فيروسات تفكر وتتطور… الذكاء الاصطناعي يبتزك بذكاء ويفتح أبواب الجحيم السيبراني

بين ليلةٍ وضحاها، وجد خبراء الأمن السيبراني أنفسهم أمام تهديد جديد ومخيف يغير قواعد اللعبة كلياً: برمجيات فدية تعتمد على الذكاء الاصطناعي، تحمل اسم "برومت لوك" أو PromptLock. في مقال اليوم سنغوص معاً في تفاصيل هذا الابتكار الإجرامي، من آلية عمله إلى أسباب القلق المتصاعد في أوساط الحماية الرقمية.

لنبدأ من البداية: اكتشف باحثو شركة ESET للأمن المعلوماتي عينة برمجية وصفت بأنها "دليل إثبات مفهوم" وليست بعد أداة نشطة على نطاق واسع. لكن أهمية الاكتشاف تكمن في كونه أوّل برمجية فدية (Ransomware) تستخدم نماذج الذكاء الاصطناعي التوليدي في مرحلتها التنفيذية. وكما هو معروف، برمجيات الفدية هي نوع من البرمجيات الخبيثة التي تخترق أنظمة الحواسيب، تشفّر البيانات، وتطالب الضحية بدفع فدية مالية لاستعادتها. أما الجديد هنا، فهو أن PromptLock يعتمد على نموذج GPT مفتوح المصدر، يستغل عبر واجهة Ollama البرمجية لتوليد أكواد خبيثة بلغة LUA "لحظياً"، ما يمنح المهاجمين مرونة وسرعة لم نعهدها من قبل. وهذا يدخلنا في قلب النقاش حول الذكاء الصناعي ودوره في تعقيد مشهد الهجمات الإلكترونية.

في سياق متصل، يرى الخبراء أن الجمع بين الذكاء الاصطناعي ولغة LUA البرمجية، والمعروفة بقدرتها على العمل في أنظمة متعددة مثل ويندوز وماك ولينكس، يعني أن الهجمات المقبلة ستصبح أكثر شمولية وصعوبة في المواجهة. بل يُمكن للبرمجية أن تمسح ملفات المستخدم، وتحدد الأكثر أهمية أو حساسية، ثم تقوم بتسريبها وتشفيرها وربما حتى تدميرها نهائياً إذا لم يُدفع الفدية.

لكن الخطر الأدهى يكمن في خاصية تنوّع النتائج: نماذج الذكاء الاصطناعي، عند إعطائها نفس الطلبات أو "المحفزات"، تعطي إجابات مختلفة في كل مرة. هذا يزيد من تعقيد كشف البرمجيات الضارة، لأن نمط الهجوم يصبح متغيراً يصعب مراقبته بأساليب الحماية التقليدية. في السابق، كان لمكافحات الفيروسات القدرة على تمييز الأنماط وتحليل السلوكيات المتكررة، أما الآن فالمشهد أشد غموضاً.

عرفنا كيف أن التطور المتسارع في مجال الأمن السيبراني ينتج عنه آثار جانبية ترعب الباحثين والمستخدمين على حد سواء. وبما أن PromptLock ما تزال في خانة التجارب، إلا أن ظهورها العلني بمثابة جرس إنذار عالٍ للجهات المسؤولة. وهذا يبرهن أن السباق بين التقنيات الدفاعية والهجومية أصبح أكثر سخونة من أي وقت مضى.

الأرقام والمؤشرات التي ترصد تطورات البرمجيات الخبيثة تكشف وتيرة متلاحقة لهجمات الفدية التقليدية، لكن مع دخول الذكاء الاصطناعي على الخط، يؤكد المختصون أن حواجز الدخول لعالم الجريمة الإلكترونية باتت أخفض بكثير. فبضغطة زر واحدة، وبلا خبرة برمجية سابقة، يمكن لأي شخص أن يولّد أكواد تبتكر تكتيكات جديدة بل وتتكيف مع أنظمة الحماية والمتغيرات في بيئة الضحية. إننا ندخل فعلاً عصر الفدية الذكية، تلك التي تتخفى بحرفية، وتنتقي ضحاياها بعناية، وتغيّر نمطها بشكل شبه عشوائي حتى لا تستطيع برامج الدفاع تتبعها بسهولة.

ونلاحظ هنا أنه حتى إن لم يُسجل حتى الآن أي هجوم فعلي باستخدام PromptLock على مؤسسات أو أفراد، إلا أن وجود مثل هذا السلاح الرقمي في متناول المهاجمين يفرض واقعية جديدة. ولعل هذا يدفع المؤسسات والمستخدمين معاً لمراجعة خططهم الوقائية وتوطيد ثقافتهم حول الأمن الرقمي والحوسبة السحابية.

إلى أين يتجه هذا المضمار؟ يتفق الخبراء أن الحل لا يكمن في التقنيات الدفاعية وحدها، بل في زيادة الوعي، ومشاركة التهديدات بشكل شفاف بين الشركات والحكومات والمستخدمين الأفراد على حد سواء. إذ أن كل تقنيات الذكاء الاصطناعي - من التعلّم العميق، والنماذج اللغوية الكبيرة، وأنظمة الكشف الآلي - ستكون مفيدة فقط إذا ترافق استخدامها مع يقظة إنسانية وتعليم مستمر. وأهمية هذه الخطوة تتعاظم في زمن تتحول فيه البرمجيات من مجرد أكواد صلبة إلى كوابيس مرنة قابلة للتكيف مع كل بيئة.

باختصار، إعلان ميلاد برمجيات فدية مدعّمة بالذكاء الاصطناعي ليس خبرًا عابرًا، بل نقطة تحول في حروب السايبر. نحن أمام حقبة جديدة تعيد رسم موازين القوة والهشاشة في الفضاء الرقمي، وقوة الرهان فيها تكمن في تضافر الجهود، لا الارتجال. فلو لم توضع استراتيجيات استباقية، سيبقى الأمن الرقمي معركة مفتوحة في وجه كل مجرم إلكتروني طامح للاستفادة من تقنيات الذكاء الاصطناعي.