قام باحثون من شركة Proofpoint، المتخصصة في حماية التهديدات الرقمية، بكشف عملية تجسس إلكتروني. تتضمن هذه الحملة مجموعة قراصنة صينية مرتبطة بنشاط رقمي كانت تستخدم إصدارًا محدثًا من برنامج الوصول عن بُعد “SugarGh0st”، وهو طروادة التجسس على النظام، لاستخراج معلومات من خبراء الذكاء الاصطناعي في الولايات المتحدة في الشركات الخاصة، والهيئات الحكومية، والأكاديمية.
تم رصد الحملة الخبيثة، التي تم تسميتها “UNK_SweetSpecter،” في وقت سابق هذا الشهر. يكشف التقرير الأخير الذي قدمته Proofpoint أن المهاجمين قاموا بصياغة رسائل بريد إلكتروني ذات موضوعات تتعلق بالذكاء الاصطناعي لنشر برنامج SugarGh0st بين مجموعة مختارة من الخبراء.
وفقًا لـ Proofpoint، كانت هذه العملية موجهة نحو أقل من عشرة أفراد، جميعهم يعملون لصالح إحدى المؤسسات الرائدة في مجال الذكاء الاصطناعي في الولايات المتحدة، والتي لم يتم الكشف عن اسمها حتى الآن. يُشتبه في أن هدف المهاجمين كان سرقة البيانات السرية المتعلقة بالذكاء الاصطناعي الأولي.
يعود أصل طروادة SugarGh0st RAT إلى نوفمبر الماضي عندما اكتشف باحثون في Cisco Talos استخدامه من قبل جماعة قرصانية صينية مشتبه فيها لغرض المراقبة والتجسس ضد المسؤولين الحكوميين في أوزبكستان وكوريا الجنوبية. يعتبر RAT نسخة معدلة من RAT Gh0st، الذي ظهر لأول مرة في عام 2008 عندما قامت مجموعة القرصنة الصينية “C. Rufus Security Team” بإتاحة مصدره للعام العلني. يتميز طروادة SugarGh0st RAT المحدثة بميزات محسنة للكشف عن مفاتيح التسجيل ODBC الخاصة بتصفية البيانات وإمكانيات الحركة الجانبية. كما يقدم مرافقًا جديدة لتنزيل وتنفيذ البرمجيات الخبيثة من ملفات ذات امتدادات وأسماء وظائف معينة.
أثناء عملية “UNK_SweetSpecter”، تم إرسال رسائل بريد إلكتروني مستهدفة تحتوي على رسائل تتعلق بالذكاء الاصطناعي ومرفقًا بملف أرشيف ZIP. عند التنفيذ، يقوم الأرشيف بفك تشفير اختصار ضار يقوم بتشغيل برنامج إسقاط JavaScript مع وثيقة إفساح الطريق، وأداة التحميل النشطة الجانبية X، وملف ثنائي مشفر، مما يؤدي في النهاية إلى تثبيت SugarGh0st على النظام المخترق.
تحذر Proofpoint من نية الحملة السرقة للأسرار المتعلقة بالذكاء الاصطناعي – مجال يعد هدفًا رئيسيًا للاستغلال من قبل الجرائم الإلكترونية. في وقت سابق هذا العام، وجَّه مهندس في جوجل اتهامًا من قبل وزارة العدل الأمريكية بسرقة أسرار تتعلق بالذكاء الاصطناعي لاستخدامها في شركتي تكنولوجيا صينيتين، أسس إحداهما.
هذه الانتشار الخبيث يسلط الضوء على التهديدات السيبرانية المتزايدة في قطاع التكنولوجيا المتقدمة، مما يحث الشركات والباحثين على تعزيز أمانهم لحماية ملكيتهم الفكرية وبياناتهم الحساسة من الهجمات السيبرانية. ومع استمرار توغل الذكاء الاصطناعي في مختلف الصناعات، يصبح الحفاظ على الملكية الفكرية في هذا المجال أمرًا أساسيًا لكل من الكيانات الخاصة والدول السيادية.