بينما يترقب الشرق الأوسط بقلق بالغ ما ستسفر عنه مفاوضات السلام الهشة، يجلس قراصنة الإنترنت الإيرانيون خلف شاشات حواسيبهم المحمولة، لا لإدارة جبهة قتال تقليدية، بل لإدارة حوار مستمر مع سلاح جديد غير قواعد اللعبة السيبرانية بالكامل: نماذج الذكاء الاصطناعي أميركية الصنع.
تؤكد شركات تكنولوجيا كبرى وخبراء في الأمن الرقمي أن البرمجيات والأنظمة الغربية، وفي مقدمتها "ChatGPT" و"Gemini"، منحت العمليات السيبرانية الإيرانية قوة دفع خارقة، إذ ساعدت القراصنة على تطوير برمجيات خبيثة، وصياغة رسائل تصيد احتيالي بلغة عبرية وعربية متقنة خالية من الأخطاء، ومن ثم شن هجمات رقمية سريعة ونوعية بنطاق غير مسبوق، بحسب تقرير مطول لصحيفة فايننشال تايمز.
وفي هذا السياق، صرح محلل أمني في شركة أمن سيبراني كبرى، طلب عدم الكشف عن هويته لحساسية الملف، قائلاً: "نرصد مؤشرات قوية على أن الإيرانيين يستخدمون الأوامر البرمجية للذكاء الاصطناعي في جميع مراحل عملياتهم. لقد ساعدتهم هذه التقنية بشكل مطلق على رفع كفاءتهم وقدراتهم الهجومية".
هذا التطور التكنولوجي مكن إيران من الحفاظ على وتيرة الضغط الرقمي ضد خصومها الأكثر تقدما، حيث تواصل مسح شبكة الإنترنت بحثاً عن ثغرات الأعداء، في وقت تعمل فيه على تحصين نقاط ضعفها الأمنية.
ولم يتوقف الأمر عند هذا الحد، بل امتد لاستخدام الذكاء الاصطناعي لخلق "شخصيات افتراضية مقنعة" بهدف خداع واستدراج أهداف حيوية في الولايات المتحدة وإسرائيل.
طوفان رقمي.. نصف مليون هجمة يوميا
في جبهة المواجهة المتشعبة، تعرض الإسرائيليون لسطو رقمي تمثل في سيل جارف من رسائل البريد الإلكتروني والنصوص الاحتيالية، والتي تضمنت، وفقاً لتقارير، دعوات للتعاون مع الاستخبارات الإيرانية.
وعلى الرغم من أن القراصنة الإيرانيين يختبرون أدوات الذكاء الاصطناعي منذ سنوات، إلا أن النماذج الحديثة فائقة القوة جعلت تهديداتهم أكثر خطورة وفتكا.
ويقول غيل ميسينغ، المسؤول في شركة الأمن السيبراني الإسرائيلية "Check Point": "العملية برمتها باتت تدار بشكل أوتوماتيكي. إنهم يوظفون كل أداة ممكنة لتسريع وتيرة عملياتهم عبر الذكاء الاصطناعي".
"هندسة اجتماعية" متقنة ومطاردة في الظل
تعتمد الهجمات الإيرانية تاريخياً على تكتيك "الهندسة الاجتماعية"، الذي يقوم على إقناع الضحايا بالنقر على روابط مشبوهة. إلا أن بناء الثقة مع الهدف تحت هوية مزيفة كان يستغرق أسابيع من المحادثات الطويلة.
ويوضح المحلل السيبراني الصعوبة السابقة قائلاً: "إذا كنت تقيم في طهران وتحاول التظاهر بأنك مسؤول موارد بشرية في شركة تعاقدات دفاعية، فمن الصعب جداً أن تحاور شخصاً يعيش في كاليفورنيا لمدة شهر دون أن تثير شكوكه بشأن لهجتك أو طبيعة سلوكك".
لكن هذا العائق تلاشى، فقبيل اندلاع الصراع في أواخر فبراير الماضي، رصدت شركة "Google" مجموعة "APT42" المدعومة من الدولة الإيرانية وهي تستخدم نموذج "Gemini" التابع للشركة لإتقان هذا التكتيك تحديداً.
من جانبها، تبذل الشركات التكنولوجية الغربية قصارى جهدها لإغلاق المنافذ أمام طهران، غير أن رصد الحسابات الجديدة تحول إلى ما يشبه لعبة "صيد الفئران" التي لا تنتهي.
وأكدت شركة "OpenAI" في بيان لها: "حيثما نحدد نشاطاً ضاراً، نتخذ إجراءات إنفاذ صارمة، بما في ذلك تعطيل الحسابات، أو إنهاء الوصول، أو الحد من القدرات التي يتم إساءة استخدامها"، مشيرة إلى أنها تفرض ضمانات حماية عبر منصتها، وأن نماذجها الأكثر تقدماً "ليست متاحة للاستخدام العام".
وأضافت الشركة أنها تبلغ بانتظام عن محاولات الجهات المرتبطة بإيران لإساءة استخدام خدماتها وتعمل على إحباطها، لافتة إلى أن هؤلاء الفاعلين يستخدمون النماذج عموماً في أغراض البحث، الترجمة، معالجة الأخطاء البرمجية، والدعم البرمجي، مؤكدة أن نماذجها المزودة بأنظمة حماية لا تقدم قدرات سيبرانية هجومية مبتكرة.
وفي المقابل، رفضت شركة "Google" التعليق على هذه المسألة.
