السيف ذو الحدين للذكاء الاصطناعي: التهديدات المحتملة لنماذج كبيرة بلا قيود على صناعة التشفير

مع التطور السريع لتكنولوجيا الذكاء الاصطناعي، فإن نماذج اللغة المتقدمة مثل سلسلة GPT وGemini تعمل على تغيير طريقة عملنا وحياتنا بشكل عميق. ومع ذلك، فإن التقدم التكنولوجي يأتي أيضًا بمخاطر محتملة، ومن بين هذه المخاطر، فإن ظهور نماذج اللغة الكبيرة غير المحدودة أو الخبيثة هو ما يستدعي أكبر قدر من الحذر.

تشير نماذج اللغة غير المقيدة إلى تلك الأنظمة الذكية التي تم تصميمها أو تعديلها عمدًا لتجنب آليات الأمان والقيود الأخلاقية المدمجة في النماذج السائدة. على الرغم من أن المطورين الرئيسيين للذكاء الاصطناعي يستثمرون موارد كبيرة لمنع إساءة استخدام النماذج، إلا أن بعض الأفراد أو المنظمات، لأغراض غير قانونية، بدأوا في البحث عن نماذج غير مقيدة أو تطويرها بأنفسهم. ستتناول هذه المقالة بعض الأدوات النموذجية لنماذج اللغة غير المقيدة، وطرق استخدامها المحتملة في صناعة التشفير، بالإضافة إلى التحديات الأمنية ذات الصلة واستراتيجيات المواجهة.

تهديد نماذج اللغة غير المحدودة

أدى ظهور هذا النوع من النماذج إلى خفض عتبة الجرائم الإلكترونية بشكل كبير. المهام التي كانت تتطلب مهارات احترافية في الماضي، مثل كتابة التعليمات البرمجية الضارة، وإنتاج رسائل بريد إلكتروني احتيالية، وتخطيط الاحتيال، أصبحت الآن سهلة بفضل الذكاء الاصطناعي غير المقيد، حيث يمكن للأشخاص العاديين الذين يفتقرون إلى خبرة البرمجة البدء بسهولة. كل ما يحتاجه المهاجم هو الحصول على أوزان النموذج المفتوح المصدر وشفرة المصدر، ثم ضبط النموذج باستخدام مجموعة بيانات تحتوي على محتوى ضار أو تعليمات غير قانونية، ليتمكن من إنشاء أدوات هجوم مخصصة.

هذا النمط يجلب مخاطر متعددة: يمكن للمهاجمين تخصيص النماذج لاستهداف أهداف معينة، وتوليد محتوى أكثر خداعًا، وتجاوز مراجعة المحتوى الخاصة بالذكاء الاصطناعي التقليدي؛ كما يمكن للنموذج بسرعة إنتاج متغيرات من شفرة مواقع التصيد، أو تخصيص نصوص الاحتيال لمنصات مختلفة؛ في نفس الوقت، فإن إمكانية الوصول إلى النماذج مفتوحة المصدر تعزز من تشكيل البيئة السرية للذكاء الاصطناعي، مما يوفر أرضية خصبة للتجارة غير القانونية والتطوير.

نماذج اللغة غير المحدودة النموذجية والتهديدات المحتملة لها

نموذج بلا قيود أخلاقية

هذا نموذج لغة خبيثة يتم بيعه علنًا في منتديات الإنترنت المظلم، يدعي المطورون أنه ليس لديه أي قيود أخلاقية. يتم بناء النموذج على بنية مفتوحة المصدر، وتم تدريبه على مجموعة كبيرة من البيانات المتعلقة بالبرامج الضارة. يحتاج المستخدمون فقط لدفع رسوم بسيطة للحصول على حق الوصول. الاستخدام الأكثر شهرة له هو توليد رسائل بريد إلكتروني تجارية عالية الواقعية لعمليات اختراق البريد الإلكتروني ورسائل التصيد.

في مجال التشفير، تشمل أساليب الإساءة النموذجية ما يلي:

• إنشاء رسائل تصيد ، تتظاهر بأنها تبادل أو جهة مشروع لتمرير المستخدمين للكشف عن مفاتيحهم الخاصة
• مساعدة المهاجمين ذوي المستوى الفني المنخفض في كتابة التعليمات البرمجية الضارة لسرقة معلومات المحفظة
• دفع الأتمتة الاحتيالية، وإرشاد الضحايا للمشاركة في إيهامهم بالإيرادات أو مشاريع الاستثمار

نموذج محتوى الشبكة المظلمة

هذا نموذج لغوي تم تطويره بواسطة مؤسسة بحثية، وتم تدريبه مسبقًا على بيانات الشبكة المظلمة. الهدف منه هو مساعدة الباحثين في مجال الأمن والجهات القانونية على فهم بيئة الشبكة المظلمة بشكل أفضل، وتتبع الأنشطة غير القانونية. ومع ذلك، إذا حصل الأشرار على هذا النموذج أو استخدموا تقنيات مشابهة لتدريب نموذج غير محدود، فإن العواقب ستكون وخيمة.

في مجال التشفير، تشمل الاستخدامات المحتملة المسيئة ما يلي:

• جمع معلومات المستخدمين وفريق المشروع، لاستخدامها في الاحتيال الاجتماعي الدقيق
• نسخ استراتيجيات سرقة العملات وغسل الأموال الناضجة في الشبكة المظلمة

أداة مساعدة للاحتيال عبر الإنترنت

هذا نموذج لغة خبيث أكثر شمولاً، يُباع بشكل رئيسي في الشبكة المظلمة ومنتديات القراصنة. تشمل طرق إساءة الاستخدام النموذجية له في مجال التشفير ما يلي:

• مشاريع التشفير المزيفة، إنشاء أوراق بيضاء ونصوص تسويقية واقعية لجمع الأموال بشكل غير قانوني
• إنشاء صفحات تصيد احتيالية تشبه البورصات الشهيرة بكميات كبيرة
• تصنيع تعليقات وهمية على نطاق واسع على وسائل التواصل الاجتماعي، للترويج لعملات احتيالية أو تشويه سمعة المشاريع المنافسة
• تقليد المحادثات البشرية، وبناء علاقة ثقة مع المستخدم، واستدراج تسريب المعلومات الحساسة

مساعد AI بلا قيود أخلاقية

هذا روبوت دردشة AI يحدد بوضوح أنه بلا قيود أخلاقية. تشمل الإساءة المحتملة في مجال التشفير ما يلي:

• إنشاء رسائل بريد إلكتروني مزيفة عالية الدقة، تتظاهر بأنها تحذيرات أمنية مزيفة صادرة عن البورصة
• إنشاء رمز عقد ذكي يحتوي على أبواب خلفية مخفية بسرعة لتنفيذ خدعة Rug Pull
• إنشاء برامج ضارة ذات قدرة على التحول، لسرقة معلومات المحفظة
• نشر روبوتات احتيالية على منصات التواصل الاجتماعي، لجذب المستخدمين للمشاركة في مشاريع وهمية
• بالتعاون مع أدوات الذكاء الاصطناعي الأخرى لإنشاء صوت مؤسس مشروع مزيف، تنفيذ الاحتيال عبر الهاتف

منصة وصول بدون رقابة

هذا هو منصة توفر الوصول إلى نماذج لغوية متعددة ، بما في ذلك بعض النماذج التي تخضع لرقابة أقل. إنها تحدد نفسها كبوابة مفتوحة لاستكشاف قدرات الذكاء الاصطناعي ، لكنها قد تُستخدم أيضًا لإنشاء محتوى ضار. تشمل المخاطر ما يلي:

• يمكن للمهاجمين استخدام نماذج ذات قيود أقل لإنشاء قوالب تصيد وأفكار هجوم
• خفض عتبة هندسة التنبيه الخبيث
• تسريع تكرار وتحسين استراتيجيات الهجوم

تدابير مواجهة

ظهور نماذج اللغة غير المحدودة يدل على أن الأمن السيبراني يواجه نمط هجوم جديد أكثر تعقيدًا، وأكثر اتساعًا وقدرة على الأتمتة. وهذا لا يقلل فقط من عتبة الهجوم، بل يجلب أيضًا تهديدات جديدة أكثر سرية وخداعًا.

للتعامل مع هذه التحديات، يجب على جميع الأطراف في النظام البيئي الأمني العمل معًا:

1. زيادة استثمار تقنيات الكشف، وتطوير أنظمة قادرة على التعرف على المحتوى الضار الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، واستغلال ثغرات العقود الذكية، والشفرة الضارة.

2. تعزيز بناء قدرات النموذج ضد كسر الحماية، واستكشاف آلية العلامة المائية والتتبع، من أجل تتبع مصادر المحتوى الضار في السيناريوهات الحرجة.

3. إنشاء معايير أخلاقية وآليات رقابة سليمة، للحد من تطوير واستخدام النماذج الخبيثة من الجذور.

4. تعزيز التعليم للمستخدمين وزيادة وعي الجمهور بقدرة التعرف على المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي ووعي السلامة.

5. تعزيز التعاون بين الصناعات، وإنشاء آلية لمشاركة المعلومات، واكتشاف والرد على التهديدات الجديدة للذكاء الاصطناعي في الوقت المناسب.

فقط من خلال اتباع نهج متعدد الجوانب، يمكننا الاستفادة من فوائد تقنية الذكاء الاصطناعي وفي نفس الوقت الوقاية بفعالية من المخاطر المحتملة التي قد تنجم عنها، والحفاظ على التنمية الصحية لصناعة التشفير.