تطبيقات ذكاء اصطناعي مزيفة تخترق الأجهزة وتسرق البيانات.. تحذير من كاسبرسكي

كشف باحثون في شركة كاسبرسكي للأمن السيبراني عن ارتفاع كبير في عدد البرمجيات الخبيثة التي تتخفى على شكل تطبيقات ذكاء اصطناعي، حيث استحوذت تطبيقات ChatGPT المزيفة وحدها على 49% من إجمالي الهجمات المسجلة. ويُظهر هذا الاتجاه كيف أصبحت الثقة في أدوات الذكاء الاصطناعي سلاحاً يستغله المهاجمون الإلكترونيون بشكل متزايد.

أكثر من 15 ألف نموذج خبيث

منذ مطلع العام الجاري، رصد فريق البحث في كاسبرسكي أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتنكر على هيئة تطبيقات ذكاء اصطناعي وكيلة، بما في ذلك إصدارات مزيفة من أدوات مثل OpenClaw. وتضمنت هذه النماذج برمجيات حصان طروادة المصرفية، وبرمجيات تجسس، وأدوات استغلال ثغرات، إضافة إلى أدوات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.

حملة Silver Fox تستهدف مستخدمي Claude AI

في مايو 2026، رصد فريق البحث والتحليل العالمي في كاسبرسكي حملة جديدة مرتبطة بمجموعة التهديدات المستعصية المتقدمة المعروفة باسم Silver Fox. استخدم المهاجمون خلال هذه الحملة تطبيقات Claude AI مزيفة تعمل على أنظمة التشغيل Windows وmacOS وLinux، لاستهداف الراغبين في استخدام أدوات الذكاء الاصطناعي. وبمجرد تشغيل هذه النسخ المزيفة، كانت برمجيات التثبيت الخبيثة تقوم سراً بتحميل برمجيات ضارة على الأجهزة، مما أتاح للمهاجمين وصولاً مستمراً إلى الأنظمة المخترقة والبيانات الحساسة.

خبراء يحذرون: الثقة الرقمية تحت الحصار

علق ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي لدى كاسبرسكي، قائلاً: «إن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. فكل عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطاً بالتحكم في كيفية انتشار الذكاء والصلاحيات وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي».

وأضاف غالوف أنه «كما ينبغي على المستخدمين أيضاً الانتباه إلى أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة كوسيلة لسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، باتت الحلول الأمنية الموثوقة جزءاً أساسياً من الحياة الرقمية».

توصيات أمنية للمؤسسات والأفراد

توصي كاسبرسكي المؤسسات بالاعتماد على حلول أمنية متكاملة لحماية بنيتها التحتية، مثل منصة Kaspersky Next التي توفر حماية آنية ورؤية شاملة للتهديدات، بالإضافة إلى إمكانات متقدمة للتحقيق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المُدارة (MDR) أو خدمة الاستجابة للحوادث، اللتين تغطيان دورة إدارة الحوادث بشكل كامل.

كما ينبغي على المؤسسات تزويد فرق الأمن السيبراني برؤية معمقة حول التهديدات المستهدفة. وتوفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، مما يساعد في اكتشاف المخاطر في الوقت المناسب. ويساهم البحث الاستقصائي في المصادر المفتوحة والمدعوم بالذكاء الاصطناعي في تعزيز قدرة فرق الأمن على رصد التهديدات الناشئة والتعامل معها بدقة عالية.

من ناحية أخرى، تنصح الشركة المستخدمين الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً قوياً في مجالي الخصوصية والأمن السيبراني. ويُفضَّل أيضاً تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصاً لسرقة البيانات. إذ إن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز. ولحماية البيانات بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيد ووقف تثبيت البرمجيات الضارة.

وتشمل النصائح الأساسية للحماية من تطبيقات الذكاء الاصطناعي المزيفة: الاقتصار على استخدام خدمات الذكاء الاصطناعي من شركات موثوقة، وتجنب البوتات المجهولة، والانتباه إلى أن بعض البوتات المزيفة قد تجمع معلومات شخصية لأغراض احتيالية، والاستعانة بحلول أمنية تمنع الوصول إلى مواقع التصيد وتوقف تثبيت البرمجيات الضارة.