92 ألف هجوم سيبراني عبر تطبيقات ذكاء اصطناعي مزيفة منذ بداية 2026

كشف تقرير حديث صادر عن شركة كاسبرسكي عن تسجيل أكثر من 92 ألف هجوم سيبراني تم إخفاؤها داخل تطبيقات وخدمات ذكاء اصطناعي مزيفة خلال الفترة من يناير وحتى مطلع مايو 2026، حيث استغل القراصنة شهرة أدوات مثل ChatGPT وClaude وGemini لخداع المستخدمين وتحميل ملفات ضارة على أجهزتهم.

تطبيقات ChatGPT المزيفة في الصدارة

وبحسب البيانات، استحوذت تطبيقات ChatGPT المزيفة وحدها على 49% من إجمالي الهجمات، في مؤشر جديد على كيف أصبحت الثقة في أدوات الذكاء الاصطناعي سلاحًا يستغله المهاجمون إلكترونيًا بشكل متزايد. منذ مطلع هذا العام، رصد الباحثون في كاسبرسكي أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتخفى على شكل تطبيقات ذكاء اصطناعي وكيلة، بما في ذلك إصدارات مزيفة من أدوات تشهد نموًا سريعًا مثل OpenClaw. وتضمنت هذه النماذج برمجيات حصان طروادة المصرفية، وبرمجيات التجسس، وأدوات استغلال الثغرات، إضافة إلى أدوات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.

حملة Silver Fox تستهدف أنظمة متعددة

وفي مايو 2026، رصد فريق البحث والتحليل العالمي في كاسبرسكي حملة جديدة مرتبطة بمجموعة التهديدات المستعصية المتقدمة Silver Fox. فخلال هذه الحملة، استخدم المهاجمون تطبيقات Claude AI مزيفة تعمل على أنظمة التشغيل Windows وmacOS وLinux لاستهداف الراغبين في استخدام أدوات الذكاء الاصطناعي. وبعد تشغيل هذه النسخ، كانت برمجيات التثبيت الخبيثة تقوم سرًا بتحميل برمجيات ضارة على الأجهزة، مما أتاح للمهاجمين وصولًا مستمرًا إلى الأنظمة المخترقة والبيانات الحساسة.

خبراء يحذرون من إعادة تعريف الثقة

ومن جانبه، يقول ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي لدى كاسبرسكي: «إن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. فكل عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطًا بالتحكم في كيفية انتشار الذكاء والصلاحيات وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي». وأضاف غالوف أنه كما ينبغي على المستخدمين أيضًا الانتباه إلى أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة كوسيلة لسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، باتت الحلول الأمنية الموثوقة جزءًا أساسيًا من الحياة الرقمية.

توصيات للمؤسسات والأفراد

توصي كاسبرسكي المؤسسات بأن تعتمد على حلول أمنية متكاملة لحماية بنيتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آنية، ورؤية شاملة للتهديدات، بالإضافة إلى إمكانات متقدمة للتحقيق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المُدار مثل خدمة الكشف والاستجابة المُدارة أو خدمة الاستجابة للحوادث، واللتين تغطيان دورة إدارة الحوادث بشكل كامل، من مرحلة التعرف على التهديد وحتى الحماية المستمرة والمعالجة. كما ينبغي على المؤسسات تزويد فرق الأمن السيبراني برؤية معمقة حول التهديدات التي تستهدفها. وتوفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، بما يساعد في اكتشاف المخاطر في الوقت المناسب، ويساهم البحث الاستقصائي في المصادر المفتوحة والمدعوم بالذكاء الاصطناعي في تعزيز قدرة فرق الأمن على رصد التهديدات الناشئة والتعامل معها بدقة عالية.

من ناحية أخرى، تنصح كاسبرسكي المستخدمين الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلًا قويًا في مجالي الخصوصية والأمن السيبراني. ويُفضل أيضًا تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصًا لسرقة البيانات. إذ إن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز. ولحماية بياناتك بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيد ووقف تثبيت البرمجيات الضارة. وتشمل أبرز النصائح: الاقتصار على استخدام خدمات الذكاء الاصطناعي من شركات موثوقة، وتجنب البوتات المجهولة، والانتباه إلى أن بعض البوتات المزيفة قد تجمع المعلومات الشخصية، والاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيد ووقف تثبيت البرمجيات الضارة.