استغل مجرمو الإنترنت أداة الذكاء الاصطناعي “v0” التي طورتها شركة Vercel لإنشاء صفحات تصيد افتراضية متطورة في ثوانٍ معدودة، وذلك وفقًا لتقرير أجرته شركة Okta المتخصصة في إدارة الهوية والوصول.
ووجدت وحدة الاستخبارات في Okta أن هذه الأداة، التي صممت في الأصل لمساعدة المطورين على إنشاء مواقع إلكترونية باستخدام أوامر بسيطة، أصبحت وسيلة للمهاجمين الذين يستغلونها لإنشاء بوابات تسجيل دخول مزيفة لخدمات مثل Microsoft 365 ومنصات العملات المشفرة وOkta نفسها.
وأشار باحثو Okta إلى أن هذا النوع من النشاط يدل على أن المهاجمين بدأوا بالفعل في استخدام أدوات الذكاء الاصطناعي لتعزيز قدراتهم على تنفيذ هجمات التصيد.
في مقطع فيديو، أظهر فريق Okta كيف تم استخدام أداة v0 لإنشاء نسخة قريبة من صفحة تسجيل الدخول الخاصة بهم بمجرد كتابة عبارة بسيطة. ولم تقتصر النسخة المزيفة على محاكاة واجهة المستخدم فحسب، بل احتوت أيضًا على شعارات وعناصر رسومية، مما جعلها تبدو موثوقة وقد تخدع حتى الخبراء.
بعد اكتشاف Okta لهذه الصفحات، قامت Vercel بسرعة بإزالتها وتعمل الآن مع Okta لتطوير أنظمة للإبلاغ عن سوء الاستخدام بطرق أكثر فعالية.
قال تاي سبانو، مدير أمن المعلومات في Vercel، إن استخدام أداة مثل v0 يمكن أن يكون له آثار سلبية، ويعتبر هذا تحديًا يواجه الصناعة ككل. وأكد أن Vercel تستثمر في أنظمة وشراكات لرصد حالات الإساءة بسرعة والحفاظ على التركيز على المهمة الأصلية للأداة.
على الرغم من إزالة الصفحات الاحتيالية، اكتشفت Okta وجود نسخ مفتوحة المصدر من أداة v0 على GitHub، إلى جانب أدلة استخدام تفصيلية، مما يمكن مهاجمين آخرين من إنشاء بنى تصيد باستخدام الذكاء الاصطناعي.
يعني الانخفاض في الحاجز التقني لاستخدام هذه الأدوات أن حتى المهاجمين ذوي الخبرة المحدودة يمكنهم إطلاق حملات تصيد واسعة دون الحاجة إلى معرفة برمجية، من خلال استخدام بعض الأوامر البسيطة.
تعليقات