الذكاء الاصطناعي يتحول إلى هاكر! تسريب مئات الملايين من البيانات السرية للحكومة المكسيكية

شركة أمن المعلومات Gambit Security تصدر تقريرًا يشير إلى أن هاكرز مجهولين يستخدمون روبوت الدردشة الذكي Claude في شن هجمات إلكترونية على مؤسسات حكومية في المكسيك. استمرت الحادثة لمدة شهر تقريبًا منذ ديسمبر من العام الماضي، وأسفرت عن تسريب ما يصل إلى 150 جيجابايت من البيانات الحساسة، بما في ذلك معلومات 195 مليون من دافعي الضرائب والناخبين. تمكن القراصنة من تجاوز قيود الأمان على نموذج الذكاء الاصطناعي باستخدام أوامر محددة، مما سمح لهم بمساعدة في اكتشاف ثغرات النظام وتلقائية كتابة برمجيات خبيثة. لا تبرز هذه الحادثة فقط التحديات الأمنية التي تواجهها المؤسسات الحكومية خلال تحولها الرقمي، بل أثارت أيضًا قلق السوق بشأن المخاطر المحتملة لأدوات الذكاء الاصطناعي التوليدي.

القراصنة يستخدمون Claude و ChatGPT لسرقة مئات الملايين من البيانات السرية

وفقًا لتقرير بلومبرج، سرق الهجوم 150 جيجابايت من الملفات السرية، وشمل تأثيره مصلحة الضرائب الفيدرالية في المكسيك والهيئة الانتخابية الوطنية، وبلغ عدد سجلات دافعي الضرائب المتأثرة 195 مليون سجل. استغل القراصنة روبوت الدردشة الذكي Claude من شركة Anthropic، باستخدام تقنية “الاختراق (Jailbreak)”، حيث زعموا أنهم من فريق اختبار أمان يشارك في “برنامج مكافأة الثغرات (Bug bounty)”، لإيهام الذكاء الاصطناعي بتجاوز الحواجز الأمنية. عندما يرفض النموذج تنفيذ أوامر خبيثة، يلجأ القراصنة إلى ChatGPT للحصول على إرشادات حول تقنيات التنقل الأفقي داخل النظام. تظهر هذه الظاهرة أن نوعية الهجمات الإلكترونية الجديدة أصبحت تتميز بدرجة عالية من الأتمتة.

مخاطر الامتثال والتعامل مع الشركات الكبرى

ردًا على الحادثة، أعلنت شركتا Anthropic و OpenAI أنهما قامتا بحظر الحسابات الخبيثة وبدأتا التحقيق. أشارت Anthropic إلى أنها أدخلت بيانات ردود الفعل من نمط الهجوم في أحدث نماذج Claude لتعزيز قدرات الكشف والدفاع في النظام. يعكس ذلك أن مطوري الذكاء الاصطناعي بحاجة إلى تخصيص موارد أكبر لمكافحة سوء الاستخدام الخبيث للنماذج. بالنسبة للمستثمرين في السوق، فإن الامتثال والأمان في نماذج اللغة الكبيرة (LLMs) سيصبحان معايير مهمة لتقييم القدرة التنافسية طويلة الأمد والمخاطر التشغيلية للشركات التقنية ذات الصلة.

ديناميكيات صناعة الأمن السيبراني وتأثيراتها الكلية

تؤدي تقنية الذكاء الاصطناعي إلى إعادة تشكيل سوق صناعة الأمن السيبراني، حيث يزداد الطلب على حلول الحماية المتقدمة مع استغلال القراصنة للذكاء الاصطناعي لتعزيز كفاءة هجماتهم. على سبيل المثال، شركة Gambit Security، وهي شركة ناشئة إسرائيلية في مجال أمن المعلومات، نجحت مؤخرًا في جمع 61 مليون دولار من التمويل، مما يعكس ثقة السوق العالية في حلول الدفاع التي تعتمد على تقنية الصيد التهديدات (Threat Hunting) باستخدام الذكاء الاصطناعي. مع تزايد التوجه نحو الرقمنة، من المتوقع أن يستمر الإنفاق العالمي على أمن المعلومات في النمو المستدام، مما يتيح فرصًا للشركات التي تقدم خدمات البنية التحتية للحماية.

هذه المقالة “الذكاء الاصطناعي يتحول إلى هاكر! تسريب بيانات سرية بمليارات الدولارات من الحكومة المكسيكية” نشرت أولاً على شبكة الأخبار ABMedia.