كشفت شركة OpenAI، المطوّرة لنموذج شات جي بي تي، عن اتخاذها إجراءات صارمة ضد مجموعات قرصنة إلكترونية تابعة لجهات روسية وصينية وإيرانية.

ورصدت الشركة محاولات القراصنة لاستغلال أدوات الذكاء الاصطناعي في أنشطة تهدد الأمن السيبراني العالمي، بحسب تقرير نشره موقع «thehackernews».

وفي تقرير استخباري جديد، أكدت الشركة أنها عطّلت عدة حسابات كانت تُستخدم من قبل مجموعات تهديد ناطقة بالروسية، وأخرى تابعة لدول تسعى لاستغلال قدرات شات جي بي تي في تطوير برمجيات خبيثة، وأتمتة محتوى منصات التواصل الاجتماعي، والتجسس على تقنيات الاتصالات الأمريكية.

وأوضحت «OpenAI» أن مجموعة روسية استغلت نماذجها اللغوية لتحسين برمجيات ضارة لأنظمة ويندوز، وتصحيح أخطاء برمجية، وإعداد بنى تحتية للسيطرة والقيادة.

وأطلقت على هذه الحملة اسم «ScopeCreep»، مشيرة إلى أن النشاط لم يكن واسع الانتشار، لكنه أظهر قدراً عالياً من المعرفة التقنية والتمويه الأمني.

واتبعت الجهة الروسية أسلوباً ممنهجاً عبر إنشاء حسابات مؤقتة باستخدام بريد إلكتروني وهمي، حيث كانت تستخدم كل حساب لمحادثة واحدة فقط من أجل تحسين تدريجي للبرمجيات الضارة، قبل أن تتخلى عنه وتنتقل لحساب جديد، ما يعكس اهتمامها الكبير بأمنها التشغيلي. وبحسب الشركة، تضمن الهجوم نشر برامج ضارة تحت غطاء أداة ألعاب مزيفة تُدعى Crosshair X، التي قامت بتحميل ملفات خبيثة من خادم خارجي لتنفيذ عمليات سرية، شملت تصعيد الامتيازات، واختراق بيانات، وتجنّب رصد أنظمة الحماية. واستخدم ScopeCreep تقنيات متقدمة مثل تشفير Base64، وتجاوز أنظمة الدفاع عبر PowerShell، إضافة إلى بروكسيات SOCKS5 لإخفاء العناوين الحقيقية للمهاجمين.