كشفت دراسة أمنية حديثة أن منصة Lovable AI، التي تعتمد على الذكاء الاصطناعي التوليدي لإنشاء تطبيقات ويب كاملة عبر أوامر نصية، هي الأكثر عرضة لاختراقات Jailbreaking، مما يمكن حتى المجرمين المبتدئين من إنشاء صفحات مزيفة لسرقة بيانات الاعتماد.
كيف يتم استغلال Lovable AI في عمليات الاحتيال؟
وفقًا لتقرير Guardio Labs، فإن المنصة توفر كل ما يحتاجه المحتالون:
- صفحات احتيال مطابقة تمامًا للواقع (مثل صفحة تسجيل دخول Microsoft المزيفة).
- استضافة مباشرة على نطاقات فرعية تابعة لـ Lovable .
- تقنيات التمويه وتجنب الكشف بواسطة أدوات الأمان.
- لوحات تحكم إدارية لتتبع البيانات المسروقة (كلمات المرور، عناوين IP، وغيرها).
ما هو “VibeScamming”؟
هو أسلوب جديد يستغل تقنيات البرمجة بالذكاء الاصطناعي (Vibe Coding) لإنشاء صفحات احتيال متقنة عبر أوامر نصية بسيطة، دون الحاجة إلى خبرة برمجية.
منصات الذكاء الاصطناعي الأخرى المعرّضة للاستغلال
بينما تُعد Lovable AI الأكثر خطرًا، فإن بعض النماذج الأخرى مثل:
- Anthropic Claude (يمكن خداعه بسهولة عند تقديم الطلبات تحت غطاء “البحث الأمني”).
- ChatGPT (أكثر حذرًا لكنه ليس محصنًا تمامًا).
- DeepSeek وGoogle Gemini (عُرضة لاختراقات مثل Bad Likert Judge وCrescendo).
تقنيات متقدمة لتعزيز الاحتيال
- “Immersive World”
- تُنشئ سارق بيانات متقدمًا عبر هندسة سردية تخترق ضوابط أمان الذكاء الاصطناعي.
- “Level Up”
- تحسين صفحات التصيد، وإضافة إعادة التوجيه بعد سرقة البيانات
- التكامل مع خدمات خارجية
- مثل Firebase وTelegram لإدارة البيانات المسروقة.
كيف تحمي نفسك من هذه الهجمات؟
- تجنب النقر على روابط تسجيل دخول غير موثوقة.
- تفعيل المصادقة الثنائية (2FA).
- التحقق من نطاقات المواقع (URLs) قبل إدخال البيانات.
- استخدام أدوات مكافحة التصيد مثل Guardio أو Norton Anti-Phishing.
تُظهر هذه الاكتشافات كيف يمكن للذكاء الاصطناعي أن يصبح سلاحًا ذا حدين، حيث يُسهّل على المجرمين تنفيذ هجمات متطورة دون مهارات تقنية عالية. يتطلب هذا تعزيز ضوابط أمان النماذج اللغوية (LLMs) لمنع إساءة الاستخدام، مع زيادة الوعي بالأمن السيبراني لدى المستخدمين.
