تطبيقات ذكاء اصطناعي مزيفة تخدع المستخدمين وتزرع برمجيات خبيثة: تحذير جديد من كاسبرسكي

كشفت بيانات حديثة أن تطبيقات ChatGPT المزيفة استحوذت وحدها على 49% من إجمالي الحوادث، في مؤشر جديد على أن الثقة في أدوات الذكاء الاصطناعي أصبحت سلاحاً يستغله المهاجمون في الفضاء الإلكتروني بشكل متزايد.

آلاف النماذج الخبيثة المتخفية في هيئة أدوات ذكاء اصطناعي

منذ مطلع هذا العام، رصد الباحثون في كاسبرسكي أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتخفى على شكل تطبيقات ذكاء اصطناعي مزيفة، بما في ذلك إصدارات مزيفة من أدوات تشهد نمواً سريعاً مثل OpenClaw.

وتضم هذه النماذج برمجيات حصان طروادة المصرفية، وبرمجيات التجسس، وأدوات استغلال الثغرات، إضافة إلى أدوات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.

حملة Silver Fox: كيف يستغل المهاجمون ثقة المستخدمين بكلود AI

في فبراير 2026، رصد فريق البحث والتحليل العالمي (GReAT) حملة جديدة مرتبطة بمجموعة التهديدات المستعصية المتقدمة Silver Fox. وخلال هذه الحملة، استخدم المهاجمون تطبيقات Claude AI مزيفة تعمل على أنظمة التشغيل Windows وmacOS وLinux لاستدراج الراغبين في استخدام أدوات الذكاء الاصطناعي. وبعد تشغيل هذه النسخ، كانت برمجيات التثبيت الخبيثة تشرع سراً بتحميل برمجيات ضارة على الأجهزة، مما أتاح للمهاجمين وصولاً مستمراً إلى الأنظمة المخترقة والبيانات الحساسة.

دمج الذكاء الاصطناعي في الأعمال: ثقة تتحول إلى حلقة ضمن سلسلة أوسع

من جانبه، صرّح ديمتري غالوف، رئيس مركز الأبحاث في روسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: «إن دمج الذكاء الاصطناعي في بيئات الأعمال يعيد تعريف مفهوم الثقة. إنها عملية مؤتمتة تتحول إلى حلقة ضمن سلسلة أوسع من الأنظمة وتبادل البيانات، مما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة الطرفية ليصبح مرتبطاً بالتحقق في كيفية انتشار الذكاء والصلاحيات وعمليات اتخاذ القرار عبر العمليات المترابطة القائمة على الذكاء الاصطناعي».

وأضاف غالوف أنه يجب على المستخدمين أيضاً الانتباه إلى أن المهاجمين يستغلون خدمات الذكاء الاصطناعي الشائعة للتسلل وسرقة البيانات الحساسة والأموال، ومع تطور مشهد التهديدات الحديثة، باتت الحلول الأمنية الموثوقة جزءاً أساسياً من الحياة الرقمية.

توصيات أمنية للمؤسسات والأفراد من كاسبرسكي

توصي كاسبرسكي المؤسسات باعتماد حلول أمنية متكاملة لحماية بنيتها التحتية من مختلف التهديدات، مثل منصة Kaspersky Next التي توفر حماية آلية ورؤية شاملة للتهديدات، بالإضافة إلى إمكانيات متقدمة للتحقق والاستجابة. وفي حال عدم وجود فريق متخصص في الأمن السيبراني، يمكن اللجوء إلى خدمات الأمن المدار مثل خدمة الكشف والاستجابة المدارة (MDR) أو خدمة الاستجابة للحوادث والتحليل، وتغطيان دورة إدارة الحوادث بشكل كامل، من مرحلة التعرف على التهديد حتى الحماية المستمرة والمعالجة.

كما ينبغي على المؤسسات تزويد فرق الأمن السيبراني برؤية عملية حول التهديدات التي تستهدفها. وتوفر منصة استخبارات التهديدات السيبرانية من كاسبرسكي تحليلات سياقية غنية تغطي كامل دورة إدارة الحوادث، مما يساعد في التشابك مع المخاطر في الوقت المناسب، ويساهم البحث الاستقصائي في المصادر المفتوحة والمدعوم بالذكاء الاصطناعي في تعزيز قدرة فريق الأمن على رصد التهديدات الناشئة والتعامل معها بدقة عالية.

من ناحية أخرى، تُوصي الشركة المستخدمين الأفراد بالاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً حافلاً في مجالي الخصوصية والأمن السيبراني. ويُفضلون أيضاً تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصاً لسرقة البيانات. إذ إن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز. ولحماية بياناته بشكل أفضل، يمكن الاستعانة بحلول أمنية من كاسبرسكي لمنع الوصول إلى مواقع التصيد وكشف وتثبيت البرمجيات الضارة.

نصائح للحماية من تطبيقات الذكاء الاصطناعي المزيفة

• الاقتصار على استخدام خدمات الذكاء الاصطناعي التي تقدمها شركات موثوقة تمتلك سجلاً حافلاً في مجالي الخصوصية والأمن السيبراني.
• تجنب استخدام البوتات المجهولة أو غير الموثوقة التي قد تكون معدة خصيصاً لسرقة البيانات.
• الانتباه إلى أن بعض بوتات الذكاء الاصطناعي المزيفة قد تسعى إلى جمع المعلومات الشخصية بهدف استخدامها في الاحتيال أو التصيد أو الابتزاز.
• الاستعانة بحلول أمنية لمنع الوصول إلى مواقع التصيد وكشف وتثبيت البرمجيات الضارة.