نموذج لغة كبير غير محدود: تهديد جديد لأمان صناعة التشفير

مع التطور السريع لتقنيات الذكاء الاصطناعي، فإن نماذج متقدمة مثل سلسلة GPT وGemini تغير بشكل عميق طريقة عملنا وحياتنا. ومع ذلك، فإن هذا التقدم التكنولوجي قد جلب أيضًا مخاطر أمان محتملة، خاصة مع ظهور نماذج اللغة الكبيرة غير المقيدة أو الخبيثة.

تشير نماذج اللغة غير المحدودة (LLM) إلى تلك التي تم تصميمها أو تعديلها أو "تحريرها" بشكل خاص لتجاوز آليات الأمان والقيود الأخلاقية المدمجة في النماذج السائدة. على الرغم من أن مطوري LLM الرئيسيين يستثمرون موارد كبيرة لمنع إساءة استخدام النماذج، إلا أن بعض الأفراد أو المنظمات، بدوافع غير مناسبة، بدأوا في البحث عن نماذج غير محدودة أو تطويرها. ستستكشف هذه المقالة التهديدات المحتملة لمثل هذه النماذج في صناعة التشفير، فضلاً عن التحديات الأمنية ذات الصلة واستراتيجيات الاستجابة.

طرق إساءة استخدام LLM غير المحدودة

ظهور هذه النماذج قلل بشكل كبير من عتبة تنفيذ الهجمات المعقدة. حتى الأشخاص الذين ليس لديهم مهارات احترافية يمكنهم بسهولة إنشاء التعليمات البرمجية الخبيثة، وصنع رسائل البريد الإلكتروني الاحتيالية، أو التخطيط لعمليات الاحتيال. كل ما يحتاجه المهاجم هو الحصول على أوزان النموذج المفتوح المصدر والشفرة، ثم استخدام مجموعة بيانات تحتوي على محتوى خبيث لإجراء التعديلات، ليتمكن من خلق أدوات هجوم مخصصة.

هذا الاتجاه يجلب مخاطر متعددة:

1. يمكن للمهاجمين تخصيص النماذج لاستهداف أهداف معينة، مما يؤدي إلى إنشاء محتوى أكثر خداعًا يتجاوز فحص المحتوى التقليدي.
2. يمكن استخدام النموذج لتوليد سريع لرموز مواقع الصيد الاحتيالية أو تخصيص نصوص الاحتيال لمنصات مختلفة.
3. توفر إمكانية الوصول إلى النماذج المفتوحة المصدر بيئة خصبة لتشكيل نظام الذكاء الاصطناعي تحت الأرض، مما يوفر أرضية للأنشطة غير القانونية.

فيما يلي بعض نماذج LLM غير المحدودة النموذجية وتهديداتها المحتملة:

WormGPT：النسخة السوداء من GPT

WormGPT هو نموذج LLM خبيث يُباع علنًا في منتديات تحت الأرض، ويزعم أنه بلا قيود أخلاقية. يعتمد على نماذج مفتوحة المصدر مثل GPT-J 6B، وتم تدريبه على كميات هائلة من البيانات المتعلقة بالبرمجيات الضارة. يمكن للمستخدمين الحصول على شهر من الوصول مقابل 189 دولارًا.

في مجال التشفير، قد يتم استخدام WormGPT بشكل سيء لـ:

• إنشاء رسائل تصيد احتيالية واقعية، لإغراء المستخدمين بالنقر على روابط ضارة أو كشف المفاتيح الخاصة.
• المساعدة في كتابة الشيفرات الخبيثة مثل سرقة ملفات المحفظة، ومراقبة الحافظة.
• قيادة الاحتيال الآلي، وإرشاد الضحايا للمشاركة في مشاريع وهمية.

DarkBERT：سيف ذو حدين لمحتوى الويب المظلم

DarkBERT هو نموذج لغوي تم تدريبه خصيصًا على بيانات الشبكة المظلمة، وكان في الأصل يستخدم لمساعدة الباحثين والجهات القانونية على فهم بيئة الشبكة المظلمة. ومع ذلك، إذا تم استخدامه بشكل غير صحيح، فإن المعلومات الحساسة التي يمتلكها قد تسبب عواقب وخيمة.

في مجال التشفير، تشمل المخاطر المحتملة لـ DarkBERT:

• جمع معلومات المستخدمين وفريق المشروع، وتنفيذ الاحتيال بدقة.
• نسخ أساليب سرقة العملات وغسل الأموال الناضجة من الشبكة المظلمة.

FraudGPT：أداة متعددة الوظائف للاحتيال عبر الإنترنت

FraudGPT يدعي أنه النسخة المطورة من WormGPT، ويُباع بشكل رئيسي في الشبكة المظلمة ومنتديات القراصنة. تشمل طرق إساءة استخدامه في مجال التشفير ما يلي:

• إنشاء نصوص تسويقية ومواد تسويقية مزيفة واقعية لمشاريع التشفير.
• إنتاج صفحات تصيد احتيالية مزيفة لبورصات معروفة بشكل جماعي.
• تصنيع تعليقات مزيفة على نطاق واسع، للترويج لرموز احتيالية أو تشويه سمعة المشاريع المنافسة.
• تقليد المحادثات البشرية، وتحفيز المستخدمين على كشف معلومات حساسة.

GhostGPT：مساعد ذكاء اصطناعي غير مقيد بالأخلاق

GhostGPT هو روبوت محادثة AI محدد بوضوح بأنه بلا قيود أخلاقية. في مجال التشفير، قد يتم استخدامه لـ:

• إنشاء رسائل بريد إلكتروني مزيفة عالية الواقعية، تتنكر كإشعارات مزيفة من البورصات الرئيسية.
• إنشاء كود عقد ذكي يحتوي على باب خلفي مخفي بسرعة.
• إنشاء برامج ضارة ذات قدرة على التحويل، تُستخدم لسرقة معلومات المحفظة.
• دمج أدوات الذكاء الاصطناعي الأخرى لإنشاء أصوات مزورة لمشاريع معينة وتنفيذ عمليات الاحتيال عبر الهاتف.

Venice.ai：مخاطر محتملة للوصول بدون رقابة

تقدم Venice.ai الوصول إلى مجموعة متنوعة من نماذج LLM، بما في ذلك بعض النماذج ذات القيود الأقل. على الرغم من أن هدفها هو توفير تجربة ذكاء اصطناعي مفتوحة للمستخدمين، إلا أنه قد يتم استغلالها أيضًا لإنشاء محتوى ضار. تشمل المخاطر المحتملة:

• استخدام نماذج ذات قيود قليلة لتجاوز الرقابة، وإنشاء قوالب تصيد أو أفكار هجوم.
• خفض عتبة هندسة الإشعارات الخبيثة.
• تسريع تكرار وتحسين تكتيكات الهجوم.

استراتيجيات المواجهة

في مواجهة التهديدات الجديدة التي تسببت بها LLM غير المحدودة، يحتاج قطاع التشفير إلى اتباع نهج متعدد الجوانب:

1. زيادة الاستثمار في تقنيات الكشف، وتطوير أدوات قادرة على التعرف على المحتوى الضار الذي تم إنشاؤه بواسطة الذكاء الاصطناعي واعتراضه.
2. تعزيز قدرة النموذج على منع كسر الحماية، واستكشاف آليات العلامات المائية والتتبع.
3. إنشاء معايير أخلاقية وآليات رقابة فعالة، للحد من تطوير وإساءة استخدام النماذج الضارة من المصدر.
4. تعزيز تعليم المستخدمين وزيادة قدرتهم على التمييز بين المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي.
5. تعزيز التعاون في الصناعة، ومشاركة معلومات التهديدات وأفضل الممارسات.

فقط من خلال الجهود التعاونية من جميع الأطراف في النظام البيئي الأمني يمكن مواجهة هذا التحدي الأمني الناشئ بشكل فعال وحماية التنمية الصحية لصناعة التشفير.