مع التوسع الكبير في استخدام تقنيات الذكاء الاصطناعي وسهولة الوصول إليها، تزايدت التهديدات الإلكترونية بشكل ملحوظ. وقد كشف موقع Website Planet مؤخرًا عن حادثة تسريب ضخمة لبيانات حساسة، يعتقد أنها سرقت باستخدام برمجيات خبيثة تعرف باسم “InfoStealer”.
في ظل هذه المخاطر، يصبح من الضروري الحذر عند تحميل أي ملفات من الإنترنت أو فتح مرفقات من مصادر غير موثوقة. كما يجب تجنب تثبيت التطبيقات من خارج المتاجر الرسمية، سواء على الحواسيب أو الهواتف الذكية.
ومع ذلك، تبين أن الالتزام بهذه القواعد لا يضمن الحماية الكاملة. إذ لجأ قراصنة إلى أساليب مبتكرة تستهدف نظام ويندوز 11، حيث استخدموا الذكاء الاصطناعي لإنتاج مقاطع فيديو مضللة ونشرها عبر منصة تيك توك، في محاولة لخداع المستخدمين وتثبيت برمجيات تجسسية على أجهزتهم.
كيف تنفذ هذه الخدعة؟
وفقًا لتقرير صادر عن شركة الأمن السيبراني Trend Micro، يقوم المهاجمون بإنشاء حسابات على تيك توك دون الكشف عن هوياتهم، ويستخدمون أدوات الذكاء الاصطناعي لإنشاء مقاطع فيديو تعليمية مزيفة. هذه المقاطع تظهر شروحات لكيفية تفعيل برامج مثل ويندوز، أو Microsoft Office، أو حتى Spotify — وهو نوع المحتوى الذي يجذب مستخدمي البرامج المقرصنة.
لكن بدلاً من تقديم طريقة تفعيل حقيقية، توجه المقاطع المستخدمين إلى اتباع تعليمات تؤدي فعليًا إلى تثبيت برمجيات خبيثة من نوع InfoStealer مثل Vidar وStealC، المصممة لسرقة بيانات حساسة مثل كلمات المرور، والمحافظ الرقمية، ومعلومات تسجيل الدخول.
لماذا يصعب التعرف على هذا النوع من التهديدات؟
الذكاء الاصطناعي في هذه الحالات لا يستخدم لإنشاء البرمجيات الضارة نفسها، بل لإلقاء التعليمات بصوت بشري مقنع، مما يصعب على أنظمة الحماية في تيك توك اكتشاف الخطورة. فالمقاطع لا تحتوي على روابط مباشرة أو نصوص تشير بوضوح إلى وجود تهديد.
ويقوم المستخدم، دون أن يدرك، بتنفيذ الخطوات كما وردت في الفيديو، معتقداً أنه يفعل برنامج، في حين أنه يثبت أداة تجسس على جهازه.
الانتشار السريع وإمكانية التكرار
أشار تقرير Trend Micro إلى أن أحد هذه المقاطع المزيفة حقق أكثر من 500 ألف مشاهدة، مما يظهر مدى سرعة انتشار مثل هذا المحتوى. وبما أن إنشاء حسابات جديدة وإنتاج مقاطع فيديو باستخدام الذكاء الاصطناعي بات أمرًا سهلاً، فإن القراصنة يستطيعون تكرار هذه الحيل بطرق متنوعة.
وقد تمتد هذه الهجمات قريبًا إلى منصات أخرى لا تمتلك بعد أدوات فعالة لاكتشاف هذا النوع من المحتوى الضار.
كيف تحمي نفسك؟
لتجنب الوقوع ضحية لهذا النوع من الاحتيال، اتبع النصائح التالية:
- لا تتابع التعليمات الموجودة في مقاطع الفيديو المشبوهة.
- لا تثق في أي شروحات تدعي تفعيل برامج مقرصنة.
- استخدم أدوات تحليل أمني لفحص أي تعليمات برمجية قبل تنفيذها.
- في حال اشتبهت بتعرض جهازك للاختراق، بادر فوراً بالاتصال بخبراء أمن المعلومات.
وإذا ثبت أن جهازك أصيب بالفعل، سارع إلى إزالة البرمجيات الخبيثة، وغير جميع كلمات المرور، وتحقق من أمان حساباتك المالية.
نظرة مستقبلية على الأمن السيبراني والذكاء الاصطناعي
مع استمرار تطور تقنيات الذكاء الاصطناعي، يتوقع أن تصبح الهجمات أكثر تطور وتعقيد. لكن في المقابل، تسعى الشركات المطورة للأنظمة والأدوات الأمنية إلى تقديم حلول متقدمة. فعلى سبيل المثال، أضافت شركة جوجل مؤخرًا ميزة إلى متصفح كروم تسمح بتغيير كلمات المرور التي يُشتبه في اختراقها بشكل تلقائي. كما بدأت بعض منصات التواصل بتطوير تقنيات قادرة على اكتشاف المقاطع الخبيثة قبل نشرها.
في النهاية، تبقى الوقاية والوعي أدوات أساسية لحماية نفسك في عصر تتداخل فيه التكنولوجيا مع التهديدات بشكل متزايد.
