ChatGPT هي أداة ذكاء اصطناعي توليدية شائعة وقوية وصلت إلى المستخدم النهائي، ولكن لها جانبًا مظلمًا يسعى مجرمو الإنترنت إلى استغلاله. باعتبارها شركة للأمن السيبراني، قامت DNSSense مؤخرًا بفحص النطاقات التي تحتوي على كلمة "ChatGPT" للحصول على فهم أعمق للمخاطر ونقاط الضعف المرتبطة بها. في منشور المدونة هذا، سنشارك النتائج التي توصلنا إليها والتي تغطي النطاقات المسجلة منذ بداية عام 2023، والتي يمكن أن تساعد المستخدمين على اتخاذ الاحتياطات اللازمة لحماية أنفسهم وأعمالهم.

بواسطة: DNSSense

باستخدام تقنية معالجة اللغة الطبيعية (NLP)، قامت Open AI بتطوير نموذج لغة يسمى ChatGPT، والذي يخلق حوارًا يشبه الإنسان. مع إيلون ماسك كأحد المؤسسين، حقق ChatGPT نجاحًا ملحوظًا، حيث تجاوز مليون مستخدم في خمسة أيام فقط و100 مليون مستخدم نشط في غضون شهرين من إطلاقه في مارس 2023. وقد أثبت روبوت الدردشة المدعم بالذكاء الاصطناعي أنه أداة لا تقدر بثمن للتسويق. المهنيين ومنتجي المحتوى ومطوري البرامج، ونجاحها المستمر يمهد الطريق لمزيد من التقدم في الذكاء الاصطناعي. 

على الرغم من قدراته الرائعة، أثار ChatGPT أيضًا بعض المخاوف منذ بدايته. باعتباره أول تطبيق للذكاء الاصطناعي يعرض الإمكانات الكاملة للذكاء الاصطناعي، تسببت قدرة روبوت الدردشة على التفاعل مع المستخدم بسلاسة تقريبًا، على غرار الإنسان، في إثارة الخوف لدى بعض المجموعات المهنية، الذين يشعرون بالقلق من احتمال فقدان وظائفهم. وتفاقمت هذه المخاوف بسبب تقديرات منظمات مثل جولدمان ساكس التي تشير إلى أن تطبيقات الذكاء الاصطناعي التوليدية يمكن أن تمحو 300 مليون وظيفة في جميع أنحاء العالم. أضف إلى هذا المزيج الشعبية المتزايدة لـ ChatGPT بين المتسللين، الذين يستغلونها لإطلاق حملات تصيد احتيالي للاحتيال على المستخدمين، وسوف تفهم الإنذار الذي أثارته.

باعتبارنا شركة أمن DNS متخصصة في حلول الأمن السيبراني المدعومة بالذكاء الاصطناعي، فإننا نؤمن بأن الذكاء الاصطناعي التوليدي لا ينبغي أن يقع في الأيدي الخطأ. ولضمان ذلك، استخدمنا حل Cyber ​​X-Ray الخاص بنا للتحقيق في المخاطر الإلكترونية المرتبطة بـ ChatGPT، وهو أحد الأمثلة الأكثر تقدمًا للذكاء الاصطناعي، عن طريق مسح الإنترنت بالكامل لتحليل كلمة "ChatGPT" من منظور مختلف. في منشور المدونة هذا، نقدم النتائج المقنعة لتحليلنا. 

المنهجية 
Cyber ​​X-Ray ، أداة تصنيف النطاق المدعومة بالذكاء الاصطناعي والتي تم تطويرها في DNSSense، هي أيضًا المحرك الذي يقود الحلين الأمنيين الآخرين للشركة، وهما DNSEye و DNSDome. تتيح خوارزميات الذكاء الاصطناعي لدينا استخبارات ديناميكية للتهديدات السيبرانية وتصنيف جميع المجالات على الإنترنت بناءً على بياناتها التاريخية والعلائقية. ولجمع البيانات، قمنا بمسح جميع النطاقات المسجلة منذ بداية عام 2023 والتي تحتوي على كلمة “ChatGPT”. ومن خلال الجمع بين بياناتهم التاريخية والعلائقية، تمكنا من استخلاص الاستنتاجات المهمة التالية.

النتائج الرئيسية من تحليل ChatGPT الخاص بـ Cyber ​​X-Ray
كشف بحثنا، الذي استخدم إمكانات الذكاء الاصطناعي لـ Cyber ​​X-Ray وقاعدة بيانات واسعة، عن وجود 4,906 نطاقًا يحتوي على كلمة " ChatGPT "، منها 4,113 نطاقًا تم تسجيلها على أنها نشطة.

كشف تحليلنا باستخدام حل تصنيف النطاقات المدعوم بالذكاء الاصطناعي من Cyber ​​X-Ray، أنه من بين 4,113 نطاقًا نشطًا تحتوي على كلمة "ChatGPT"، فإن 78% أو 3,240 منها من المحتمل أن تكون ضارة. وشملت هذه 1,993 نطاقًا مستخدمًا للتصيد الاحتيالي ، و 1,217 نطاقًا يحتوي على محتوى ضار محتمل ، و 30 نطاقًا يحتوي على برامج ضارة أو فيروسات . والمثير للدهشة أن ".com"، وهو امتداد معترف به على نطاق واسع ويثير شعورًا بالأمان، يحتوي على أكثر النطاقات الضارة المحتملة بـ 1218.

تم العثور على GoDaddy.com ليكون المسجل الأكثر شعبية مع 397 نطاقًا مسجلاً ، يليه DYNADOT، وNameCheap، وGoogle، وAlibaba Cloud. بالإضافة إلى ذلك، تم إيقاف 107 من النطاقات ، في حين تم إلغاء تنشيط 285 نطاقًا منذ شرائها في أبريل 2023. وتشكل هذه النطاقات المعطلة، والتي من المحتمل أن يتم استخدامها في الهجمات المستندة إلى DNS، أعلى مخاطر الأمن السيبراني.

لقد وجدنا أيضًا أنه تم شراء شهادات SSL لـ 1666 نطاقًا لخلق شعور زائف بالأمان. ومع ذلك، تمت إعادة توجيه 353 نطاقًا إلى عنوان URL آخر، حيث أدى 174 منها إلى نطاقات ضارة.

وأخيرًا، وجد البحث أن النطاقات تمت استضافتها في الولايات المتحدة وألمانيا وروسيا وسنغافورة  وهولندا .باختصار، تم اكتشاف أن ما يقرب من نطاق واحد من أصل 4 نطاقات تحتوي على كلمة "ChatGPT" يشكل خطرًا كبيرًا، مما يحتم على الأفراد والشركات اتخاذ الاحتياطات اللازمة لحماية أنفسهم.

ما هي المخاطر السيبرانية التي يشكلها ChatGPT؟
جذر المشكلة ليس في ChatGPT أو تقنية الذكاء الاصطناعي نفسها. بل يقع على عاتق المتسللين الخبيثين الذين يستغلون كل تكنولوجيا جديدة لتسهيل أنشطتهم الإجرامية. غالبًا ما يستفيد هؤلاء الأفراد من الأدوات المستخدمة على نطاق واسع والتي يمكن الوصول إليها مجانًا، مثل ChatGPT، للمساعدة في مخططاتهم.

لا تزال الزيادة المثيرة للقلق في هجمات التصيد الاحتيالي تشكل تهديدًا متزايدًا في عالم الأمن السيبراني، مع زيادة مذهلة بنسبة 569٪ في رسائل البريد الإلكتروني التصيدية في عام 2022 وحده. ChatGPT، كونها أداة قوية للذكاء الاصطناعي، يمكنها بسهولة إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي وتخصيصها من خلال عدد قليل من المطالبات. على الرغم من أنه تمت برمجته لتجنب إنشاء تعليمات برمجية ضارة، إلا أن ChatGPT لا يزال عرضة للتلاعب من قبل المتسللين الذين يمكنهم تقديم تعليمات واضحة ومبتكرة لجعله يقوم بإنشاء تعليمات برمجية ضارة بسرعة.

كشفت دراسة حديثة أجرتها شركة BlackBerry أن 1 من كل 2 من قادة تكنولوجيا المعلومات يعتقدون أن ChatGPT سيتم استخدامه في الهجمات الإلكترونية في غضون عام. لا يقتصر استخدام الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي على التصيد الاحتيالي وحده، حيث يمكن استخدامها أيضًا لهجمات DDoS التي تشكل تهديدًا خطيرًا للبنية التحتية لتكنولوجيا المعلومات بالكامل للشركة، وخاصة أمان DNS الخاص بها. بالإضافة إلى ذلك، يقوم مجرمو الإنترنت بشراء النطاقات من مسجلين معروفين ويحصلون على شهادات SSL، مما يجعلها تبدو شرعية وجديرة بالثقة، على الرغم من المخاطر المحتملة التي تشكلها.

باعتبارها شركة أمن DNS، تدرك DNSSense المخاطر المرتبطة بـ ChatGPT والأدوات الأخرى المدعومة بالذكاء الاصطناعي في الأيدي الخطأ. ومن خلال قدرات استخبارات التهديدات المدعومة بالذكاء الاصطناعي في Cyber ​​X-Ray، تمكنا من جمع معلومات مهمة حول المخاطر الإلكترونية المحتملة التي تشكلها النطاقات التي تحتوي على كلمة "ChatGPT". نأمل أن تكون الأفكار التي حصلنا عليها مفيدة للأفراد والشركات وستساعد في تطوير استراتيجيات فعالة للأمن السيبراني.