لم يعد الذكاء الاصطناعي التوليدي مجرد أداة لتسريع عمل المطورين، بل تحول أيضًا إلى وسيلة تسهل على مجرمي الإنترنت تنفيذ هجماتهم، فقد حذرت شركة Okta المتخصصة في إدارة الهوية من أن القراصنة باتوا يستخدمون تقنيات الذكاء الاصطناعي لإنشاء مواقع تصيد مقلدة بشكل فوري، وبخطوات بسيطة لا تستغرق أكثر من نصف دقيقة.
وقالت أوكتا إن قراصنة الإنترنت لجأوا إلى أداة الذكاء الاصطناعي “v0” التابعة لمنصة Vercel لإنشاء صفحات تسجيل دخول مزيفة بغرض سرقة بيانات المستخدمين، وذلك بمجرد إدخال أوامر بسيطة مثل: “أنشئ نسخة من أوكتا”، وقد رصد الباحثون عددًا كبيرًا من هذه الصفحات الاحتيالية ضمن شبكة Vercel، مستهدفة عملاء أوكتا، ومقلدة أيضًا منصات مثل مايكروسوفت 365 وخدمات العملات المشفرة.
وتعد هذه التقنية تطورًا خطيرًا مقارنة بالأساليب التقليدية في هجمات التصيد، فبدلًا من استخدام الذكاء الاصطناعي لكتابة رسائل بريد إلكتروني فقط، بات بإمكان المهاجمين الآن بناء موقع تصيد كامل من الواجهة الأمامية إلى البنية التحتية الخلفية في ثوانٍ معدودة.
الجانب الأكثر إثارة للقلق في هذه الظاهرة، بحسب الخبراء، هو سرعة التنفيذ: فعملية إنشاء الموقع الاحتيالى بالكامل لا تستغرق سوى 30 ثانية فقط، مما يزيد من صعوبة رصدها واحتوائها في الوقت المناسب.
وفي استجابة سريعة، أعلنت Vercel أنها أزالت المواقع المزيفة التي تم الإبلاغ عنها، وتعمل حاليًا مع شركة Okta على تسهيل آليات الإبلاغ عن إساءة الاستخدام عبر منصتها.
وأشارت أوكتا إلى أنه لا توجد حتى الآن أدلة على تسريب بيانات اعتماد من تلك المواقع، لكنها لاحظت تزايدًا في ظهور نطاقات تصيّد جديدة، ما يدل على استمرار المهاجمين في تجريب هذا الأسلوب المتطور.
وبخلاف المواقع التقليدية السيئة التصميم والروابط المشبوهة، أصبحت مواقع التصيّد الناتجة عن الذكاء الاصطناعي أكثر احترافية، بتصميمات مصقولة وشعارات دقيقة يصعب تمييزها عن الأصلية، ولهذا، توصي Okta المستخدمين بالتخلي عن كلمات المرور تمامًا، والاعتماد على تقنيات أكثر أمانًا مثل “المفاتيح الرقمية” أو “القياسات الحيوية” كوسيلة للحماية من هذه الهجمات الإلكترونية المتطورة.
تعليقات