أصدرت فايروس توتال Virus Total، اليوم الأربعاء، تقريرًا عن كيفية تشكيل  الذكاء الاصطناعي لمشهد تحليل البرامج الضارة، بهدف مساعدة الباحثين وممارسي الأمن وعامة الناس على فهم طبيعة الهجمات الضارة بشكل أفضل، مع التركيز على كيفية استكمال الذكاء الاصطناعي التقليدي أدوات تحليل البرامج الضارة من خلال توفير وظيفة جديدة، مما يؤدي إلى توفير كبير جدًا في وقت المحللين.

فيما يلي بعض الأفكار الرئيسية التي قدمتها فايروس توتال في تقريرها المعنون بـ (تمكين المدافعين: كيف يشكل الذكاء الاصطناعي تحليل البرامج الضارة):

• يقدم الذكاء الاصطناعي زاوية مختلفة للكشف عن البرامج الضارة، بدءًا من الحكم الثنائي وحتى الشرح التفصيلي.

• ‏يتفوق الذكاء الاصطناعي في تحديد البرامج النصية الضارة، وخاصة تلك المبهمة، مما يحقق معدلات اكتشاف أفضل بنسبة تصل إلى 70% مقارنة بالطرق التقليدية وحدها.

• ‏أثبت الذكاء الاصطناعي أنه أداة قوية لاكتشاف وتحليل مجموعات أدوات البرمجة النصية الضارة التي عادة ما يتم تجاهلها بواسطة المنتجات الأمنية.

• ‏يُظهر الذكاء الاصطناعي اكتشافًا محسّنًا وتحديدًا للنصوص البرمجية التي تستغل الثغرات الأمنية، مع تحسين في تحديد الثغرات بنسبة تصل إلى 300% مقارنةً بالأدوات التقليدية وحدها.

• ‏لوحظ استخدام عينات مشبوهة لواجهات برمجة تطبيقات الذكاء الاصطناعي أو الاستفادة من الحماس لتوزيع منتجات الذكاء الاصطناعي. ومع ذلك، لا يمكن تأكيد استخدام الذكاء الاصطناعي في الهجمات المشابهة لـ APT في الوقت الحالي

السؤال الأكثر طرحًا على VirusTotal منذ أن أصبح الذكاء الاصطناعي أكثر انتشارًا هو "هل عثرت على أي برامج ضارة تم إنشاؤها بواسطة الذكاء الاصطناعي". يعد اكتشاف ما إذا كانت أي برامج ضارة "تم إنشاؤها بواسطة الذكاء الاصطناعي" مهمة صعبة. كيف يمكن تتبع مصدر أي كود مصدر؟ لقد لعبنا بأفكار مختلفة، محاولين العثور على أنماط غير عادية في عائلات البرامج الضارة والجهات الفاعلة خلال فترة 12 إلى 15 شهرًا الماضية. ومن خلال جميع أبحاثنا، لم نر أي مؤشرات قوية. 

تكتيكات انتحال الشخصية في عصر الذكاء الاصطناعي

مع تزايد شعبية بعض التطبيقات والخدمات، يستفيد مجرمو الإنترنت من هذا الاتجاه من خلال انتحال شخصيتهم لإصابة الضحايا المطمئنين. لاحظنا حملات مختلفة تسيء استخدام أيقونات ChatGPT وGoogle Bard واسم الملف والبيانات الوصفية للتوزيع. على الرغم من الإطلاق الرسمي لـ ChatGPT في نوفمبر 2022 وGoogle Bard's في فبراير 2023، لم تظهر أنماط وزيادات مميزة في البرامج الضارة التي تستغل سمعتها حتى أوائل عام 2023، مما يسلط الضوء على التكتيكات المتطورة لمجرمي الإنترنت في الاستفادة من الاتجاهات الشائعة.

إن برامج سرقة المعلومات هي النوع الأساسي من البرامج الضارة التي لوحظ أنها تستغل سمعة ChatGPT وGoogle Bard. تعد العائلات مثل Redline وVidar وRaccoon وAgent Tesla من بين الأمثلة الأكثر شيوعًا التي واجهتها فايروس توتال، بالإضافة إلى ذلك، وجدت قائمة موسعة من عائلات أحصنة طروادة للوصول عن بعد (RATs) التي تحاكي هذه التطبيقات، بما في ذلك DCRat وNjRAT وCreStealer وAsyncRAT وLummac وRevengeRAT وSpymax وAurora Stealer وSpynote وWarzone وOrcusRAT.

بالإضافة إلى الملفات التنفيذية لنظام ويندوز، فإن النوع الثاني الأكثر شيوعًا هو أندرويد:

(نص 1.4%، بي دي إف 1.5%، إتش تي إم إلى 2.9%، رار 4.7%، ملفات مضغوطة  7.2%، مثبت ويندوز 7.8%، أندرويد 12.1%، وين Win32 دل 33.6%، وين Win32 إي إكس إي 23.8%).

لقد أتاح دمج محركات الذكاء الاصطناعي في VirusTotal فرصة فريدة لتقييم قدراتها في سيناريوهات العالم الحقيقي. في حين أن هذا المجال لا يزال يتطور بسرعة، فقد أظهرت محركات الذكاء الاصطناعي إمكانات ملحوظة لأتمتة وتعزيز مهام التحليل المختلفة، لا سيما تلك التي تستغرق وقتًا طويلاً وتمثل تحديًا، مثل إزالة التشويش وتفسير السلوك المشبوه.

يظل تحديد ما إذا كانت البرامج الضارة تم إنشاؤها بواسطة الذكاء الاصطناعي مهمة معقدة بسبب صعوبة تتبع أصول التعليمات البرمجية المصدر. وبدلاً من ذلك، واجهت فايروس توتال عائلات من البرامج الضارة تستخدم موضوعات الذكاء الاصطناعي للتوزيع، مستغلة الاتجاه الحالي للتهديدات المستندة إلى الذكاء الاصطناعي. وهذا السلوك الانتهازي ليس مفاجئا، نظرا لميل المهاجمين للاستفادة من المواضيع الشائعة. غالبية هذه العينات المقنعة هي أحصنة طروادة تستهدف أنظمة ويندوز، تليها عينات أندرويد. 

على الرغم من ملاحظة دمج واجهات برمجة تطبيقات OpenAI في بعض برمجيات طروادة الخبيثة RATs، إلا أن الغرض المحدد وفعالية هذا التكامل لا يزالان غير واضحين. يبدو أن مشغلي RAT ربما يستخدمون واجهات برمجة تطبيقات OpenAI كتكتيك لتشتيت الانتباه بدلاً من الاستفادة من إمكاناتهم الكاملة للأنشطة الضارة المتقدمة. ومع ذلك، من الضروري الحفاظ على اليقظة والمراقبة عن كثب لكيفية تطور استخدام واجهات برمجة تطبيقات OpenAI في RATs في المستقبل.

المصدر: Virus Total