09/12/2023

 https://dg.samrl.org/l?a5092

توقعات مقلقة بشأن استخدام الذكاء الاصطناعي التوليدي لتنفيذ حملات التصيد الاحتيالي

الحقوق الرقمية |

كشفت قوقل كلاود عن اتجاهات الأمن السيبراني للعام القادم 2024 في ظل تقنيات الذكاء الاصطناعي التوليدي، ضمن تقرير بعنوان: Google Cloud Cybersecurity Forecast 2024 والذي اعتمد على الخبرات والرؤى من قادة أمن المعلومات في قوقل كلاود والعديد من الخبراء في فرق الأمان المختلفة.

توقع التقرير استخدام تقنيات الذكاء الاصطناعي العامة ونماذج اللغة الكبيرة في عمليات الاحتيال الإلكتروني مثل التصيد الاحتيالي والرسائل النصية والهندسة الاجتماعية الأخرى. ستتيح هذه التقنيات للمهاجمين توليد محتوى ومواد تبدو أكثر مصداقية، وستصعب على المستخدمين اكتشاف الأخطاء الإملائية وأخطاء القواعد النحوية وعدم وجود السياق الثقافي في رسائل التصيد الاحتيالي. بالإضافة إلى ذلك، ستمكن هذه التقنيات المهاجمين من استهداف عدد كبير من الأشخاص برسائل شخصية مقنعة ومخصصة.

ومن المتوقع أن تزداد أهمية العمليات الإعلامية المعلوماتية التي يتم تنفيذها بشكل متزايد بما في ذلك إنشاء أخبار مزيفة ومكالمات هاتفية وصور وفيديوهات مزيفة. قد تتسبب هذه العمليات في تقليل الثقة العامة في الأخبار والمعلومات عبر الإنترنت، مما يجعل من الصعب على الشركات والحكومات التواصل مع جمهورها.

ومن المتوقع أيضًا أن يتم تطوير أدوات الذكاء الاصطناعي العامة ونماذج اللغة الكبيرة لتكون متاحة كخدمة للمهاجمين لمساعدتهم في تنفيذ هجماتهم. وستستخدم فرق الدفاع السيبراني هذه التقنيات لتعزيز الكشف والاستجابة للتهديدات وتحليل البيانات وغيرها من المهام الوقتية.

توقع التقرير أيضًا استمرار استخدام الثغرات الأمنية الجديدة والأجهزة الحافة في الهجمات السيبرانية. كما توقع أن يتم استهداف الانتخابات الأمريكية وأنشطة أخرى تستهدف النظام الانتخابي ووسائل التواصل الاجتماعي والناخبين. وتوقع أيضًا أن يتم تعزيز التعاون والتنسيق بين الشركات والمؤسسات لمكافحة التهديدات السيبرانية. من المهم أن يتبادل القطاع الخاص والحكومات المعلومات والخبرات في مجال الأمن السيبراني لتعزيز القدرة على التصدي للهجمات وحماية الأنظمة والبيانات الحساسة.

ومن المتوقع أن يزداد الاهتمام بتطوير وتعزيز الحلول الأمنية القائمة على السحابة. ستساعد هذه الحلول في توفير حماية متقدمة للبيانات والتطبيقات والأنظمة في بيئة السحابة، وتقليل المخاطر المرتبطة بالهجمات السيبرانية.

وفي ضوء التهديدات المستمرة، يجب أن تكون التدابير الأمنية متعددة الطبقات ومستمرة التحديث. ينصح التقرير بتعزيز التدريب والتوعية بأمن المعلومات للموظفين والمستخدمين للحد من فرص نجاح الهجمات السيبرانية.