في ظل التطورات السريعة لتكنولوجيا الذكاء الاصطناعي، كشف باحثو الأمن السيبراني عن إمكانية استغلال نموذج الذكاء الاصطناعي الصيني “ديب سيك Deepseek-R1” في تطوير متغيرات من برامج الفدية وأدوات خبيثة ذات قدرات متقدمة على التهرب من الكشف. وتظهر النتائج أن النموذج قادر على إنشاء الهيكل الأساسي للبرامج الضارة، رغم الحاجة إلى تعديلات يدوية لإتمامها.
ديب سيك R1: أداة جديدة لتطوير البرمجيات الضارة
تمكن الباحثون من استخدام Deepseek-R1 في إنشاء برامج ضارة أولية، حتى من قبل أشخاص يفتقرون إلى الخبرة في كتابة التعليمات البرمجية الخبيثة. وأشار نيك مايلز من فريق Tenable إلى أن النموذج يمكنه تسريع عملية تطوير الأدوات التخريبية، مما يزيد من المخاطر المحتملة على الأمن السيبراني.
كيف يتجنب Deepseek-R1 الكشف؟
أظهر النموذج قدرة ملحوظة على التغلب على تقنيات الكشف التقليدية. على سبيل المثال:
– تحسين كود Keylogger لتجنب الكشف.
– استخدام تقنيات متقدمة مثل Setwindowshookex.
– تسجيل ضربات المفاتيح في ملفات مخفية.
هذه الميزات تجعل من الصعب على برامج مكافحة الفيروسات اكتشاف الأنشطة الضارة.
مستقبل البرمجيات الضارة بمساعدة الذكاء الاصطناعي
رغم أن النموذج يتطلب تعديلات يدوية لإنتاج برامج ضارة فعالة، إلا أن الباحثين تمكنوا من إنشاء عدة عينات باستخدامه. وتشير النتائج إلى أن Deepseek-R1 يمكن أن يصبح أداة رئيسية لمجرمي الإنترنت في تطوير برمجيات ضارة أكثر تطورًا في المستقبل القريب.
في النهاية، يؤكد هذا الاكتشاف الحاجة الملحة إلى تعزيز أنظمة الأمن السيبراني للتعامل مع التهديدات الناشئة عن استخدام الذكاء الاصطناعي في تطوير البرمجيات الخبيثة.
