كشفت بيانات حديثة أن تطبيقات ChatGPT المزيفة استحوذت وحدها على 49% من إجمالي التطبيقات الاحتيالية في مجال الذكاء الاصطناعي، في مؤشر جديد على تحول أدوات الذكاء الاصطناعي إلى سلاح يستغله المحتالون في الفضاء الإلكتروني بشكل متزايد.
أكثر من 15 ألف نموذج خبيث منذ مطلع العام
منذ مطلع العام الجاري، رصد الباحثون في شركة كاسبرسكي أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتخفى على شكل تطبيقات ذكاء اصطناعي مزيفة، بما في ذلك إصدارات مزيفة من أدوات تشهد نمواً سريعاً مثل OpenClaw. وتضم هذه النماذج برمجيات حصان طروادة المصرفية، وبرمجيات التجسس، وأدوات استغلال الثغرات، إضافة إلى أدوات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.
حملة Silver Fox تستهدف مستخدمي Claude AI
في مايو 2026، رصد فريق البحث والتحليل العالمي لكاسبرسكي حملة جديدة مرتبطة بمجموعة التهديدات المستعصية المتقدمة المعروفة باسم Silver Fox. وخلال هذه الحملة، استخدم المحتالون تطبيقات Claude AI مزيفة تعمل على أنظمة التشغيل Windows وmacOS وLinux لاستدراج الراغبين في استخدام أدوات الذكاء الاصطناعي. وبعد تشغيل هذه النسخ، كانت برمجيات التثبيت الخبيثة تشرع سراً بتحميل برمجيات ضارة على الأجهزة، مما أتاح للمحتالين وصولاً مستمراً إلى الأنظمة المخترقة والبيانات الحساسة.
خبراء يحذرون: الثقة بالذكاء الاصطناعي تعيد تعريف مفهوم الأمن السيبراني
من جانبه، قال ديمتري غالوف، رئيس مركز الأبحاث في كاسبرسكي ورابطة الدول المستقلة المرتبطة بفريق البحث والتحليل العالمي لكاسبرسكي: «إن دمج الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. إنها عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطاً بالتحقق من كيفية انتشار الذكاء والصلاحيات وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي».
وأضاف غالوف أنه ينبغي على المستخدمين أيضاً الانتباه إلى أن المحتالين يستغلون خدمات الذكاء الاصطناعي الشائعة لنسخية وسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، باتت الحلول الأمنية الموثوقة جزءاً أساسياً من الحياة الرقمية.
توصيات للمؤسسات والأفراد لتعزيز الحماية
توصي كاسبرسكي المؤسسات بأن تعتمد على حلول أمنية متكاملة لحماية بنيتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آلية ورؤية شاملة للتهديدات، بالإضافة إلى إمكانات متقدمة للتحقق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المدار مثل خدمة الكشف والاستجابة المدارة (MDR) أو خدمة الاستجابة للحوادث والتقييم، اللتين تغطيان دورة إدارة الحوادث بشكل كامل، من مرحلة التعرف على التهديد حتى الحماية المستمرة والمعالجة. كما ينبغي على المؤسسات تزويد فريق الأمن السيبراني برؤية عملية حول التهديدات التي تستهدفها.
وتوفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، مما يساعد في التشابك بالمخاطر في الوقت المناسب، ويساهم البحث الاستقصائي في المصادر المفتوحة والمدعوم بالذكاء الاصطناعي في تعزيز قدرة فريق الأمن على رصد التهديدات الناشئة والتعامل معها بدقة عالية.
من ناحية أخرى، توصي كاسبرسكي المستخدمين الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً مثبتاً في مجالي الخصوصية والأمن السيبراني. ويُفضل أيضاً تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصاً لسرقة البيانات. إذ إن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز. ولحماية البيانات بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيد وكشف وتثبيت البرمجيات الضارة.
نصائح للحماية من تطبيقات الذكاء الاصطناعي المزيفة
• الاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً مثبتاً في مجالي الخصوصية والأمن السيبراني.
• تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصاً لسرقة البيانات.
• الانتباه إلى أن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز.
• الاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيد وكشف وتثبيت البرمجيات الضارة.
