تطبيقات الذكاء الاصطناعي المزيفة تُروج للبرمجيات الخبيثة وتستغل ثقة المستخدمين

تشير بيانات جديدة إلى أن تطبيقات ChatGPT المزيفة وحدها تشكل 49% من إجمالي الهجمات الإلكترونية، ما يعكس تحول الثقة في أدوات الذكاء الاصطناعي إلى سلاح يستخدمه المهاجمون عبر الإنترنت بشكل متزايد.

كشف كاسبرسكي عن تهديدات متزايدة

منذ بداية العام الجاري، لاحظ الباحثون في شركة كاسبرسكي أكثر من 15 ألف نموذج برمجيات خبيثة تحاكي تطبيقات ذكاء اصطناعي، بما في ذلك نسخ مزيفة من أدوات مثل OpenClaw التي تشهد انتشاراً سريعاً. تتضمن هذه النماذج برمجيات حصان طروادة المصرفية، وبرمجيات التجسس، وأدوات استغلال الثغرات، إضافة إلى قدرات تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.

حملة Silver Fox وتطبيقات Claude AI المزيفة

في مايو 2026، حدد فريق البحث والتحليل العالمي حملة جديدة مرتبطة بمجموعة التهديدات المتقدمة Silver Fox. استخدم المهاجمون خلال هذه الحملة تطبيقات Claude AI مزيفة تعمل على أنظمة Windows وmacOS وLinux، مستهدفين المستخدمين الذين يرغبون في الاستفادة من أدوات الذكاء الاصطناعي. بعد تشغيل هذه النسخ، تقوم برمجيات التثبيت الخبيثة بتحميل برمجيات ضارة على الأجهزة، ما يتيح للمهاجمين وصولاً مستمراً إلى الأنظمة المخترقة والبيانات الحساسة.

آراء ديمتري غالوف حول أمان الذكاء الاصطناعي

يقول ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة وفريق البحث والتحليل العالمي لدى كاسبرسكي: “إن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. فكل عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطاً بالتحكم في كيفية انتشار الذكاء والصلاحيات وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي.” وأضاف أنه يجب على المستخدمين الانتباه إلى أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة لسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، أصبحت الحلول الأمنية الموثوقة جزءاً أساسياً من الحياة الرقمية.

توصيات كاسبرسكي للمؤسسات والأفراد

توصي كاسبرسكي المؤسسات بتبني حلول أمنية متكاملة لحماية بنيتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آنية ورؤية شاملة للتهديدات، بالإضافة إلى إمكانات متقدمة للتحقيق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المُدارة (MDR) أو خدمة الاستجابة للحوادث، التي تغطي دورة إدارة الحوادث بشكل كامل من مرحلة التعرف على التهديد وحتى الحماية المستمرة والمعالجة. كما ينبغي على المؤسسات تزويد فرق الأمن السيبراني برؤية معمقة حول التهديدات التي تستهدفها. توفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، ما يساعد في اكتشاف المخاطر في الوقت المناسب، ويعزز قدرة فرق الأمن على رصد التهديدات الناشئة والتعامل معها بدقة عالية.

من ناحية أخرى، تنصح المستخدمين الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً قوياً في مجالي الخصوصية والأمن السيبراني. يُفضَّل أيضاً تجنّب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصاً لسرقة البيانات، إذ إن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيّد أو الابتزاز. ولحماية بياناتك بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيّد ووقف تثبيت البرمجيات الضارة.

نصائح عملية لحماية نفسك من التطبيقات المزيفة

• الاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلًا قويًا في مجالي الخصوصية والأمن السيبراني.
• تجنّب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصًا لسرقة البيانات.
• انتبه إلى أن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيّد أو الابتزاز.
• استعن بحلول أمنية لمنع الوصول إلى مواقع التصيّد ووقف تثبيت البرمجيات الضارة.