيضاً ضرر بالسمعة إذا كانت المعلومات التي تم الحصول عليها من خلال جمع البيانات غير دقيقة. علاوة على ذلك، عندما يتم أخذ البيانات، يمكن أن تفتح الأنظمة على نقاط الضعف التي يمكن للجهات الفاعلة الخبيثة استغلالها.
بالنظر إلى أن سطح الهجوم قد توسع بشكل كبير بسبب ظهور ChatGPT، فما تأثير ذلك على وضعك الأمني؟ في السابق، ربما كانت الشركات الصغيرة والمتوسطة الحجم تشعر بالأمان، معتقدة أنها لا تستحق عناء الاختراق. ومع ذلك، مع ChatGPT الذي يجعل من السهل إنشاء رمز ضار على نطاق واسع، زاد تعرض الجميع للجريمة السيبرانية بشكل كبير.
يوضح ChatGPT أنه على الرغم من أن عدد أدوات الأمان المتاحة لحمايتك قد يزداد، إلا أن هذه الأدوات قد لا تكون قادرة على مواكبة تقنيات الذكاء الاصطناعي الناشئة التي قد تزيد من تعرضك للتهديدات الأمنية. بالنظر إلى التهديد المتصاعد للجريمة الإلكترونية، يجب أن تكون كل شركة على دراية بالمخاطر المحتملة التي يشكلها ChatGPT وغيره من أنظمة الذكاء الاصطناعي المتقدمة — واتخاذ خطوات لتقليل هذه المخاطر.
التدابير التي يمكنك اتخاذها لحماية نفسك
خطوتك الأولى هي أن تفهم مدى ضعفك. يمكن أن يساعد اختبار الاختراق، المعروف أيضاً باسم اختبار القلم، في حماية بياناتك من خلال محاكاة هجوم حقيقي على أنظمة شركتك أو شبكاتها أو تطبيقاتها. يهدف هذا التمرين إلى تحديد الثغرات الأمنية التي يمكن للجهات الفاعلة الضارة استغلالها حتى تتمكن من إغلاقها. من خلال الكشف عن نقاط الضعف الخاصة بك في بيئة خاضعة للرقابة، يتيح لك الاختبار إصلاح نقاط الضعف هذه، وتحسين وضعك الأمني وتقليل خطر حدوث خرق ناجح للبيانات أو هجمات إلكترونية أخرى. في عالم ChatGPT الجديد، يمكن أن يلعب اختبار الاختراق دوراً حاسماً في مساعدتك على حماية بياناتك وضمان سريتها وسلامتها وتوافرها.
يجب على الشركات أيضاً مضاعفة استراتيجيتها لمرونة البيانات ووضع خطة قوية لحماية البيانات. تحدد خطة مرونة البيانات الخطوات التي يجب أن تتخذها الشركة لحماية بياناتها وأنظمتها الهامة وكيف ستستعيد العمليات العادية بأسرع ما يمكن وبكفاءة في حالة حدوث خرق للبيانات. كما يوفر خارطة طريق للاستجابة للتهديدات السيبرانية، بما في ذلك تعليمات مفصلة لتأمين الأنظمة، ونسخ البيانات احتياطياً والتواصل مع أصحاب المصلحة أثناء الحادث وبعده. من خلال وضع خطة لمرونة البيانات، يمكن للشركات تقليل تأثير التهديدات السيبرانية وتقليل مخاطر فقدان البيانات، مما يساعد على ضمان استمرار نجاح مؤسساتها وبقائها.
هناك طريقة أخرى لإيقاف مستخدمي البرامج النصية الأشرار الذين يدعمون ChatGPT وهي من خلال تخزين البيانات غير القابلة للتغيير. مما يعني أن البيانات يتم تحويلها إلى كتابة مرة واحدة، وقراءتها عدة مرات ولا يمكن حذفها أو تغييرها. لا توجد طريقة لعكس هذا الثبات، مما يضمن أن جميع النسخ الاحتياطية آمنة ويمكن الوصول إليها واستردادها. حتى إذا تمكن المهاجمون من الوصول الكامل إلى شبكتك، فلن يتمكنوا من حذف النسخ الثابتة من بياناتك أو تغيير حالة تلك البيانات.
الخلاصة النهائية
على الرغم من أن ChatGPT يقدم فوائد للشركات، إلا أنه يشكل أيضاً مخاطر أمنية كبيرة. يجب أن تكون الشركات على دراية بهذه المخاطر وأن تتخذ خطوات لتقليلها. يجب عليهم الاستثمار في تدابير الأمن السيبراني الصلبة والبقاء على اطلاع على أحدث الاتجاهات الأمنية. من خلال وضع الحماية المناسب، يمكن للمؤسسات تحقيق العديد من فوائد ChatGPT بينما تدافع عن نفسها ضد أولئك الذين يستخدمون الأداة لأغراض خبيثة.
