«الدفاع المتقدم».. هل تخطط إيران لاستخدام الذكاء الاصطناعي لمواجهة خصومها؟

تنتهج إيران إستراتيجية سياسة خارجية هجينة تُعرَف بـ”الدفاع المتقدم” (Forward Defense)، حيث تسعى لحماية نفسها من خلال معالجة التهديدات قبل أن يتم التسلل إلى حدودها.

وتوسعت هذه الإستراتيجية في السنوات الأخيرة لتشمل تنفيذ عمليات سيبرانية هجومية ودفاعية للنظام، وقد أنشأ الحرس الثوري الإيراني إستراتيجية أمن قومي هجينة تسمى “الدفاع الفسيفسائي” (Mosaic Defense)، والتي تستفيد منذ عقود من عدم الثقة الإيرانية تجاه القوى الأجنبية.

◄ تكتيكات الحرب 

وتستخدم تكتيكات الحرب غير المتناظرة لإبطاء قوة الخصوم، وهي واحدة من الأبعاد المهمة في إستراتيجية إيران السيبرانية، خاصة في ظل القوة العسكرية التقليدية المتواضعة مقارنة بخصومها. حسب تقرير لموقع “لاو فار” (LAWFARE) المتخصص في قضايا الأمن القومي.

ونظرا لطبيعة النظام الإيراني المغلقة، فإن الكيانات السيبرانية المحددة داخل الحكومة ليس من السهل التعرف عليها، وتركز بعض الكيانات داخل الحكومة بشكل خاص على الدعاية والهجمات المعلوماتية (IO) المدعومة سيبرانيا.

◄ الأمن السيبراني

وحسب “مركز موارد أمن الحاسوب” (CSRC) تتمثل عمليّات (IO) في التوظيف المتكامل للقدرات المتعلقة بالمعلومات خلال العمليات العسكرية، وذلك بالتنسيق مع خطوط العمل الأخرى، للتأثير أو زعزعة الاستقرار، أو الاستيلاء على اتخاذ القرار لدى الخصوم والخصوم المحتملين.

وتقول الهيئة الحكومية الأميركية للأمن السيبراني “سيزا” (CISA) إن موقف طهران قد تطور في مجال الأمن السيبراني بشكل كبير، وواصلت تعزيز قدراتها السيبرانية مستفيدة من مجموعات مدعومة من الدولة وبروكسيات سيبرانية (cyber proxies)، وهي عبارة عن شبكات افتراضية خاصة ذات نطاق ترددي غير محدود، تتيح للمستخدمين تصفح الإنترنت بهوية مجهولة وتغيير موقع الوصول إلى الإنترنت الخاص بهم إلى نقطة أخرى على الكوكب، لتجنب القيود الجغرافية، وأي نوع من الرقابة في بلدهم لتنفيذ عمليات سيبرانية متطورة، ومن خلال استخدام هذه الشبكات يمكن للهجمات أن تبدو وكأنها آتية من دول أخرى غير إيران، ما يجعل تعقبها أو إيقافها أكثر صعوبة. حسب الجزيرة.

◄ الذكاء الاصطناعي

في السياق نفسه، شكّلت وفاة اللواء قاسم سليماني نقطة تحول كبيرة في منهجية إيران السيبرانية، وهو ما دفع طهران إلى تأكيد قوتها ونفوذها من خلال زيادة العمليات السيبرانية الموجهة نحو الولايات المتحدة وحلفائها، حيث تهدف هذه العمليات ليس فقط إلى تعطيل الأنظمة، لكن أيضا لإظهار براعة إيران التكنولوجية وقدراتها في الفضاء السيبراني لإقامة ردع ضد خصومها الرئيسيين، وتظهر الاستفادة من الذكاء الاصطناعي والبرمجيات الخبيثة المخصصة والثغرات في هذه العمليات الاتجاه نحو قدرات سيبرانية أكثر تطورا، وربما أكثر خطورة.

في السنوات الأخيرة بدأت إيران الاستفادة من الذكاء الاصطناعي لتطوير أنظمة معقدة تمكّنها من تحسين عملياتها السيبرانية، وذكر موقع “لاو فار” (LAWFARE) أنّ طهران تستخدم العمليات الإلكترونية لاستكمال إستراتيجياتها الجيوسياسية الأوسع، حيث تلجأ للمراقبة الإلكترونية للحصول على مزايا إستراتيجية، وقد ساهم دمجها تقنيات الذكاء الاصطناعي بشكل متزايد خلال عملياتها السيبرانية في تعزيز أنشطتها الهجومية.

◄ هجمات إلكترونيّة

في أواخر يونيو/أيار وأوائل يوليو/تموز 2024 سرق هاكرز إيرانيون معلومات من حملة دونالد ترامب الرئاسية وأرسلوها إلى مسؤولي حملة بايدن، ووفقا لمكتب مدير المخابرات الوطنية ومكتب التحقيقات الفدرالي ووكالة الأمن السيبراني وأمن البنية التحتية “سيزا” (CISA)، لم يكن هذا حدثا عابرا.

وزادت طهران في الآونة الأخيرة ميزاتها من خلال استغلال القدرات السيبرانية عبر الإنترنت ووسائل التواصل الاجتماعي، حيث أفادت “أوبن إي آي” (OpenAI) في 3 حالات هذا العام بأنّ فاعلي هجمات إلكترونيّة بما في ذلك فاعلون مرتبطون بإيران قاموا باستخدام “شات جي بي تي” لأغراض خبيثة ومضللة.

اقرأ أيضا| «ثغرة يوم الصفر».. كيف تواجه الشركات مخاطر الأمن السيبراني؟

وفي فبراير/شباط 2024 أبلغوا عن اثنين من الفاعلين الإلكترونيين الإيرانيين، بالإضافة إلى آخرين من الصين وكوريا الشمالية وروسيا استغلوا “شات جي بي تي” في مراحل مختلفة من عملياتهم الإلكترونية، حيث يوضح التقرير كيفية استخدام الفاعل الإيراني “عاصفة القرمزي” لشات جي بي تي” لإنشاء محتوى احتيالي عبر البريد الإلكتروني، بما في ذلك رسالة تدعي أنها من وكالة تطوير دولية، وهو ما يشير إلى أنهم يستخدمون الذكاء الاصطناعي لدعم كتابتهم باللغة الانجليزية.

◄ تهديد إيراني

من خلال عملياتها السيبرانية المدعومة بالذكاء الاصطناعي تسعى إيران للتأثير ليس فقط على الأنظمة التقنية والشبكات الإلكترونية، ولكن أيضا على المناقشات السياسية والاقتصادية العالمية، حيث يقوم فاعلو الهجمات بإنتاج محتوى مزيف أو مضلل موجّه إلى جمهور مستهدف.

على سبيل المثال، اكتشفت “أوبن إي آي” مجموعة نشاط تهديد إيراني تسمى “ستورم-203” (Storm-203) كانت تستخدم “شات جي بي تي” لصياغة مقالات إخبارية حول الانتخابات الرئاسية الأميركية والحرب في غزة، ومشاركة إسرائيل في دورة الألعاب الأولمبية لعام 2024، ونشرها في وسائل الإعلام التقدمية والمحافظة.

وأفاد تقرير نشره معهد الأمن والتكنولوجيا في الولايات المتحدة بأن هذه المقالات التي قد تبدو في ظاهرها شرعية وتحتوي على سياق ذي صلة وفي الوقت المناسب، إلا أنها تحتوي أيضا على قدر من المحتوى التحريضي المقصود منه إثارة العواطف السياسية من كلا الجانبين.