الثقة في الآلة: كيف سرق روبوت دردشة ذكاء اصطناعي مزيف محافظ مستخدمي ماك

مجرمو الإنترنت يستغلون سمعة الذكاء الاصطناعي، ويغوون مالكي أجهزة ماك لتسليم مفاتيحهم الرقمية - أمر "مفيد" واحد في كل مرة.

عندما فقد المستخدم أليكس* كل الصوت في جهاز اللابتوب الخاص به، فعل ما يفعله الملايين يومياً: لجأ إلى الإنترنت طلباً للمساعدة. بحث سريع على جوجل قاده إلى واجهة مألوفة - ChatGPT، مساعد الذكاء الاصطناعي الأكثر شهرة في العالم. لكن بعد اتباعه "نصيحته" لإصلاح المشكلة، تم إفراغ محفظته الرقمية، وسرقت كلماته السرية، وتبددت ثقته في التكنولوجيا. مرحباً بك في الجبهة الجديدة للجريمة الإلكترونية، حيث الذكاء الاصطناعي هو الطُعم، وبياناتك هي الجائزة.

حقائق سريعة

استخدم المهاجمون واجهة ChatGPT مزيفة لخداع مستخدمي ماك لتشغيل أوامر خبيثة.
الأمر قام بتثبيت برنامج AMOS InfoStealer، وهو برمجية خبيثة مصممة لجمع البيانات الحساسة.
تم استغلال إعلانات جوجل للترويج للموقع الخبيث وزيادة مصداقيته.
ChatGPT الحقيقي يرفض توليد أوامر تغير النظام، مما يبرز مدى تطور عملية الاحتيال.
اعتماد الذكاء الاصطناعي في الأعمال يتزايد بسرعة، مما يخلق أرضاً خصبة لهجمات الهندسة الاجتماعية واسعة النطاق.

تشريح عملية احتيال عالية التقنية

كشف خبراء الأمن السيبراني في Kroll مؤخراً عن مسار هجوم جديد ومقلق يستهدف مستخدمي ماك. تبدأ الخطة باستعلام بحث بسيط - "إصلاح الصوت في ماك" - يقود الضحايا إلى رابط إعلاني في أعلى نتائج جوجل. يشير الرابط ليس إلى ChatGPT الحقيقي من OpenAI، بل إلى نسخة مطابقة صممها مجرمو الإنترنت. بمجرد الدخول، يرحب بالمستخدمين ما يبدو أنه جلسة دردشة مع روبوت ذكاء اصطناعي مساعد.

هنا تبدأ خدعة "الشبكة العصبية". روبوت الدردشة المزيف، الذي يتظاهر بأنه ChatGPT، يقترح بهدوء أمراً في الطرفية لحل مشكلة الصوت. لكن بدلاً من استعادة الصوت، يقوم الأمر بتنزيل وتثبيت AMOS InfoStealer بصمت - وهو برنامج خبيث ماهر في جمع كلمات مرور المتصفح، ومحافظ العملات الرقمية، والملفات الحساسة من جهاز ماك الخاص بالضحية.

كشفت تحقيقات Kroll أن ChatGPT الحقيقي يرفض توليد أو اقتراح أوامر طرفية تغير النظام، بل ويحذر المستخدمين من المخاطر الأمنية المحتملة. تقليد واجهة ChatGPT بسلاسة، مع سلطة علامة تجارية موثوقة في الذكاء الاصطناعي، كان كافياً لتجاوز شكوك المستخدمين - مما يبرهن على فعالية الهندسة الاجتماعية المدمرة في عصر الذكاء الاصطناعي.

الإعلانات الخبيثة تلتقي بالانتشار الجماهيري

هذه الخدعة تزداد خطورة بفضل بنية الإعلانات الحديثة. من خلال استغلال إعلانات جوجل، يضمن المهاجمون ظهور صفحات "المساعدة بالذكاء الاصطناعي" الخبيثة فوق المصادر الشرعية، مما يزيد من احتمالية النقر من المستخدمين اليائسين. هذا الاتجاه يندرج ضمن نمط أوسع: مجرمو الإنترنت يستخدمون الإعلانات المدفوعة بشكل متزايد لنشر البرمجيات الخبيثة وسرقة بيانات الدخول، غالباً عبر واجهات يصعب تمييزها عن الأصلية.

يزداد الخطر مع الانتشار السريع لأدوات الذكاء الاصطناعي في بيئات الشركات. أكثر من 80% من شركات Fortune 500 دمجت ChatGPT في سير عملها، ويعتمد ملايين الموظفين على الذكاء الاصطناعي لحل المشكلات وزيادة الإنتاجية. هذا الانتشار الواسع للثقة يعني أن خدعة ناجحة واحدة قد تتطور من حادثة فردية إلى اختراق مؤسسي كامل في دقائق.

دروس في اليقظة الرقمية

يحث الخبراء الشركات والأفراد على التحقق الصارم من مصادر النصائح التقنية، خاصة عند التعامل مع أوامر الطرفية أو تغييرات النظام. الدفاعات التقنية ضرورية، لكن بدون وعي المستخدم، يمكن حتى لأفضل وسائل الحماية أن تنهار بنقرة خاطئة أو اقتراح "ذكاء اصطناعي" مقنع.

ويكيكروك: معجم المصطلحات

الهندسة الاجتماعية: التلاعب بالأشخاص لدفعهم للقيام بأفعال أو كشف معلومات سرية، غالباً عبر استغلال الثقة.
الإعلانات الخبيثة: إعلانات ضارة تنشر البرمجيات الخبيثة عبر إعلانات تبدو شرعية على الإنترنت.
InfoStealer: نوع من البرمجيات الخبيثة مصمم لجمع بيانات حساسة مثل كلمات المرور أو الكوكيز أو المعلومات المالية.
أمر الطرفية: تعليمة نصية يتم إدخالها في واجهة سطر الأوامر بجهاز الكمبيوتر لتنفيذ مهام على مستوى النظام.
التصيد الاحتيالي: محاولة احتيالية للحصول على معلومات حساسة عبر انتحال صفة جهة موثوقة في الاتصالات الرقمية.