كشف باحثون في الأمن السيبراني عن نسخ جديدة ومقلقة من أداة الذكاء الاصطناعي الخبيثة الشهيرة WormGPT، والتي باتت الآن تستغل نماذج اللغة الكبيرة التجارية (LLMs) من xAI وMistral AI لتنفيذ هجمات إلكترونية متقدمة.
وقد حدد فريق استخبارات التهديدات في Cato Networks نسختين من WormGPT لم يتم الإبلاغ عنهما سابقًا، يتم بيعهما في منتديات سرية مثل BreachForums. النسختان، اللتان طورهما مستخدمان يعرفان باسم "xzin0vich" و"keanu"، ظهرتا في أكتوبر 2024 وفبراير 2025 على التوالي. وعلى عكس النسخة الأصلية من WormGPT التي اعتمدت على نموذج GPT-J مفتوح المصدر في عام 2023، تمثل هذه الإصدارات الجديدة تحولًا جوهريًا في الأسلوب.
بدلاً من بناء نماذج ذكاء اصطناعي مخصصة من الصفر، أنشأ مجرمو الإنترنت أطرًا متقدمة حول أنظمة الذكاء الاصطناعي التجارية القائمة. ومن خلال تقنيات تجاوز القيود (jailbreaking) والتلاعب برسائل النظام، تمكنوا من التحايل على ضوابط الأمان في نماذج Grok التابعة لإيلون ماسك وMixtral من Mistral، مما أجبرها على إنتاج محتوى خبيث دون أي قيود أخلاقية.
وأوضح فيتالي سيمونوفيتش، الباحث في Cato Networks: "هذه الإصدارات الجديدة من WormGPT ليست نماذج مخصصة تم بناؤها من الصفر، بل هي نتيجة قيام المهاجمين بتكييف نماذج اللغة الكبيرة الموجودة بمهارة". ويؤدي هذا الأسلوب إلى خفض كبير في عتبة الدخول أمام مجرمي الإنترنت، حيث إن تكييف واجهة برمجة التطبيقات (API) القائمة أسهل بكثير من تدريب نموذج خبيث من البداية.
وتستطيع النسختان توليد محتوى ضار عند الطلب، بما في ذلك رسائل تصيد احتيالي مقنعة وسيناريوهات PowerShell مصممة لسرقة بيانات الاعتماد من أنظمة Windows 11. وتتوفر هذه الأدوات عبر روبوتات دردشة على تيليجرام بنظام الاشتراك، وتتراوح الأسعار بين 8 و100 دولار شهريًا.
وتشير تطورات WormGPT إلى اتجاه أوسع في عالم الجريمة الإلكترونية، حيث بات المهاجمون يعتمدون بشكل متزايد على خدمات الذكاء الاصطناعي الشرعية لأغراض خبيثة من خلال هندسة متقدمة للمطالبات (prompt engineering). ويوصي خبراء الأمن بتطبيق استراتيجيات دفاعية شاملة، تشمل أنظمة كشف التهديدات المتقدمة المعتمدة على التحليلات السلوكية، وتعزيز ضوابط الوصول، وتطوير برامج توعية أمنية تتضمن محاكاة تصيد احتيالي مولدة بالذكاء الاصطناعي.
ومع تحول الذكاء الاصطناعي إلى أداة للهجوم وهدف في آن واحد، يجب على المؤسسات الاستعداد لهذا الواقع الجديد، حيث قد تأتي أكبر تهديدات الذكاء الاصطناعي من داخل أكثر المنصات شهرة نفسها.