دودة حاسوبية!! باحثون يختبرون برامج ضارة تعمل بالذكاء الاصطناعي وتنتشر من تلقاء نفسها!

طور الباحثون دودة حاسوبية قادرة على الانتشار من جهاز كمبيوتر إلى آخر باستخدام التقنيات الحديثة في مجال الذكاء الاصطناعي التوليدي. تُعد هذه التطورات إشارة تحذيرية بشأن إمكانية استغلال هذه التكنولوجيا في تطوير برامج ضارة متطورة في المستقبل القريب، إن لم يكن هذا قد بدأ بالفعل.

وفقًا لتقارير من Wired، فإن هذه الدودة قادرة على مهاجمة مساعدي البريد الإلكتروني المبنيين على الذكاء الاصطناعي للحصول على بيانات حساسة من الرسائل الإلكترونية وإرسال الرسائل العشوائية التي تستطيع إصابة أنظمة أخرى. يعني هذا في جوهره أنه باتت لدينا القدرة على إجراء أو تنفيذ نوع جديد من الهجمات الإلكترونية التي لم نشهدها من قبل، كما يقول بن ناسي، الباحث في جامعة كورنيل للتكنولوجيا والمؤلف المشارك لورقة بحثية حول هذا الموضوع.

على الرغم من أن الباحثين لم يواجهوا بعد ديدان تعمل بالذكاء الاصطناعي في الواقع العملي، يحذرون من أن ظهورها قد يكون مسألة وقت فقط. في تجربتهم، التي أجريت داخل بيئة محكومة، استهدف الباحثون مساعدي البريد الإلكتروني الذين يدعمهم GPT-4 من OpenAI وGemini Pro من Google وLLaVA، وهو نموذج لغة كبير مفتوح المصدر.

استخدم الباحثون ما يسمى بالمحفز العدائي الذاتي التكرار، الذي يجبر نموذج الذكاء الاصطناعي على إطلاق محفز آخر في استجابته، مما يؤدي إلى سلسلة من المخرجات التي يمكن أن تصيب هؤلاء المساعدين وبالتالي تستخلص معلومات حساسة.

وأوضح ناسي لـ Wired أنه يمكن الحصول على أسماء أو أرقام هواتف أو أرقام بطاقات ائتمان أو رقم الضمان الاجتماعي أو أي معلومات تُعتبر سرية. بمعنى آخر، بما أن هؤلاء المساعدين لديهم إمكانية الوصول إلى كنز من البيانات الشخصية، فمن الممكن بسهولة إقناعهم بالتخلي عن أسرار المستخدمين، بغض النظر عن حواجز الحماية.

باستخدام نظام بريد إلكتروني تم إعداده حديثًا والقادر على إرسال واستقبال الرسائل، تمكن الباحثون من تسميم قاعدة بيانات البريد الإلكتروني التي تم إرسالها بشكل فعّال، مما دفع الذكاء الاصطناعي المتلقي إلى سرقة تفاصيل حساسة من رسائل البريد الإلكتروني. والأسوأ من ذلك أن هذه العملية تسمح أيضًا بانتقال الدودة إلى الأجهزة الجديدة. وفقًا لناسي، الاستجابة التي تحتوي على بيانات المستخدم الحساسة تصيب المضيفين الجدد لاحقًا عندما يتم استخدامها للرد على رسالة بريد إلكتروني مرسلة إلى عميل جديد ومن ثم يتم تخزينها في قاعدة بيانات العميل الجديد. حتى أن الفريق تمكن من تضمين مطالبة ضارة داخل صورة ما، مما أدى إلى إصابة المزيد من عملاء البريد الإلكتروني بالذكاء الاصطناعي.