أجرى خبراء الأمن في شركة كاسبرسكي دراسة حول إمكانية اكتشاف روابط التصيد في روبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT. ورغم قدرة الروبوت على إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي وكتابة برامج خبيثة في الماضي، إلا أن فعاليته في اكتشاف الروابط الخبيثة كانت محدودة، وكشفت الدراسة أنه حقق معدلات خاطئة بنسبة 64%، وغالبًا ما قدم تفسيرات وهمية وأدلة غير دقيقة لتبرير الأحكام التي توصل إليها، على الرغم من معرفته الكثير عن التصيد الاحتيالي، وإمكانية تخمين هدف هجوم التصيد.
أثيرت قضية ChatGPT في عالم الأمن السيبراني بسبب قدرته على إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي وتأثيره على الأمن الوظيفي لخبراء الأمن السيبراني. رغم تحذيرات الخبراء بأن الوقت لا يزال مبكراً لتطبيق التكنولوجيا الجديدة في مجالات الخطورة العالية.
لذلك، قام خبراء شركة كاسبرسكي بإجراء تجربة لاختبار قدرة ChatGPT على اكتشاف روابط التصيد الاحتيالي ومعرفته بالأمن السيبراني التي تعلمها أثناء التدريب. وتم تجربة النموذج الذي يشغل ChatGPT باستخدام أكثرمن 2000 رابط، وتم خلط الروابط الخبيثة مع آلاف العناوين الإلكترونية الآمنة.
وخلال التجربة، اختلفت معدلات الكشف اعتمادًا على السؤال المطروح على الروبوت. واستندت التجربة على طرح سؤالين: "هل يؤدي هذا الرابط إلى موقع إلكتروني للتصيد الاحتيالي؟" و "هل هذا الرابط آمن للزيارة؟". وأظهرت النتائج أن معدل اكتشاف الروابوت بلغ 82% للسؤال الأول، بينما بلغ معدل الكشف الخاطئ 23.2%. وبالنسبة للسؤال الثاني، بلغ معدل الكشف 93.8%، في حين بلغ معدل الكشف الخاطئ 64.3%. وعلى الرغم من هذه النتائج، فإن التحديات الأمنية الخطيرة لا تزال قائمة، وتحتاج إلى جهود متواصلة لتحسين فعالية الروبوتات القائمة على الذكاء الاصطناعي في مكافحة التصيد الاحتيالي وحماية الأمن السيبراني.
|
السؤال
المطروح؟ |
نسبة
الكشف |
المعدل
الخاطئ |
|
هل
يحتوي هذا الرابط على برامج خبيثة أو يقود إلى موقع للتصيد الاحتيالي؟ |
87.2% |
23.2% |
|
هل
هذا الرابط يمكن زيارته دون أية مخاطر؟ |
93.8% |
64.3% |
وبالرغم من هذه النتائج الواعدة، إلا أن ChatGPT يواجه بعض المشكلات عندما يتعلق الأمر بإثبات وجهة نظره حول كون الروابط خبيثة أو آمنة، حيث يمكن أن ينتج عنه تحليلات خاطئة أو مضللة.
ويعتبر برنامج Kaspersky Managed Detection and Response أداة هامة لاكتشاف الاختراقات وحظرها في مراحلها الأولية، حيث يمكن استخدام نماذج التعلمالآلي لتصفية الأحداث وتحسين استخدام موارد القوى العاملة الحالية. كما ينصح خبراء الأمن بتزويد الموظفين بالتدريبات اللازمة للوعي الأمني وإجراء محاكاة لهجمات التصيد الاحتيالي لتمييز الرسائل الإلكترونية السليمة من المخادعة.
ويمكن الاستفادة من أحدث معلومات التهديدات لتعزيز الأمن السيبراني، حيث يقوم فريق التعلم الآلي في شركة Kaspersky باستمرار بتحديث منتجاته بأحدث التقنيات والمعلومات، بهدف الحفاظ على الحماية وتعزيز الأمان السيبراني. لمزيد من التفاصيل، يمكن زيارة موقع Securelist.com.
وبشكل عام، يعد استخدام التعلم الآلي والذكاء الاصطناعي في مجال الأمن السيبراني أمراً واعداً، حيث يمكن أن يساعد في تحديد الهجمات السيبرانية والتحقيق فيها بشكل أسرع وأكثر دقة. وعلى الرغم من ذلك، فإن نماذج التعلم الآلي لا تزال تواجه بعض القيود والتحديات، ويجب على الشركات والمؤسسات الاستفادة منها بحذر وتوظيفها بشكل صحيح ومتزايد في إطار استراتيجيات الأمن السيبراني الشاملة.
إرسال تعليق