شهدت الهند حالة لافتة للنظر حيث استخدم متخصص في تكنولوجيا المعلومات في دلهي، الذكاء الاصطناعي لتحويل مسار عملية احتيال رقمي استهدفته. وبدلاً من الوقوع ضحية للاحتيال، الذي يتضمن وعودًا بصفقات على الأثاث والأجهزة من خلال انتحال صفة مسؤول حكومي، قام المستخدم بتطبيق أساليب “الاستدراج” الرقمي، مستعيناً بتقنية “ChatGPT” من OpenAI.
بدأت القصة عندما تلقى المتخصص رسالة من رقم مجهول يدعي أنه زميل دراسة سابق يعمل الآن في الإدارة الحكومية الهندية. عرض المرسل سلعًا فاخرة بأسعار “رخيصة للغاية” بسبب نقل محتمل. هذه الأساليب هي جزء من عمليات احتيال “نقل الجيش” المتفشية في الهند.
الاستدراج الاحتيالي: حين يتم خداع الخادع
وفقًا لرواية مفصلة نُشرت على موقع Reddit، استخدم المستخدم المعروف باسم u/RailfanHS، برنامج ChatGPT لإنشاء موقع ويب وهمي مصمم لتقليد بوابة دفع. تمت برمجة هذا الموقع، المكون من 80 سطرًا من كود PHP، لالتقاط إحداثيات نظام تحديد المواقع العالمي (GPS)، وعنوان بروتوكول الإنترنت (IP)، وصورة من الكاميرا الأمامية للمستخدم.
اعتمدت آلية التتبع هذه جزئيًا على الهندسة الاجتماعية. لتجاوز ميزات الأمان في المتصفحات التي تمنع الوصول الصامت إلى الكاميرا، طلب المستخدم من المحتال تحميل رمز الاستجابة السريعة (QR code) إلى الرابط “لتسريع عملية الدفع”. عندما زار المحتال الموقع ونقر على زر التحميل، طالبه المتصفح بالسماح بالوصول إلى الكاميرا والموقع – وهو أمر وافق عليه المحتال دون وعي.
“مدفوعًا بالجشع والاندفاع والثقة الكاملة في مظهر بوابة المعاملات، نقر على الرابط”، كتب u/RailfanHS في منتدى r/delhi. “تلقيت على الفور إحداثيات GPS الحية، وعنوان IP الخاص به، والأهم من ذلك، صورة واضحة من الكاميرا الأمامية له وهو جالس.”
كان رد الفعل سريعًا. أرسل متخصص تكنولوجيا المعلومات البيانات التي تم جمعها إلى المحتال، مما أدى إلى حالة من الذعر. بدأت خطوط الهاتف للمحتال في استقبال مكالمات من المستخدم، تبعها رسائل تعتذر وتطلب الصفح، وتعد بالتخلي عن الاحتيال.
“كان الآن يتوسل، مؤكدًا أنه سيتخلى تمامًا عن هذا العمل، ويطلب يائسًا فرصة أخرى”، كتب RailfanHS. “بالتأكيد، سيكون يقوم بخداع شخص ما في الساعة التالية، لكن يا له من إشباع أن تسرق من لص!”
التحقق من صحة الأسلوب و استخدامات الذكاء الاصطناعي
على الرغم من أن القصص المثيرة للعدالة على الإنترنت غالبًا ما تثير الشكوك، فقد تم التحقق من الأساس التقني لهذه العملية من قبل مستخدمين آخرين في المنتدى. أبلغ مستخدم باسم u/BumbleB3333 عن نجاحه في تكرار “صفحة HTML الوهمية” باستخدام ChatGPT، مشيرًا إلى أن البرنامج لديه قيود على إنشاء تعليمات برمجية خبيثة للمراقبة الصامتة، لكنه يولد بسهولة تعليمات برمجية لمواقع ذات مظهر شرعي تطلب أذونات المستخدم.
مستخدم آخر، u/STOP_DOWNVOTING، ادعى أنه قام بإنشاء نسخة “أخلاقية” من التعليمات البرمجية التي يمكن تعديلها لتعمل بشكل مشابه. يُظهر هذا التطور المتزايد لأساليب الاستدراج الرقمي الانتشار السريع للذكاء الاصطناعي وأثره على مكافحة الجرائم الإلكترونية.
أقر المستخدم الأصلي، الذي حدد نفسه في التعليقات بأنه مدير منتجات الذكاء الاصطناعي، بأنه اضطر إلى استخدام مطالبات محددة لتجاوز بعض قيود الأمان في ChatGPT. وأشار إلى أنه استضاف البرنامج النصي على خادم خاص افتراضي. وتتزايد أهمية الأمن السيبراني في ظل هذه التطورات.
مخاطر قانونية و اعتبارات أخلاقية
يحذر خبراء الأمن السيبراني من أن عمليات “الهاكرز العكسي” هذه، على الرغم من أنها مُرضية، تعمل في منطقة رمادية قانونًا وقد تحمل مخاطر. إضافةً إلى ذلك، قد تكون هذه الأساليب غير أخلاقية، حتى بالنسبة للمحتالين. ومع ذلك، يجد الكثيرون أن فكرة استعادة السيطرة على الوضع مغرية.
وتجدر الإشارة إلى أن هذا الحادث يعكس اهتماماً متزايداً بالجرائم الإلكترونية و محاولة الأفراد مواجهتها بشكل مباشر. و قد يؤدي هذا إلى تطوير أدوات و تقنيات جديدة لمكافحة الاحتيال عبر الإنترنت.
من المتوقع أن تستمر حالات استخدام الذكاء الاصطناعي في مكافحة الاحتيال في الازدياد، مع ظهور أساليب جديدة باستمرار. و من الضروري أن يكون الأفراد على دراية بهذه التهديدات و الإجراءات الوقائية، و أن يتم البحث عن أطر قانونية واضحة لتنظيم عمليات “الهاكرز العكسي” لحماية كلا الطرفين. يجب على الجهات المعنية الاستمرار في مراقبة هذه التطورات و تطوير استراتيجيات فعالة للتعامل معها.