• يركز التقرير الجديد على كيفية تأثير الذكاء الاصطناعي على فعالية العمليات السيبرانية والآثار المترتبة على التهديد السيبراني على مدى العامين المقبلين.
• من المتوقع أن يؤدي الذكاء الاصطناعي إلى زيادة تهديد برامج الفدية العالمية، حسبما يقول المركز الوطني للأمن السيبراني التابع لمكاتب الاتصالات الحكومية البريطانية GCHQ.
• يشير تقرير جديد إلى أن الذكاء الاصطناعي سيزيد بشكل شبه مؤكد من حجم وتأثير الهجمات السيبرانية في العامين المقبلين.
• يحث NCSC المنظمات والأفراد على تنفيذ تدابير الحماية
من المتوقع أن يزيد الذكاء الاصطناعي (AI) من تهديد برامج الفدية العالمية خلال العامين المقبلين، كما حذر رؤساء الإنترنت في تقرير جديد نُشر اليوم (الأربعاء).
المصدر: NCSC
يخلص تأثير الذكاء الاصطناعي على المدى القريب على تقييم التهديدات السيبرانية ، الذي نشره المركز الوطني للأمن السيبراني (NCSC)، وهو جزء من مكاتب الاتصالات الحكومية البريطانية GCHQ، إلى أن الذكاء الاصطناعي يُستخدم بالفعل في الأنشطة السيبرانية الضارة ومن المؤكد تقريبًا أنه سيزيد من حجم وتأثير الهجمات السيبرانية – بما في ذلك برامج الفدية – على المدى القريب.
ومن بين الاستنتاجات الأخرى، يشير التقرير إلى أنه من خلال خفض حاجز الدخول أمام مجرمي الإنترنت المبتدئين، والمتسللين المأجورين، ونشطاء القرصنة، يمكّن الذكاء الاصطناعي الجهات الفاعلة في مجال التهديد غير الماهرة نسبيًا من تنفيذ عمليات وصول وجمع معلومات أكثر فعالية. وسيساهم هذا الوصول المعزز، إلى جانب تحسين استهداف الضحايا الذي يوفره الذكاء الاصطناعي، في تهديد برامج الفدية العالمية في العامين المقبلين.
لا تزال برامج الفدية تمثل التهديد السيبراني الأكثر خطورة الذي يواجه المؤسسات والشركات في المملكة المتحدة، حيث يقوم مجرمو الإنترنت بتكييف نماذج أعمالهم للحصول على الكفاءات وتحقيق أقصى قدر من الأرباح .
ولمعالجة هذا التهديد المعزز، استثمرت الحكومة 2.6 مليار جنيه إسترليني في إطار إستراتيجية الأمن السيبراني الخاصة بها لتحسين مرونة المملكة المتحدة، مع اعتماد NCSC والصناعة الخاصة بالفعل استخدام الذكاء الاصطناعي في تعزيز مرونة الأمن السيبراني من خلال تحسين اكتشاف التهديدات والأمن حسب التصميم.
كما أعلن إعلان بلتشلي ، الذي تم الاتفاق عليه في قمة سلامة الذكاء الاصطناعي التي استضافتها المملكة المتحدة في بلتشلي بارك في نوفمبر/تشرين الثاني، عن جهد عالمي هو الأول من نوعه لإدارة مخاطر الذكاء الاصطناعي الحدودي وضمان تطويره الآمن والمسؤول. في المملكة المتحدة، يوظف قطاع الذكاء الاصطناعي بالفعل 50 ألف شخص ويساهم بمبلغ 3.7 مليار جنيه إسترليني في الاقتصاد، مع تكريس الحكومة لضمان تطور الاقتصاد الوطني وسوق العمل مع التكنولوجيا على النحو المنصوص عليه في الأولويات الخمس لرئيس الوزراء .
وقالت ليندي كاميرون، الرئيس التنفيذي لشركة NCSC:
"يجب علينا أن نتأكد من أننا نقوم بتسخير تكنولوجيا الذكاء الاصطناعي لتحقيق إمكاناتها الهائلة وإدارة مخاطرها - بما في ذلك آثارها على التهديد السيبراني.
"إن الاستخدام الناشئ للذكاء الاصطناعي في الهجمات السيبرانية هو تطوري وليس ثوريًا، مما يعني أنه يعزز التهديدات الحالية مثل برامج الفدية ولكنه لا يغير مشهد المخاطر على المدى القريب.
"نظرًا لأن NCSC يبذل كل ما في وسعه لضمان أمان أنظمة الذكاء الاصطناعي حسب التصميم ، فإننا نحث المؤسسات والأفراد على اتباع نصائحنا الخاصة ببرامج الفدية والأمن السيبراني لتعزيز دفاعاتهم وتعزيز قدرتهم على الصمود في وجه الهجمات السيبرانية."
يشير تحليل NCA إلى أن مجرمي الإنترنت قد بدأوا بالفعل في تطوير الذكاء الاصطناعي الإجرامي (GenAI) وتقديمه كخدمة، مما يجعل القدرة المحسنة متاحة لأي شخص يرغب في الدفع. ومع ذلك، كما يوضح التقرير الجديد للمركز الوطني للذكاء الاصطناعي، فإن فعالية نماذج GenAI سوف تكون مقيدة بكمية ونوعية البيانات التي يتم تدريبهم عليها.
يعكس التسليع المتزايد للقدرات المدعومة بالذكاء الاصطناعي التحذيرات الواردة في تقرير نشرته الوكالتان بشكل مشترك في سبتمبر 2023 والذي وصف إضفاء الطابع المهني على النظام البيئي لبرامج الفدية والتحول نحو نموذج "برامج الفدية كخدمة".
وفقًا للوكالة الوطنية لمكافحة الجرائم، من غير المرجح أن تحل طريقة أخرى للجرائم السيبرانية محل برامج الفدية في عام 2024 بسبب المكافآت المالية ونموذج الأعمال الراسخ.
وقال جيمس باباج، المدير العام للتهديدات في الوكالة الوطنية لمكافحة الجريمة:
"لا تزال برامج الفدية تمثل تهديدًا للأمن القومي. وكما يوضح هذا التقرير، من المرجح أن يزداد التهديد في السنوات القادمة بسبب التقدم في الذكاء الاصطناعي واستغلال هذه التكنولوجيا من قبل مجرمي الإنترنت.
"تعمل خدمات الذكاء الاصطناعي على تقليل الحواجز أمام الدخول، وزيادة عدد مجرمي الإنترنت، وستعزز قدراتهم من خلال تحسين نطاق وسرعة وفعالية أساليب الهجوم الحالية. ومن المرجح أيضًا أن يتأثر الاحتيال والاعتداء الجنسي على الأطفال بشكل خاص.
"ستواصل NCA حماية الجمهور وتقليل تهديد الجرائم الخطيرة في المملكة المتحدة، بما في ذلك من خلال استهداف الاستخدام الإجرامي لـ GenAI والتأكد من أننا نعتمد التكنولوجيا بأنفسنا حيثما تكون آمنة وفعالة."
يعد الإعداد الفعال أمرًا أساسيًا لمنع هجمات برامج الفدية. إن تنفيذ نصيحة NCSC، مثل إجراءات الحماية البسيطة الموضحة في إرشادات برامج الفدية ، سيساعد المؤسسات في المملكة المتحدة على تقليل احتمالية إصابتها.
تنجم معظم حوادث برامج الفدية عادةً عن استغلال مجرمي الإنترنت لضعف النظافة السيبرانية، بدلاً من تقنيات الهجوم المتطورة. توضح الخطوات العشر للأمن السيبراني الصادرة عن NCSC وأهم النصائح للبقاء آمنًا عبر الإنترنت كيف يمكن للمؤسسات والأفراد على التوالي حماية أنفسهم في الفضاء الإلكتروني.
ويحدد تأثير الذكاء الاصطناعي على المدى القريب على تقرير التهديدات السيبرانية المزيد من الطرق التي سيؤثر بها الذكاء الاصطناعي على فعالية العمليات السيبرانية والتهديد السيبراني على مدى العامين المقبلين - بما في ذلك الهندسة الاجتماعية والبرامج الضارة. إقرأ التقرير كاملا .
تعد معالجة تحديات تأمين التكنولوجيا المستقبلية مجالًا رئيسيًا ذا أولوية بالنسبة لمركز NCSC بعد أن نشر إرشاداته لتطوير نظام الذكاء الاصطناعي الآمن في نوفمبر بموافقة 17 دولة أخرى. وسيتناول مؤتمر CYBERUK 2024 ، الذي سيعقد في برمنغهام يومي 13 و15 مايو، هذه المواضيع بالتفصيل مع التركيز على "تكنولوجيا المستقبل، والتهديدات المستقبلية، والاستعداد للمستقبل". وسيتم إصدار البرنامج كاملا في الأيام المقبلة.