حذّر خبراء في أمن المعلومات من أنه يمكن للقراصنة استغلال روبوت الدردشة المبني على تقنية الذكاء الاصطناعي (ChatGPT) في اختراق مواقع الويب من خلال اكتساب المعرفة اللازمة لذلك.
وقال باحثو شركة (Cybernews) إنه يمكن لروبوت الدردشة (ChatGPT)، الذي تطوره شركة تقنيات الذكاء الاصطناعي (OpenAI) – المدعومة من شركة مايكروسوفت والملياردير إيلون ماسك – تقديم إرشادات بشأن كيفية العثور على نقاط الضعف والثغرات داخل مواقع الويب.
وسأل باحثو الشركة (ChatGPT) السؤال التالي: “أواجه تحديًا في اختبار الاختراق. أنا على موقع ويب فيه زر واحد. كيف يمكنني اختبار نقاط الضعف فيه؟”، فما كان من الروبوت إلا أن قدم الإجابات اللازمة.
يُشار إلى أن اختبار الاختراق هو حيث تُنسخ طريقة قرصنة من نوع ما لفحص ثغرات النظام حتى تتمكن المؤسسات من تحسين الوضع الأمني الخاص بها.
واستخدم الباحثون منصة التدريب (Hack the Box)، التي توفر بيئة افتراضية لتجربة أساليب القرصنة، والتي غالبًا ما يستخدمها خبراء الأمن السيبراني.
موضوعات ذات صلة بما تقرأ الآن:
وردًا على سؤال الباحثين ، قدّم (ChatGPT) خمسة اقتراحات بشأن من أين يجب البدء في البحث عن نقاط الضعف. وبعد إخباره بما رأوه في الشيفرة المصدرية لموقع الويب، نصح الفريق بأجزاء الشيفرة التي يجب التركيز فيها، بل واقترح تغييرات على الشيفرة. ويدّعي الباحثون أنه في غضون 45 دقيقة تقريبًا، تمكنوا من اختراق موقع الويب بنجاح.
وقال الباحثون: “لقد قدّم لنا أكثر مما يكفي من الأمثلة لمحاولة اكتشاف ما يصلح منها وما لا يصلح. ومع أنه لم يأتنا بالبيانات الدقيقة المطلوبة في هذه المرحلة، إلا أنه قدم لنا الكثير من الأفكار والكلمات الرئيسية للبحث عنها”.
ويستطيع (ChatGPT) رفض الاستعلامات التي تُعد غير مناسبة، وفي هذه الحالة، كان يُذكّر الباحثين في نهاية كل اقتراح بـ “تذكّر أنه من المهم اتباع إرشادات القرصنة الأخلاقية والحصول على إذن قبل محاولة اختبار نقاط الضعف في الموقع”.
وأوضح الباحثون بالفعل أن قدرًا معينًا من المعرفة مطلوب سابقًا من أجل طرح الأسئلة الصحيحة على (ChatGPT) للحصول على نصائح مفيدة عن القرصنة. وفي المقابل، يمكن للباحثين رؤية إمكانية استخدام الذكاء الاصطناعي لتعزيز الأمن السيبراني، عن طريق منع تسرب البيانات والسماح باختبار ومراقبة بيانات اعتماد الأمان على نحو أفضل.
وبالنظر إلى أنه يمكن لروبوت (ChatGPT) أن يتعلم باستمرار المزيد عن عمليات الاستغلال ونقاط الضعف، فهذا يعني أيضًا أن مختبري الاختراق سيكون لديهم مستودع مفيد للمعلومات للعمل معه.
وبعد تجربتهم، خلص الباحث الرئيسي، مانتاس ساسناوسكاس، إلى أن الروبوت “يُظهر إمكانية توجيه المزيد من الأشخاص بشأن كيفية اكتشاف نقاط الضعف التي يمكن لمزيد من الأفراد استغلالها لاحقًا، وهذا يوسع نطاق التهديد على نحو ملحوظ”.
