حذرت وكالات الاستخبارات البريطانية من أن عدد وتأثير هجمات برامج الفدية سيزداد خلال العامين المقبلين بسبب التطورات في تكنولوجيا الذكاء الاصطناعي. وقال المركز الوطني للأمن السيبراني (NCSC) في تقييم استخباراتي شامل المصادر صدر يوم الأربعاء استنادا إلى معلومات استخباراتية سرية ومعرفة صناعية ومواد أكاديمية ومصادر عامة، إنه "شبه مؤكد" من الزيادة، وهو أعلى مستوى من الثقة يستخدمه محللو المخابرات البريطانية.
حذر خبراء NCSC، وهم جزء من وكالة الاستخبارات السيبرانية والإشارات GCHQ، من أن فوائد أدوات الذكاء الاصطناعي ستكون متفاوتة بين مختلف الجهات الفاعلة في مجال التهديد.
حاليًا، يتم استخدام الذكاء الاصطناعي التوليدي لتحسين "قدرات الاستطلاع والهندسة الاجتماعية"، مما يجعل كلتا المهمتين "أكثر فعالية وكفاءة وأصعب في الاكتشاف".
يُنظر إلى الذكاء الاصطناعي أيضًا على أنه يتمتع بالقدرة على المساعدة في "تطوير البرامج الضارة ونقاط الضعف، وأبحاث نقاط الضعف والحركة الجانبية" من خلال جعل التقنيات الحالية أكثر كفاءة.
والخبر السار، وفقا لخبراء الاستخبارات، هو أن الجهات الفاعلة في مجال التهديد ذات الموارد الأفضل فقط هي التي ستكون قادرة على الاستفادة من الذكاء الاصطناعي الأكثر تطورا لتعزيز العمليات السيبرانية، وحتى ذلك الحين، "من غير المرجح أن يحدث ذلك قبل عام 2025".
أحد العوامل التي تحد من استخدام أدوات الذكاء الاصطناعي للقرصنة المتطورة هو أن المطورين يحتاجون إلى الوصول إلى بيانات استغلال عالية الجودة لتدريب نماذجهم. في الوقت الحالي، يعد هذا احتمالًا واقعيًا فقط إذا "امتلكت الدول القادرة مكتبات برامج ضارة كبيرة بما يكفي لتدريب نماذج الذكاء الاصطناعي بشكل فعال لهذا الغرض".
"سيظل تدريب الذكاء الاصطناعي على البيانات عالية الجودة أمرًا أساسيًا لاستخدامه الفعال في العمليات السيبرانية حتى عام 2025. ترتبط العوائق التي تحول دون استهداف الاستطلاع الآلي والهندسة الاجتماعية وتوسيع نطاق البرامج الضارة في المقام الأول بالبيانات. ولكن هذه العوائق تعني أنه مع نجاح المزيد من المتسللين في سرقة هذه البيانات، ستتمكن الجهات الفاعلة في مجال التهديد من تدريب أدوات أكثر تقدمًا نتيجة لذلك، مما يمكنهم مرة أخرى من سرقة المزيد من البيانات في حلقة ردود فعل إيجابية."
وجاء في تقرير التقييم: "بحلول عام 2025 وما بعده، من شبه المؤكد أن البيانات التي تدعم الذكاء الاصطناعي ستتحسن مع حدوث أحداث التسلل الناجحة، مما يسمح للعمليات السيبرانية بأن تصبح أسرع وأكثر دقة".
وفقًا لأحدث دفعة من بيانات اتجاهات الحوادث الأمنية الصادرة عن مكتب مفوض المعلومات في المملكة المتحدة (ICO)، عانت المؤسسات في المملكة المتحدة من إجمالي 874 هجومًا من برامج الفدية في الأرباع الثلاثة الأولى من عام 2023، وهي زيادة مقارنة بـ 739 حادثًا مسجلاً في عام 2022 بأكمله.
وقال جيمس باباج، المدير العام للتهديدات في الوكالة الوطنية لمكافحة الجريمة: "لا تزال برامج الفدية تمثل تهديدًا للأمن القومي. وكما يظهر هذا التقرير، من المرجح أن يزداد التهديد في السنوات المقبلة بسبب التقدم في الذكاء الاصطناعي واستغلال مجرمي الإنترنت لهذه التكنولوجيا".
وحذر باباج من أن "خدمات الذكاء الاصطناعي تخفض الحواجز أمام الدخول وتزيد عدد مجرمي الإنترنت وستعزز قدراتهم من خلال زيادة حجم وسرعة وفعالية أساليب الهجوم الحالية"، مضيفا أن حالات الاحتيال والاعتداء الجنسي على الأطفال يمكن أن تتأثر أيضا.
وقالت ليندي كاميرون، الرئيس التنفيذي للمجلس الوطني لأمن الكمبيوتر المنتهية ولايته: "إن الاستخدام الناشئ للذكاء الاصطناعي في الهجمات الإلكترونية هو تطوري وليس ثوريًا، مما يعني أنه يعزز التهديدات الحالية مثل برامج الفدية ولكنه لن يغير مشهد المخاطر على المدى القصير. وبينما يبذل المجلس الوطني لأمن الكمبيوتر قصارى جهده لضمان تصميم أنظمة الذكاء الاصطناعي بشكل آمن، فإننا نحث المؤسسات والأفراد على اتباع توصياتنا المتعلقة ببرامج الفدية والأمن السيبراني لتعزيز الدفاعات وتحسين قدرتهم على مقاومة الهجمات الإلكترونية."