ذكرت وكالة الأنباء الروسية "إزفستيا"، نقلاً عن تقرير صادر عن شركة الأمن السيبراني الإسرائيلية "هدسون روك"، أن مجرمي الإنترنت استهدفوا إعدادات مساعدي الذكاء الاصطناعي الشخصيين، لا سيما في حالات تتعلق بنظام "أوبن كلو". وباستخدام برمجيات خبيثة معروفة مثل "فيدار" (الموجودة منذ عام 2018) لفحص العديد من المجلدات الحساسة، تمكن المخترقون من الحصول على العديد من ملفات الخدمة الهامة، ورموز الوصول، بالإضافة إلى قواعد التشغيل، والتعليمات السلوكية، وقيود مساعد الذكاء الاصطناعي. وبفضل الرموز المسروقة، تمكنوا من انتحال شخصيات عملاء شرعيين للاتصال من الخارج.
تصف بولينا سوكول، مديرة المنتجات في مجموعة سولار، ملفات تعريف المساعدين المدعومين بالذكاء الاصطناعي بأنها "المفتاح الذهبي" الذي يساعد المخترقين على تحديد الضحايا. وتوضح قائلة: "يقوم المستخدمون بتحميل كل شيء إلى مساعديهم الافتراضيين: مشاريع العمل، والوثائق، والخطط، وتفاصيل حياتهم العائلية". وبمجرد حصول المجرمين على هذه الملفات، يمكنهم محاكاة أسلوب تواصل الضحية لتنفيذ هجمات غير تقنية، أو انتحال شخصيات الأقارب، أو اختراق أنظمة أمن الشركات.
لا يقتصر هدف المخترقين على سرقة البيانات فحسب، بل يسعون أيضاً إلى تحقيق مكاسب اقتصادية بحتة. غالباً ما تفرض نماذج اللغة الكبيرة (LLMs) رسوم اشتراك باهظة، تصل أحياناً إلى آلاف الدولارات مقابل مفاتيح الوصول المرتبطة ببطاقات الائتمان.
يُطلق فلاديسلاف توشكانوف من مختبر كاسبرسكي على هذا التهديد اسم "اختطاف LLM". فمن خلال سرقة مفاتيح الوصول إلى الحسابات، يستطيع المهاجمون استخدام أنظمة إدارة التعلم منخفضة التكلفة (LLMs) مجانًا تمامًا، أو استخدام الذكاء الاصطناعي لأغراض خبيثة دون الخوف من حظر حساباتهم الأصلية من قِبل مزود الخدمة.
سيناريو عام 2026: من سرقة البيانات إلى "الاستحواذ"
من المتوقع أن يكون مستقبل الهجمات الإلكترونية على ملفات تعريف مساعدي الذكاء الاصطناعي أكثر تدميراً. يتوقع أرتيم غولتسوف، رئيس قسم التطوير المتقدم في شركة آر-فيجن، أنه بحلول عام 2026، سيصبح استهداف ملفات تعريف مساعدي الذكاء الاصطناعي سمةً أساسيةً للبرمجيات الخبيثة. فبدلاً من مجرد البحث عن كلمات مرور المتصفح، ستبحث هذه البرمجيات تلقائياً عن ملفات "ذاكرة" مساعدي الذكاء الاصطناعي وشفرة واجهة برمجة التطبيقات (API).
الأمر الأكثر إثارة للقلق هو أن أهداف المخترقين ستتحول من سرقة المعلومات إلى "السيطرة الكاملة". إذ يمكنهم تعديل تعليمات النظام سرًا لجعل المساعدين الافتراضيين يعملون لصالحهم خفيةً، كاستبدال معلومات الدفع في رسائل البريد الإلكتروني تلقائيًا أو تسريب معلومات سرية. كما يخشى الخبراء من أن تتحول هذه "النسخ الرقمية" - مساعدو الذكاء الاصطناعي القادرون على إجراء الحجوزات والتسوق والرد على رسائل البريد الإلكتروني نيابةً عن البشر - إلى "مساعدين آليين" يخدمون حملات تجسس آلية من قبل جهات خبيثة، كاستبدال معلومات الدفع في رسائل البريد الإلكتروني أو نقل معلومات سرية إلى أطراف ثالثة.
في ضوء تصاعد التهديدات، ينصح خبراء الأمن السيبراني المستخدمين والشركات باتخاذ إجراءات فورية:
عزل مساعدي الذكاء الاصطناعي : وفقًا للخبير كونستانتين غوربونوف من شركة الأمن Code Security، يجب وضع مساعدي الذكاء الاصطناعي في بيئات مخصصة (صناديق معزولة) ومنحهم الحد الأدنى من الامتيازات اللازمة فقط لمنع الاختراق الخارجي.
الحد من مشاركة البيانات الحساسة : لا تقم مطلقاً بتحميل المستندات السرية أو معلومات بطاقة البنك أو تكليف الذكاء الاصطناعي بإدارة الشؤون المالية.
تعزيز الأمان متعدد الطبقات : استخدم برامج مكافحة البرامج الضارة، والمصادقة الثنائية (2FA)، وكلمات مرور قوية من خلال مدير كلمات المرور، وقم دائمًا بتثبيت أحدث التحديثات الأمنية لبرنامج الذكاء الاصطناعي الخاص بك.
بحسب توقعات غارتنر، سيشهد العالم في المستقبل القريب تحولاً نحو "الأمن السيبراني الاستباقي"، حيث سيُستخدم الذكاء الاصطناعي نفسه للتنبؤ بالهجمات ومنعها. ومن الأمثلة البارزة على ذلك نظام ياندكس (روسيا) متعدد الوكلاء، الذي يستخدم الذكاء الاصطناعي للتحقق المتبادل، مما يقلل الإنذارات الكاذبة بنسبة 86% ويبني دفاعاً أكثر قوة ضد أساليب القرصنة المتطورة.
المصدر: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
تعليق (0)