رصد باحثو الأمن السيبراني استخدام جهات تهديد مجهولة لأداة v0، وهي أداة ذكاء اصطناعي توليدية من شركة Vercel، لتصميم صفحات تسجيل دخول مزيفة تحاكي نظيراتها الشرعية بشكل مخادع.
وقالت شركة Okta لأمن الهوية، في تقرير أعده الباحثان حسام الدين بورجيبة وباولا دي لا هوز:
“تشير هذه الملاحظة إلى تطور جديد في تسليح الذكاء الاصطناعي التوليدي من قبل الجهات الخبيثة، حيث أصبح بمقدورها إنشاء مواقع تصيّد وظيفية باستخدام مطالبات نصية بسيطة.”
وتعد v0 أداة مدعومة بالذكاء الاصطناعي تمكّن المستخدمين من إنشاء صفحات هبوط وتطبيقات متكاملة من خلال أوامر مكتوبة بلغة طبيعية.
تطوير نسخ مقلدة ومقنعة من صفحات تسجيل الدخول المرتبطة بعدة علامات تجارية
وأوضحت Okta أنها رصدت مجرمين إلكترونيين يستخدمون هذه التقنية لتطوير نسخ مقلدة ومقنعة من صفحات تسجيل الدخول المرتبطة بعدة علامات تجارية، بما في ذلك عميل تابع لها لم يُكشف عن اسمه. وبعد إخطار Vercel بشكل مسؤول، تم حظر الوصول إلى هذه الصفحات التصيّدية.
كما بيّن التقرير أن الجهات المهاجمة استضافت أيضًا شعارات الشركات التي تم انتحالها على بنية Vercel التحتية نفسها، في محاولة لاستغلال الثقة في المنصة وتفادي الرصد الأمني.
تتيح v0 — ونسخها مفتوحة المصدر على GitHub — للمهاجمين إنشاء صفحات مزيفة بمجرد كتابة أمر نصي
على عكس أدوات التصيّد التقليدية التي تتطلب جهدًا يدويًا وتقنيًا لإعدادها، تتيح أدوات مثل v0 — ونسخها مفتوحة المصدر على GitHub — للمهاجمين إنشاء صفحات مزيفة بمجرد كتابة أمر نصي، ما يجعلها أسرع وأسهل ولا تتطلب مهارات برمجية. وهذا يمكّن حتى المهاجمين قليلي الخبرة من بناء مواقع تصيّد ذات جودة عالية وبسرعة كبيرة.
وأكد الباحثون:
“تُظهر هذه الأنشطة أن المهاجمين السيبرانيين يختبرون بفعالية ويُسلّحون أدوات الذكاء الاصطناعي الرائدة لتعزيز قدراتهم في حملات التصيّد.”
وأضافوا:
“إن استخدام منصة مثل v0.dev من Vercel يتيح للمهاجمين إنتاج صفحات تصيّد خادعة واحترافية بسرعة، مما يزيد من نطاق وسرعة عملياتهم الخبيثة.”
ويأتي هذا التطور في ظل تزايد استخدام الجهات المجرمة لنماذج الذكاء الاصطناعي الكبيرة (LLMs) في أنشطتها الإجرامية، حيث يتم تطوير نسخ غير خاضعة للرقابة من هذه النماذج لأغراض خبيثة. ومن أبرز هذه النماذج ما يُعرف بـ WhiteRabbitNeo، الذي يُسوَّق كنموذج ذكاء اصطناعي “غير خاضع للرقابة” مخصص لفِرَق DevSecOps.
وقال الباحث جيسون شولتز من Cisco Talos:
“يتزايد انجذاب مجرمي الإنترنت إلى النماذج غير المنضبطة وغير الخاضعة للقيود الأمنية، حيث يمكنها توليد مخرجات حساسة أو ضارة بسهولة بناءً على الطلب.”
الهجمات التصيّدية تشمل أصواتًا مقلدة ومقاطع فيديو باستخدام تقنية التزييف العميق
وتُجسّد هذه الظاهرة تحولًا أوسع في مشهد التهديدات: فالهجمات التصيّدية لم تعد تقتصر على رسائل البريد الإلكتروني المزيفة، بل باتت تشمل أصواتًا مقلدة ومقاطع فيديو باستخدام تقنية التزييف العميق (Deepfake)، ما يساعد المهاجمين على تنفيذ حملات واسعة النطاق وبأدوات مؤتمتة بالكامل. لم يعد الهدف فقط خداع المستخدم، بل بناء منظومات احتيالية كاملة.
