«مجرمو السيبرانية» يستغلون طفرة الذكاء الاصطناعي لشن هجمات واسعة

كشفت الحلول الأمنية لشركة "كاسبرسكي" العالمية، عن رصد أكثر من 92 ألف حالة هجوم سيبراني بين يناير ومطلع مايو 2026، حيث استغل المهاجمون ثقة المستخدمين في العلامات التجارية الشهيرة للذكاء الاصطناعي لتمرير برمجيات خبيثة وتطبيقات ضارة.

إحصائيات وتوزيع الهجمات السيبرانية

وبحسب تقرير كاسبرسكي، فقد توزعت الهجمات التي تخفت في شكل أدوات ذكاء اصطناعي وفقاً لنسب الاستهداف التالية:

• تطبيقات ChatGPT المزيفة: تصدرت المشهد بنسبة 49% من إجمالي الهجمات.

• تطبيقات Claude المزيفة: بلغت حصتها 18%.

• تطبيقات Gemini المزيفة: بلغت حصتها 18%.

• البرمجيات الوكيلة المخادعة: تم رصد أكثر من 15 ألف نموذج لبرمجيات تتخفى كوكلاء ذكاء اصطناعي، شملت إصدارات مزيفة لأدوات سريعة النمو مثل OpenClaw، وتنوعت أضرارها بين (أحصنة طروادة المصرفية، برمجيات التجسس، وأدوات استغلال الثغرات).

• حملة Silver Fox (مايو 2026): رصدت كاسبرسكي حملة متطورة شنتها مجموعة التهديدات المتقدمة المستمرة (APT) المعروفة باسم Silver Fox، استهدفت أنظمة تشغيل متعددة (Windows, macOS, Linux) عبر تطبيقات Claude AI مزيفة؛ تمنح المهاجمين وصولاً مستمراً للأنظمة والبيانات الحساسة.

توصيات كاسبرسكي للمؤسسات والشركات

وأكد "ديمتري غالوف" (رئيس مركز الأبحاث بكاسبرسكي) أن دمج وكلاء الذكاء الاصطناعي في بيئات العمل يتطلب إعادة تعريف مفهوم الثقة والتحكم في صلاحيات البيانات، وأوصت الشركة المؤسسات بما يلي:

1. تبني حلول أمنية متكاملة: توفر حماية آنية ورؤية شاملة للتهديدات.

2. الاستعانة بالخدمات الأمنية المُدارة: في حال عدم وجود فريق أمني متخصص، يُنصح بالاعتماد على خدمة الكشف والاستجابة المُدارة (MDR) أو خدمة الاستجابة للحوادث لتأمين دورة الحماية بالكامل.

3. تعزيز استخبارات التهديدات: تزويد فرق الأمن بمنصة كاسبرسكي لاستخبارات التهديدات السيبرانية، والاستفادة من البحث الاستقصائي في المصادر المفتوحة والمدعوم بالذكاء الاصطناعي لرصد المخاطر الناشئة بدقة.

توصيات كاسبرسكي للمستخدمين الأفراد

لحماية البيانات الشخصية والأموال من السرقة والاحتيال الرقمي، ينبغي على الأفراد اتباع الآتي:

• الاقتصار على المنصات الموثوقة: استخدام خدمات الذكاء الاصطناعي التابعة لشركات كبرى ذات سجل قوي في الخصوصية والأمن.

• تجنب البوتات المجهولة: الحذر من البوتات غير الموثوقة التي تُصمم خصيصاً لجمع المعلومات الشخصية بغرض الاحتيال، أو التصيد، أو الابتزاز.

• تثبيت حلول الحماية: الاستعانة بالبرامج الأمنية الموثوقة لمنع الوصول إلى مواقع التصيد الاحتيالي وحظر تثبيت الملفات الضارة.