تطبيقات ذكاء اصطناعي مزيفة تنتشر كخطر خفي يهدد أمن المستخدمين

كشف باحثون في شركة كاسبرسكي عن انتشار واسع لتطبيقات ذكاء اصطناعي مزيفة تستهدف خداع المستخدمين عبر زرع برمجيات خبيثة. وأظهرت البيانات أن تطبيقات ChatGPT المزيفة وحدها استحوذت على 49% من إجمالي الهجمات الإلكترونية، مما يعكس تحول الثقة المتزايدة في أدوات الذكاء الاصطناعي إلى ثغرة يستغلها المهاجمون على نطاق واسع.

أكثر من 15 ألف نموذج خبيث منذ بداية العام

منذ مطلع هذا العام، رصد فريق البحث في كاسبرسكي أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتخفى على شكل تطبيقات ذكاء اصطناعي وكيلة. وتضمنت هذه النماذج إصدارات مزيفة من أدوات تشهد نمواً سريعاً مثل OpenClaw، إضافة إلى برمجيات حصان طروادة المصرفية، وبرمجيات التجسس، وأدوات استغلال الثغرات، فضلاً عن أدوات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.

حملة Silver Fox تستهدف مستخدمي أنظمة متعددة

في مايو 2026، رصد فريق البحث والتحليل العالمي حملة جديدة مرتبطة بمجموعة التهديدات المستعصية المتقدمة Silver Fox. خلال هذه الحملة، استخدم المهاجمون تطبيقات Claude AI مزيفة تعمل على أنظمة التشغيل Windows وmacOS وLinux لاستهداف الراغبين في استخدام أدوات الذكاء الاصطناعي. وبمجرد تشغيل هذه النسخ المخادعة، كانت برمجيات التثبيت الخبيثة تقوم سراً بتحميل برمجيات ضارة على الأجهزة، مما أتاح للمهاجمين وصولاً مستمراً إلى الأنظمة المخترقة والبيانات الحساسة.

خبراء يحذرون من إعادة تعريف الثقة في بيئات الأعمال

في هذا السياق، يقول ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي لدى كاسبرسكي: “إن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. فكل عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطاً بالتحكم في كيفية انتشار الذكاء والصلاحيات وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي”. وأضاف غالوف أنه كما ينبغي على المستخدمين الانتباه إلى أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة كوسيلة لسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، باتت الحلول الأمنية الموثوقة جزءاً أساسياً من الحياة الرقمية.

توصيات أمنية للمؤسسات والأفراد

توصي كاسبرسكي المؤسسات باعتماد حلول أمنية متكاملة لحماية بنيتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آنية ورؤية شاملة للتهديدات وإمكانات متقدمة للتحقيق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المُدارة (MDR) أو خدمة الاستجابة للحوادث، واللتين تغطيان دورة إدارة الحوادث بشكل كامل، من مرحلة التعرف على التهديد وحتى الحماية المستمرة والمعالجة. كما ينبغي على المؤسسات تزويد فرق الأمن السيبراني برؤية معمقة حول التهديدات التي تستهدفها. وتوفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، مما يساعد في اكتشاف المخاطر في الوقت المناسب. ويساهم البحث الاستقصائي في المصادر المفتوحة والمدعوم بالذكاء الاصطناعي في تعزيز قدرة فرق الأمن على رصد التهديدات الناشئة والتعامل معها بدقة عالية.

من ناحية أخرى، تنصح كاسبرسكي المستخدمين الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً قوياً في مجالي الخصوصية والأمن السيبراني. ويُفضَّل أيضاً تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون مُعدة خصيصاً لسرقة البيانات. إذ إن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيّد أو الابتزاز. ولحماية البيانات بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيّد ووقف تثبيت البرمجيات الضارة.

وتقدم كاسبرسكي مجموعة من النصائح للحماية من تطبيقات الذكاء الاصطناعي المزيفة، وتشمل: الاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً قوياً في مجالي الخصوصية والأمن السيبراني؛ تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون مُعدة خصيصاً لسرقة البيانات؛ الانتباه إلى أن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيّد أو الابتزاز؛ والاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيّد ووقف تثبيت البرمجيات الضارة.