"شات جي بي تي"... ساحة جديدة للتصيّد الاحتيالي

شات جي بي تي (ChatGPT) هو تطبيق لتقنيات الذكاء الاصطناعي من تطوير شركة أوبينال (OpenAl)، يقوم على معالجة اللغة بصورة طبيعية تشبه فهم العقل البشري للكلام، ومن ثم الاستجابة للأسئلة أو الجمل بصورة تقترب إلى حدّ  كبير من الصحة، والتطبيق مصمّم لتوليد محادثات شبيهة بمحادثات البشر استجابةً لمداخلات المستخدم.

يمكن استخدام التطبيق في الإجابة عن الأسئلة، والمساعدة في مهام مثل كتابة رسائل البريد الإلكتروني والمقالات، واكتشاف بعض الأخطاء في الأكواد البرمجية. ويمكن استخدامه أيضًا في خدمة العملاء، وكمساعد افتراضي (virtual assistant)، وفي تطبيقات المحادثات الأخرى.

ويعتمد نموذج التطبيق اللغوي على نموذج GPT-3.5 الذي تطوّره الشركة منذ سنوات، لكن بعد تطويره بات يوفّر القدرة على إجراء المحادثات أو توفير إجابات من خلال المحادثة. إذ يعتمد نموذج الذكاء الصناعي GPT-3 على تحليل وإنتاج النصوص ببساطة من خلال الحصول على سلسلة من الكلمات أو وصف قصير على غرار نماذج تحويل النصوص إلى صور. إن تطبيق شات جي بي تي قادر على التفاعل مع استفسارات المستخدمين بطريقة قريبة من تفاعل البشر، وتوضّح النتائج أنّ النموذج قادر على إجراء المحادثة بسلاسة وبشكل طبيعي. 

التطبيق، مثل كل التطبيقات الرقمية التي يتم توظيفها أو استغلالها لعمليات القرصنة والتصيّد الاحتيالي أو الابتزاز الإلكتروني، حيث يبدأ مستخدمو المنتديات السرية في مشاركة البرامج الضارة المشفرة بواسطة الإحساس الفيروسي للشركة المنتجة ويخطّط محتالو المواعدة لإنشاء فتيات مزيفات مقنعات باستخدام هذه التقنية، إذ يتوقع المتنبئون السيبرانيون مزيداً من الاستخدام الضار لهذا التطبيق.

يتوقع المتنبئون السيبرانيون مزيداً من الاستخدام الضار لتطبيق شات جي بي تي

فقد حذر باحثو الأمن السيبراني من أنّ مجرمي الإنترنت بدأوا باستخدام برنامج الدردشة الآلي للتطبيق لبناء أدوات قرصنة بشكل متسارع، حيث يقوم المحتالون أيضًا باختبار قدرة التطبيق على بناء روبوتات محادثة أخرى مصمّمة لانتحال صفة الشابات للإيقاع بالأهداف واستدراج الضحايا.

في الوقت الذي أثار فيه العديد من أوائل مستخدمي التطبيق  الذي انتشر في الأيام التي تلت إطلاقه في ديسمبر/ كانون الأول الماضي 2022 جرس الإنذار حوله، حيث يمكنه ترميز برامج ضارة قادرة على التجسّس على ضربات لوحة المفاتيح للمستخدمين أو إنشاء برامج فدية، وهي تطبيقات ابتزازية يمكنها أن تقفل جهاز الكمبيوتر لدى المستخدم وتطلب بعدها فدية مالية مقابل إلغاء ذلك القفل.

ناقش أحد المستخدمين أيضًا "إساءة استخدام" التطبيق من خلال جعله يساعد في ترميز ميزات سوق الويب المظلم، على غرار أسواق المخدرات مثل Silk Road أو Alphabay. على سبيل المثال، كما أظهر المستخدم كيف يمكن لروبوت الدردشة أن ينشئ بسرعة تطبيقًا يراقب أسعار العملات المشفرة لنظام دفع نظري.

قال أليكس هولدن، مؤسس شركة Hold Security للاستخبارات الإلكترونية، إنه رأى محتالين في المواعدة يبدؤون في استخدام التطبيق أيضًا، وهم يحاولون تكوين شخصيات مقنعة، وقال الأخير: "إنهم يخططون لإنشاء روبوتات محادثة لانتحال شخصيات معظمها من الفتيات للذهاب إلى أبعد من ذلك في الدردشات التي تحمل علاماتهن". 

كما تحدث نائب رئيس الاستخبارات الأمنية في شركة الأمن السيبراني الأميركية، ريك فيرغسون، لمجلة فوربس الأميركية عن مخاوف أخرى من أنه بدلاً من إنشاء رمز يسرق بيانات الضحايا، يمكن أيضًا استخدام التطبيق للمساعدة في إنشاء مواقع ويب وبرامج روبوت تخدع المستخدمين لمشاركة معلوماتهم. وأضاف فيرغسون أنه يمكن أن "يصنع إنشاء وتخصيص صفحات الويب الخبيثة وحملات التصيّد عالية الاستهداف وعمليات الاحتيال المعتمدة على الهندسة الاجتماعية".

أيضا، قال الباحث في استخبارات التهديدات في Check Point، سيرجي شيكيفيتش، لمجلة فوربس، إن التطبيق المذكور سيكون "أداة رائعة" للمتسلّلين الروس الذين ليسوا ماهرين في اللغة الإنكليزية لصياغة رسائل بريد إلكتروني تصيّدية، وذات مظهر شرعي.

يكثر الحديث أخيراً عن استغلال القراصنة للتطبيق بغية التصيّد الاحتيالي، تحديداً في ما يخصّ إنشاء حسابات بأسماء وصور شابات يتيح لهنّ التواصل والإيقاع بشباب روّاد التطبيق، ليضاف التطبيق الأخير إلى التطبيقات السابقة التي استثمرت في عمليات التصيّد الاحتيالي والابتزاز الإلكتروني، وبرغم كلّ سياسات الحماية التي تسعى الشركات التكنولوجية لاعتمادها للحؤول دون تمكّن القراصنة من استغلالها، تبقى الخطوة الأهم في الحماية من خلال المستخدم نفسه، والوعي الرقمي لعدم الوقوع في فخ العمليات الاحتيالية.