كشف باحثو الأمن السيبراني عن نسخ جديدة ومقلقة من أداة الذكاء الاصطناعي الخبيثة الشهيرة WormGPT، والتي باتت الآن تعتمد على نماذج لغوية ضخمة تجارية من xAI وMistral AI لتنفيذ هجمات إلكترونية متطورة.
وقد حدد فريق استخبارات التهديدات في شركة Cato Networks نسختين من WormGPT لم يتم الإبلاغ عنهما سابقاً، يتم بيعهما في منتديات سرية مثل BreachForums. تم تطوير هاتين النسختين من قبل مستخدمين يُعرفان باسم "xzin0vich" و"keanu"، وظهرتا في أكتوبر 2024 وفبراير 2025 على التوالي. وعلى عكس النسخة الأصلية من WormGPT في عام 2023 التي استخدمت نموذج GPT-J مفتوح المصدر، تمثل هذه الإصدارات الجديدة تحولاً جذرياً في الأسلوب.
بدلاً من بناء نماذج ذكاء اصطناعي مخصصة من البداية، أنشأ مجرمو الإنترنت أغلفة متقدمة حول أنظمة الذكاء الاصطناعي التجارية القائمة. ومن خلال تقنيات تجاوز القيود الأمنية والتلاعب في الأوامر النظامية، تمكنوا من تخطي الحواجز الأخلاقية في نماذج Grok التابعة لإيلون ماسك وMixtral التابعة لشركة Mistral، مما أجبر هذه النماذج على إنتاج محتوى خبيث دون أي قيود أخلاقية.
وأوضح فيتالي سيمونوفيتش، الباحث في Cato Networks: "هذه الإصدارات الجديدة من WormGPT ليست نماذج مخصصة بُنيت من الصفر، بل هي نتيجة قيام المهاجمين بتكييف النماذج اللغوية الضخمة القائمة بمهارة". ويؤدي هذا النهج إلى خفض كبير في عتبة الدخول أمام مجرمي الإنترنت، حيث إن تكييف واجهة برمجة تطبيقات قائمة أسهل بكثير من تدريب نموذج خبيث من البداية.
تنجح النسختان في إنتاج محتوى ضار عند الطلب، بما في ذلك رسائل تصيد احتيالي مقنعة وسيناريوهات PowerShell مصممة لسرقة بيانات الاعتماد من أنظمة ويندوز 11. ويتم توفير هذه الأدوات عبر روبوتات دردشة على تيليجرام بنظام الاشتراك، وتتراوح الأسعار بين 8 و100 دولار شهرياً.
تشير تطورات WormGPT إلى اتجاه أوسع في عالم الجريمة الإلكترونية، حيث يستغل المهاجمون بشكل متزايد خدمات الذكاء الاصطناعي الشرعية لأغراض خبيثة من خلال هندسة متقدمة للأوامر. ويوصي خبراء الأمن بتطبيق استراتيجيات دفاعية شاملة، تشمل أنظمة كشف التهديدات المعززة بتحليلات سلوكية، وضوابط وصول أقوى، وتدريباً متقدماً على الوعي الأمني يدمج محاكاة تصيد احتيالي تعتمد على الذكاء الاصطناعي.
ومع تحول الذكاء الاصطناعي إلى أداة للهجوم وهدف في الوقت ذاته، يجب على المؤسسات الاستعداد لهذا الواقع الجديد حيث قد تأتي أخطر تهديدات الذكاء الاصطناعي من داخل أكثر المنصات شهرة نفسها.