تشير البيانات إلى أن تطبيقات ChatGPT المزيفة وحدها استحوذت على 49٪ من إجمالي الهجمات الإلكترونية، مما يبرز كيف أصبحت الثقة في أدوات الذكاء الاصطناعي سلاحًا متكررًا يستخدمه المهاجمون. هذا المؤشر يوضح تزايد استغلال المهاجمين للثقة المتزايدة في تقنيات الذكاء الاصطناعي.
عدد كبير من النماذج الخبيثة المستترة بواجهة ذكاء اصطناعي
منذ بداية العام الجاري، رصد باحثو شركة كاسبرسكي أكثر من 15 ألف نموذج برمجي خبيث يتنكر في هيئة تطبيقات ذكاء اصطناعي. شملت هذه النماذج إصدارات مزيفة من أدوات تشهد نمواً سريعاً مثل OpenClaw، وكانت تحوي على برمجيات حصان طروادة مخصصة للمصارف، وبرمجيات تجسس، وأدوات لاستغلال الثغرات، إضافة إلى مكونات قادرة على تحميل حمولات خبيثة إضافية إلى الأجهزة المستهدفة.
حملة جديدة تستهدف أنظمة Windows وmacOS وLinux
في مايو 2026، كشف فريق البحث والتحليل العالمي عن حملة مرتبطة بمجموعة التهديدات المتقدمة Silver Fox. استخدم المهاجمون في هذه الحملة تطبيقات Claude AI مزيفة على أنظمة تشغيل Windows وmacOS وLinux، مستهدفين المستخدمين الذين يرغبون في الاستفادة من أدوات الذكاء الاصطناعي. بعد تشغيل هذه النسخ المزيفة، قامت برمجيات التثبيت الخبيثة بتحميل برامج ضارة إلى الأجهزة بشكل سري، ما أتاح للمهاجمين وصولًا مستمرًا إلى الأنظمة المخترقة والبيانات الحساسة.
تصريحات ديمتري غالوف حول إعادة تعريف الثقة في الأعمال
صرح ديمتري غالوف، رئيس مركز الأبحاث لروسيا والرابطة المشتركة لدول الكومنولث المستقلة في فريق البحث والتحليل العالمي لدى كاسبرسكي، بأن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. وأوضح أن كل عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، ما يجعل الأمن السيبراني يتجاوز حماية الأجهزة الطرفية ليصبح مرتبطًا بالتحكم في انتشار الذكاء الاصطناعي، الصلاحيات، وعمليات اتخاذ القرار داخل العمليات المترابطة.
وأضاف غالوف أن المستخدمين يجب أن يكونوا واعين لاستغلال المهاجمين لخدمات الذكاء الاصطناعي الشائعة كوسيلة لسرقة البيانات الحساسة والأموال، مشيراً إلى أن الحلول الأمنية الموثوقة أصبحت جزءًا أساسيًا من الحياة الرقمية في ظل تطور مشهد التهديدات.
توصيات كاسبرسكي للمؤسسات والأفراد
تدعو كاسبرسكي المؤسسات إلى اعتماد حلول أمنية متكاملة لحماية البنية التحتية من جميع التهديدات. من بين هذه الحلول منصة Kaspersky Next التي توفر حماية آنية ورؤية شاملة للتهديدات، إلى جانب إمكانات متقدمة للتحقيق والاستجابة. في حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المُدارة (MDR) أو خدمة الاستجابة للحوادث، اللتين تغطيان دورة إدارة الحوادث من التعرف على التهديد حتى الحماية المستمرة والمعالجة.
كما توصي كاسبرسكي بتزويد فرق الأمن السيبراني برؤية معمقة حول التهديدات المستهدفة، مستفيدة من منصة استخبارات التهديدات السيبرانية التي تقدم تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، وتساعد في اكتشاف المخاطر في الوقت المناسب. وتُعزز الأبحاث الاستقصائية في المصادر المفتوحة المدعومة بالذكاء الاصطناعي قدرة الفرق على رصد التهديدات الناشئة والتعامل معها بدقة.
بالنسبة للمستخدمين الأفراد، تُنصح بالاقتصار على خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة ذات سجل قوي في الخصوصية والأمن السيبراني. يُفضَّل تجنُّب استخدام البوتات غير الموثوقة أو المجهولة التي قد تُصمم خصيصًا لسرقة البيانات، إذ أن بعض بوتات الذكاء الاصطناعي المزيفة تسعى لجمع معلومات شخصية لاستخدامها في عمليات احتيال أو تصيّد أو ابتزاز. ولتعزيز الحماية، يمكن الاعتماد على حلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيّد وإيقاف تثبيت البرمجيات الضارة.
نصائح عملية لحماية المستخدمين من تطبيقات الذكاء الاصطناعي المزيفة
- الاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة ذات سجل قوي في الخصوصية والأمن السيبراني.
- تجنّب استخدام البوتات غير الموثوقة أو المجهولة التي قد تكون مخصصة لسرقة البيانات.
- الانتباه إلى أن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى لجمع معلومات شخصية لاستخدامها في الاحتيال أو التصيّد أو الابتزاز.
- الاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيّد وإيقاف تثبيت البرمجيات الضارة.
