التهديدات الكامنة في تطبيقات الذكاء الاصطناعي المزيفة: كيف يختبئ البرمجيات الخبيثة خلف الثقة
تشير بيانات حديثة إلى أن تطبيقات ChatGPT المزيفة وحدها تشكل 49٪ من إجمالي الهجمات الإلكترونية، ما يُبرز كيف أصبح الاعتماد على أدوات الذكاء الاصطناعي وسيلة استغلال إلكتروني متزايد.
تزايد الهجمات عبر نماذج الذكاء الاصطناعي المزيفة
منذ بداية عام 2024، لاحظ فريق البحث في شركة كاسبرسكي أكثر من 15 ألف نموذج خبيث يُظهر نفسه كأدوات ذكاء اصطناعي. وقد شمل ذلك إصدارات مزيفة لأدوات مشهورة مثل OpenClaw، مع دمج برمجيات حصان طروادة المصرفية، وبرمجيات التجسس، وأدوات استغلال الثغرات، بالإضافة إلى قدرات تحميل حمولات خبيثة إضافية على الأجهزة المصابة.
حملة Silver Fox وتطبيقات Claude AI المزيفة
في مايو 2026، كشف فريق البحث والتحليل العالمي عن حملة جديدة ترتبط بمجموعة التهديدات المستعصية المتقدمة Silver Fox. استخدم المهاجمون تطبيقات Claude AI مزيفة تعمل على أنظمة Windows وmacOS وLinux لاستهداف مستخدمين الذكاء الاصطناعي. بعد تشغيل هذه النسخ، تقوم برمجيات التثبيت الخبيثة بتحميل برمجيات ضارة في الخلفية، مما يتيح لهم وصولاً مستمراً إلى الأنظمة المخترقة والبيانات الحساسة.
أثر دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال
يُشير ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة، إلى أن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. فكل عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، ما يجعل الأمن السيبراني يتجاوز حماية الأجهزة الطرفية ليصبح مرتبطاً بالتحكم في انتشار الذكاء الاصطناعي وصلاحياته وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي. كما أضاف غالوف أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة لسرقة البيانات الحساسة والأموال، وبالتالي أصبحت الحلول الأمنية الموثوقة جزءاً أساسياً من الحياة الرقمية.
التوصيات الأمنية للمؤسسات والأفراد
توصي كاسبرسكي المؤسسات بتبني حلول أمنية متكاملة لحماية بنيتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آنية ورؤية شاملة للتهديدات، بالإضافة إلى إمكانات متقدمة للتحقيق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المُدارة (MDR) أو خدمة الاستجابة للحوادث، التي تغطي دورة إدارة الحوادث من التعرف على التهديد وحتى الحماية المستمرة والمعالجة. كما ينبغي للمؤسسات تزويد فرق الأمن السيبراني برؤية معمقة حول التهديدات التي تستهدفها، مع استخدام منصة استخبارات التهديدات السيبرانية من كاسبرسكي التي توفر تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث.
من ناحية أخرى، ينصح المستخدمون الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً قوياً في مجالي الخصوصية والأمن السيبراني. يُفضَّل تجنّب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون مخصصة لسرقة البيانات، إذ قد تسعى بعض البوتات المزيفة إلى جمع المعلومات الشخصية لاستخدامها في الاحتيال أو التصيّد أو الابتزاز. ولحماية بياناتك بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيّد ووقف تثبيت البرمجيات الضارة.
نصائح للحماية من تطبيقات الذكاء الاصطناعي المزيفة:
- الاقتصار على خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة.
- تجنّب البوتات المجهولة أو غير الموثوقة.
- الانتباه إلى أن بعض البوتات المزيفة قد تسعى إلى جمع المعلومات الشخصية لاستخدامها في الاحتيال.
- الاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيّد ووقف تثبيت البرمجيات الضارة.
