كشفت بيانات حديثة أن التطبيقات المزيفة المنسوبة إلى ChatGPT تستحوذ وحدها على نحو 49% من إجمالي الهجمات الإلكترونية، في مؤشر جديد على أن أدوات الذكاء الاصطناعي تحولت إلى سلاح يستغله المهاجمون في الفضاء الإلكتروني بشكل متزايد.
أكثر من 15 ألف نموذج برمجي خبيث منذ مطلع العام
منذ بداية هذا العام، رصد الباحثون في شركة كاسبرسكي أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتنكر في شكل تطبيقات ذكاء اصطناعي مزيفة، بما في ذلك إصدارات مزيفة من أدوات تشهد نموًا سريعًا مثل OpenClaw. وتتضمن هذه النماذج برمجيات لسرقة كلمات المرور، وبرمجيات تجسس، وأدوات لاستغلال الثغرات، بالإضافة إلى أدوات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.
حملة Silver Fox: نصب باستخدام Claude AI
في مايو 2026، رصد فريق البحث والتحليل العالمي في كاسبرسكي حملة جديدة مرتبطة بمجموعة التهديدات المتقدمة المستعصية المعروفة باسم “Silver Fox”. خلال هذه الحملة، استخدم المهاجمون تطبيقات Claude AI مزيفة تعمل على أنظمة التشغيل Windows وmacOS وLinux لاستدراج الضحايا الراغبين في استخدام أدوات الذكاء الاصطناعي. وبعد تشغيل هذه النسخ، كانت برمجيات التثبيت الخبيثة تشرع سرًا في تحميل برمجيات ضارة على الأجهزة، مما أتاح للمهاجمين وصولًا مستمرًا إلى الأنظمة المخترقة والبيانات الحساسة.
خبير أمني يحذر: الذكاء الاصطناعي يوسع دائرة الهجوم
من جانبه، قال ديمتري غالوف، رئيس مركز الأبحاث في روسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: “إن دمج الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. فالعملية المؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطًا بكيفية نشر الذكاء الاصطناعي والمنصات وسير عمل اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي”. وأضاف غالوف أنه يجب على المستخدمين أيضًا الانتباه إلى أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة لسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، باتت الحلول الأمنية الموثوقة جزءًا أساسيًا من الحياة الرقمية.
توصيات للمؤسسات والأفراد لتعزيز الحماية
توصي كاسبرسكي المؤسسات باعتماد حلول أمنية متكاملة لحماية بيئتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آلية ورؤية شاملة للتهديدات، بالإضافة إلى إمكانات متقدمة للتحليل والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المدارة (MDR) أو خدمة الاستجابة للحوادث والتحقيقات التي تغطي دورة إدارة الحوادث بالكامل، من مرحلة التعرف على التهديد حتى الحماية المستمرة والمعالجة. كما يتعين على المؤسسات تزويد فرق الأمن السيبراني برؤية عملية حول التهديدات التي تستهدفها. وتوفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات ديناميكية غنية تغطي دورة إدارة الحوادث، مما يساعد في التشابك مع المخاطر في الوقت المناسب، ويساهم البحث الاستقصائي في المصادر المفتوحة المدعوم بالذكاء الاصطناعي في تعزيز قدرة فرق الأمن على رصد التهديدات الناشئة والتعامل معها بفعالية عالية.
من ناحية أخرى، ينصح المستخدمون الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً حافلاً في مجالي الخصوصية والأمن السيبراني. ويُفضل أيضًا تجنب استخدام البوتات المجانية أو غير الموثوقة التي قد تكون معدة خصيصًا لسرقة البيانات. فبعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز. ولحماية بياناته بشكل أفضل، يمكن للمستخدم الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيد وحظر تثبيت البرمجيات الضارة.
نصائح للحماية من تطبيقات الذكاء الاصطناعي المزيفة
- الاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً حافلاً في مجالي الخصوصية والأمن السيبراني.
- تجنب استخدام البوتات المجانية أو غير الموثوقة التي قد تكون معدة خصيصًا لسرقة البيانات.
- الانتباه إلى أن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز.
- الاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيد وحظر تثبيت البرمجيات الضارة.
