في تقرير حديث، حذّرت شركة مايكروسوفت من موجة متنامية من الحملات الإلكترونية التي تستغل الشعبية العالمية للذكاء الاصطناعي كوسيلة للإغراء في عمليات الهندسة الاجتماعية. هذه الحملات لا تعني اختراق خدمات الشركات نفسها، لكنها تتنوع بين هجمات التصيّد, الإعلانات الخبيثة, وهجمات مدفوعة بتحسين نتائج البحث، وتنتهي غالباً بسرقة بيانات الاعتماد، أو الاحتيال المالي، أو إصابة الأجهزة بالبرمجيات الخبيثة.
حملات تستغل أسماء الذكاء الاصطناعي
من أبرز الأمثلة التي رصدتها مايكروسوفت حملة تصيّد تحمل شعار ChatGPT، تقود الضحايا إلى مجموعة أدوات خبيثة لجمع بيانات بطاقات الائتمان. كما ظهرت حملة أخرى تحمل اسم Claude تستهدف سرقة بيانات الدخول والرموز المميزة للوصول. وفي سياق مشابه، انتشرت إعلانات خبيثة تروّج لـ”Awesome AI Windows Plugin”، لكنها في الحقيقة تنشر برمجية Vidar Stealer، فيما جرى رصد مثبتات مزيفة لـ”DeepSeek V4″ على منصة GitHub تؤدي إلى نفس البرمجية.
دور الوسطاء في الوصول الأولي
مايكروسوفت أوضحت أنها رصدت نشاط الوسيط المعروف باسم Storm-3075، الذي يستخدم إعلانات خبيثة ذات طابع ذكاء اصطناعي لتسليم حمولة برمجية. هذه البرمجيات غالباً ما تكون موقّعة عبر خدمة “توقيع البرمجيات كخدمة” (MSaaS)، وهي خدمة مرتبطة بجهة تهديد مالية تُعرف باسم Fox Tempest، تعمل بالنيابة عن عدة جهات أخرى في سلسلة الهجوم.
خلفيات وتداعيات أمنية
الاعتماد على أسماء الذكاء الاصطناعي الشهيرة كطُعم يعكس إدراك المهاجمين لقوة العلامة التجارية في جذب المستخدمين. فالمستخدمون الذين يبحثون عن أدوات أو إضافات مدعومة بالذكاء الاصطناعي يصبحون أهدافاً سهلة، خاصة إذا تم استغلال تقنيات تحسين نتائج البحث لإظهار هذه الروابط في مقدمة صفحات البحث. هذا النمط من الهجمات يضاعف التحديات أمام فرق الأمن السيبراني، إذ يتطلب مراقبة دقيقة للمحتوى المتداول عبر المنصات المفتوحة مثل GitHub، والإعلانات المدفوعة، وحتى نتائج البحث.
مواجهة التهديدات
توصي مايكروسوفت المؤسسات والأفراد بتوخي الحذر عند تحميل إضافات أو أدوات تحمل أسماء الذكاء الاصطناعي، والتأكد من مصدرها الرسمي. كما تشدد على أهمية تعزيز أنظمة الكشف المبكر عن البرمجيات الخبيثة، وتطوير استراتيجيات دفاعية لمواجهة الحملات التي تستغل العلامات التجارية التقنية الأكثر رواجاً.































