الأمن السيبراني

مجرمو الإنترنت يستخدمون برامج الذكاء الاصطناعي المزيفة لنشر البرامج الضارة

تم النشر 17 يونيو، 2025

زاك عاموس

يشهد الذكاء الاصطناعي (AI) شعبية متزايدة، وقد انتبه مجرمو الإنترنت لذلك. فمع تزايد بحث الناس عن أحدث وأفضل أدوات الذكاء الاصطناعي لتعزيز إنتاجيتهم، بدأ بعض المجرمين بدس برامج ذكاء اصطناعي مزيفة في السوق. تبدو هذه البرامج وكأنها حلول ذكاء اصطناعي حقيقية، لكن تثبيتها يُعرّض المستخدمين لخطر الإصابة بالبرمجيات الخبيثة.

كيف تعمل عمليات الاحتيال عبر برامج الذكاء الاصطناعي الضارة؟

على مدار الأشهر القليلة الماضية، اكتشف العديد من باحثي الأمن برمجيات خبيثة متخفية في صورة ذكاء اصطناعي على منصات التواصل الاجتماعي. وقد استخدم مجرمو الإنترنت أدوات ذكاء اصطناعي تبدو حقيقية لنشر برامج الفدية وبرامج التجسس وغيرها من البرامج الضارة. منذ منتصف عام 2024 على الأقلولا تزال هذه التهديدات نشطة على الرغم من جهود منصات التواصل الاجتماعي.

تتخذ عمليات الاحتيال هذه أشكالًا متعددة، لكنها جميعًا تتبع نفس المبدأ. ينشر مجرمو الإنترنت إعلانات لأدوات الذكاء الاصطناعي على مواقع التواصل الاجتماعي، منتحلين أحيانًا صفة تطبيقات موجودة مثل ChatGPT، وأحيانًا أخرى يتظاهرون بأنهم حلول جديدة. في جميع الأحوال، يؤدي النقر على الرابط لتجربة البرنامج إلى تثبيت برامج ضارة على جهاز المستخدم.

يبدو العديد منها كمنصات ذكاء اصطناعي مُولِّدة، بل تعمل كمنصة حتى الخطوة الأخيرة. يُدخل المستخدمون طلبات أو يُحمِّلون ملفات، لكن الملف الذي يُقدِّمه البرنامج في المقابل هو برمجيات خبيثة، وليس مُخرَجًا حقيقيًا مُولَّدًا بواسطة الذكاء الاصطناعي.

أمثلة على عمليات الاحتيال المتعلقة ببرامج الذكاء الاصطناعي الخبيثة

يُعدّ تعدد الاستخدامات أحد أسباب استمرار هذه المخططات في نشاطها، على الرغم من بحث شركات مثل ميتا عنها وإزالتها. يُغيّر المجرمون الذين يقفون وراءها باستمرار أدوات الذكاء الاصطناعي التي ينتحلون هويتها، ويستخدمون نطاقات مختلفة. ورغم هذا التنوع، يستخدم الكثيرون نوعًا نادرًا من أنواع البرمجيات الخبيثة الشائعة، ويتبعون أنماطًا متشابهة.

سارق المعكرونة

واحدة من أبرزها سلالة اكتشفها باحثو مورفيسيك يُسمى "سارق نودلوفيلي". يبدأ بإعلان عن خدمة ذكاء اصطناعي توليدية، وأحيانًا باستخدام حساب مُوثّق. عند النقر على الإعلان، الذي غالبًا ما يَعِد بتجربة مجانية، تُنقل إلى صفحة توليد ذكاء اصطناعي تبدو شرعية.

بعد معالجة طلبك، يُرسل إليك الموقع ملفًا لتنزيله، يُثبّت فيه برنامج Noodlophile الخبيث. يسرق Noodlophile بعد ذلك ملفات تعريف الارتباط (كوكيز) الخاصة بمتصفحك، وبيانات الاعتماد المحفوظة، ومعلومات أخرى، قبل إرسالها عبر رسائل مشفرة إلى المهاجم. في بعض الأحيان، يُثبّت برامج ضارة إضافية أو يُنشئ منفذًا خلفيًا للمهاجمين لاستخدامه لاحقًا.

سايبرلوك

برنامج الفدية CyberLock هو عنصر شائع آخر في عمليات الاحتيال بالذكاء الاصطناعي المزيفة. إنه أحد ثلاثة تهديدات كشف عنها باحثو تالوس باتباع نفس المخطط. في هذه الحالة، ينتحل المهاجمون موقعًا إلكترونيًا شرعيًا قائمًا، مثل منصة الربح المدعومة بالذكاء الاصطناعي NovaLeads.

تبدو المواقع المزيفة مشابهةً بشكلٍ ملحوظٍ للنسخ الأصلية، ولكن بمجرد الضغط على زر التنزيل، يُثبّت برنامج الفدية CyberLock. بمجرد الضغط على الملف المُنزّل، يُفعّل CyberLock ويطلب 50,000 دولار أمريكي مقابل عدم كشف الملفات الحساسة والمُشفّرة. وقد لاحظ باحثو Talos عدم وجود أي وظيفة تُمكّن CyberLock من القيام بذلك.

لاكي_غاتو

سلالة أخرى من برامج الفدية، Lucky_Gh0$t، تنتحل صفة ChatGPT. لأن ChatGPT هو التطبيق الأكثر تنزيلًا في العالممن السهل جدًا إقناع الناس بتثبيت برنامج يدّعي أنه برنامج دردشة ذكاء اصطناعي شائع، حتى لو لم يكن من مصدر موثوق. وكما هو الحال مع CyberLock، فإن النقر على الملف التنفيذي الذي ينتحل شخصية برنامج الذكاء الاصطناعي يُفعّل برنامج الفدية.

يفحص Lucky_Gh0$t جهازك بحثًا عن ملفات يقل حجمها عن 1.2 غيغابايت، ويُشفّرها، ويطلب فدية لاستعادتها. في بعض الحالات، يحذف الملفات الأكبر حجمًا، مُدمّرًا البيانات لمجرد التدمير.

أستاذ دائم

بينما كان خبراء الأمن على دراية ببرنامجي Lucky_Gh0$t وCyberLock قبل ظهورهما في عمليات الاحتيال بأدوات الذكاء الاصطناعي المزيفة، يستخدم بعض هذه المخططات نوعًا جديدًا من البرامج الضارة - Numero. يتظاهر Numero بأنه InVideo AI، وهو تطبيق ذكاء اصطناعي حقيقي لتوليد الفيديو. إنه ليس برنامج فدية مثل CyberLock أو Lucky_Gh0$t، ولكنه مُدمّر.

يتلاعب Numero بنوافذك المفتوحة في حلقة لا نهائية، مما يؤدي في النهاية إلى تعطيل جهازك. كما يستخدم حيلًا ذكية لتجنب الكشف، لذا قد لا يُلاحَظ إلا بعد فوات الأوان.

كيفية البقاء آمنًا من عمليات الاحتيال المتعلقة بالذكاء الاصطناعي

في جميع هذه الأمثلة، يبقى السبيل للحماية من عمليات الاحتيال المتعلقة ببرامج الذكاء الاصطناعي المزيفة هو نفسه. تذكر هذه النصائح الخمس قبل النقر على أي روابط أو إعلانات حول أداة ذكاء اصطناعي جديدة.

1. قم بتنزيل أدوات الذكاء الاصطناعي من مصادر موثوقة فقط

الخطوة الأساسية لتجنب عمليات الاحتيال الزائفة المتعلقة بالذكاء الاصطناعي هي استخدام مصادر معروفة وموثوقة فقط لتنزيل أي برنامج. لا تُنزّل أي شيء مباشرةً من إعلان، ولا تستخدم متجر تطبيقات أو موزع برامج خارج نطاق الخيارات الأصلية والموثوقة.

في حين وجد متخصصو الأمن في السابق البرامج الضارة على متجر Google Playعادةً ما تبذل متاجر التطبيقات الأصلية جهودًا كبيرة للحفاظ على أمان قوائمها. فهي بالتأكيد أكثر أمانًا من المواقع غير المعروفة. في حال عدم التأكد من موقع ما، انتقل إلى الموقع الرسمي لمطور التطبيق لتنزيل البرنامج من المصدر، مع الحرص على تجنب أي اختصارات عبر الإعلانات أو الروابط الخارجية.

2. تحقق دائمًا من عناوين URL وملحقات الملفات

تذكر فحص جميع عناوين URL بدقة قبل النقر عليها. يُعدّ تقليد العناوين الأصلية أسلوبًا تقليديًا للتصيد الاحتيالي، ولكن تحتوي عناوين URL المشبوهة على اختلافات طفيفة على سبيل المثال، استخدمت بعض نسخ احتيال CyberLock نطاق "novaleadsai" بدلًا من الموقع الأصلي "novaleads.app".

يجب عليك أيضًا الانتباه إلى امتدادات الملفات. تأتي العديد من أنواع البرامج الضارة بصيغة ملفات .exe، ولكنها قد تحمل أسماءً مضللة مثل "document.pdf.exe" لتبدو وكأنها ملفات أخرى. من المهم التدقيق في هذه الأسماء لأنها قد تكون الفارق الوحيد الواضح بين الملف المشبوه والملف الأصلي.

3. احذر من أي شيء يبدو جيدًا جدًا لدرجة يصعب تصديقه

احذر من أي وعود تبدو عروضًا مغرية. من الأمثلة الشائعة تطبيق مجاني يقدم أداءً رائدًا في مجال الذكاء الاصطناعي، أو تجربة مجانية لمدة عام لشيء يكلف عادةً مبالغ طائلة. غالبًا ما يستخدم مجرمو الإنترنت هذه الأساليب لإغراء الضحايا.

وبالمثل، انتبه للرسائل ذات الطابع العاجل غير المعتاد. قد تتلقى بريدًا إلكترونيًا يدّعي أنه من خدمة ذكاء اصطناعي تستخدمها بالفعل، ويطلب منك اتباع رابط لإعادة تعيين كلمة المرور أو تغيير معلومات الدفع. تحقق جيدًا من عنوان بريدك الإلكتروني وسجّل الدخول إلى ملفك الشخصي من خلال الموقع الرسمي - وليس الرابط المُرفق - للتحقق من هذه الرسائل قبل أي إجراء.

4. تجنب التنزيلات من إعلانات وسائل التواصل الاجتماعي

نظرًا لكثرة عمليات الاحتيال هذه وتكرارها، تجنب متابعة روابط إعلانات مواقع التواصل الاجتماعي. عندما تجد شيئًا يثير اهتمامك، ابحث عن الشركة واعثر على موقعها الإلكتروني الموثوق لمعرفة المزيد.

في حين أن العديد من إعلانات وسائل التواصل الاجتماعي آمنة، إلا أن الإعلانات الاحتيالية قد يصعب تمييزها أحيانًا. لذا، يُنصح بتوخي الحذر وتقليل النقرات إلى الحد الأدنى.

5. ابقَ على اطلاع دائم بأخبار الأمن السيبراني

أخيرًا، يمكنك البقاء آمنًا بمواكبة أخبار الأمن، وخاصةً فيما يتعلق بعمليات الاحتيال عبر الذكاء الاصطناعي ووسائل التواصل الاجتماعي. غالبًا ما يُغيّر مجرمو الإنترنت أساليبهم، لذا فإن البقاء على اطلاع يُساعدك على معرفة علامات التحذير التي يجب الانتباه إليها.

لن تختفي المخططات، مثل إعلانات الذكاء الاصطناعي المزيفة، قريبًا. المحتالون سرق أو ابتز 1.03 تريليون دولار في عام ٢٠٢٤ وحده. الجرائم الإلكترونية مربحة للغاية ولا يمكن التخلي عنها، لذا يجب على المستخدمين توخي الحذر والحذر من أي إشارات مشبوهة.

شعبية الذكاء الاصطناعي لها آثار كبيرة على الأمن السيبراني

للذكاء الاصطناعي علاقة غير مألوفة بالأمن السيبراني. فمن جهة، يُمكنه تعزيز الأمن من خلال تحسين برامج الأمن والتصرف بسرعة تفوق قدرات البشر. ومن جهة أخرى، يُمكن لمجرمي الإنترنت استخدامه أيضًا، حتى لو كانت شعبيته هي ما يجذب المستخدمين.

إن إدراك هذه التكتيكات هو الخطوة الأولى نحو السلامة. اتبع هذه الخطوات لتجنب الوقوع ضحية إعلانات الذكاء الاصطناعي المزيفة والحفاظ على جهازك خاليًا من البرامج الضارة.

مواضيع ذات صلة:برنامج AI الأمن السيبراني البرمجيات الخبيثة الحيل

الثغرات الأمنية التي بنيناها: وكلاء الذكاء الاصطناعي ومشكلة الطاعة

لا تفوت

فرق الأمن تُعالج التهديدات الخاطئة. إليك كيفية تصحيح المسار في عصر هجمات الذكاء الاصطناعي