استخدام أدوات الذكاء الاصطناعي في تصعيد هجمات التصيد الاحتيالي: كيف أصبح الفحص الإلكتروني أداة في يد المجرمين؟
مجرمو الإنترنت يسيئون استخدام أدوات الذكاء الاصطناعي
تستغل بعض العناصر السيئة في عالم الإنترنت أداة الذكاء الاصطناعي المعروفة باسم "v0" والتي أطلقتها شركة Vercel، وذلك لإنشاء صفحات تصيد احتيالية تبدو وكأنها حقيقية في زمن قياسي، كما جاء في تقرير صادر عن شركة Okta المتخصصة في إدارة الهوية والوصول. يسلط هذا التحقيق الضوء على كيف أن هذه الأداة، التي تم تطويرها أساسًا لمساعدة المطورين على إنشاء مواقع إلكترونية بوساطة أوامر سهلة، أصبحت الآن هدفًا يستغله المهاجمون لإنشاء بوابات مقلدة لتسجيل الدخول إلى خدمات متعددة، مثل Microsoft 365 ومنصات العملات المشفرة وOkta نفسها.
وفقًا للباحثين من Okta، فإن هذا النشاط المخيف يدل على أن المهاجمين بدأوا بالفعل في استخدام أدوات الذكاء الاصطناعي لتعزيز مهاراتهم في تنفيذ هجمات التصيد الاحتيالي. في فيديو توضيحي، أظهر فريق Okta كيف يمكنهم استخدام أداة v0 لإنشاء صفحة تسجيل دخولك الخاصة بهم بمجرد كتابة عبارة بسيطة مثل "أنشئ نسخة من موقع أوكتا". لم يكن التقليد يتعلق فقط بالمظهر الخارجي، بل تضمن أيضًا شعارات ورسومات تعود لشركات موثوقة، مما جعلها تبدو أكثر مصداقية، وهو ما يمكن أن يخدع حتى الخبراء في مجال الأمن الإلكتروني.
العمل على مواجهة التهديدات
بعد اكتشاف ذلك، استجابت Vercel على الفور وقامت بإزالة الصفحات المزيفة من الإنترنت، وتعمل حاليًا بالتعاون مع Okta على تطوير أنظمة فعالة للإبلاغ عن سوء الاستخدام. وفي هذا السياق، أفاد تاي سبانو، مدير أمن المعلومات في Vercel، بأن "مثل أي أداة قوية، يمكن أن تُساء استخدام v0، وهذا يمثل تحديًا للقطاع بأسره، ونحن في Vercel نستثمر في أنظمة وشراكات لرصد هذه الحالات بسرعة، مع الحفاظ على التركيز على مهمتنا الأصلية: مساعدة الناس في بناء تطبيقات ويب قوية".
ومع ذلك، وعلى الرغم من إزالة الصفحات الاحتيالية، اكتشفت Okta وجود نسخ مفتوحة المصدر من أداة v0 على منصة GitHub، مرفقة بأدلة تفصيلية قد تمكن المهاجمين من إنشاء هياكل تصيد احتيالية تعتمد على الذكاء الاصطناعي. هذا الانخفاض في التعقيد التقني يتيح لشخصيات ذات خبرة محدودة القدرة على تنفيذ حملات تصيد محتملة دون الحاجة إلى معرفة برمجية متقدمة، مما يشير إلى ضرورة اتخاذ تدابير أمنية أقوى من قبل جميع المعنيين في مجال التقنية والأمان الإلكتروني.
تعليقات