بحث الباحثون عن برنامج لتكبير الصور المزيفة، ووجدوا شيئًا أغرب: الفدية تم تصميم هذه التقنية بواسطة نموذج ذكاء اصطناعي دون أي تدريب. لم يقم أي مبرمج ماهر بكتابة هذا الهجوم سطرًا بسطر. بدلاً من ذلك، قام برنامج دردشة آلي بتجميع معظم أجزاء البرنامج من طلب عام واحد، وفي النهاية، نجح جزء منه تمامًا كما هو مُخطط له من قِبل من طلبه.
تندرج هذه القصة ضمن نمط أوسع يواجه المجتمع ويؤرق خبراء الأمن. تُغير أدوات الذكاء الاصطناعي شكل الهجمات الإلكترونية، ومدى خطورتها، ومن يستطيع تطويرها. فبإمكان أي شخص، حتى من دون أي خبرة برمجية، كتابة طلب في برنامج دردشة آلي والحصول على برمجيات خبيثة جاهزة للعمل! ولحسن الحظ، فإن آلية إيصال هذه الهجمات وتنفيذها لم تتغير. تبقى عاداتك الواعية في مجال الأمن السيبراني أفضل وسيلة للدفاع ضد هذه التهديدات الناشئة التي نواجهها جميعًا بفضل الذكاء الاصطناعي.
كانت أداة الموقع الإلكتروني الخبيثة تُسمى InfernoGrabber. ظاهريًا، كانت تتظاهر بأنها أداة لتحسين صور المستخدمين على ديسكورد، وهي أداة صغيرة غالبًا ما يقوم المستخدمون بتثبيتها دون تفكير. لكن تحت هذا المظهر الودود، كان هناك برنامج مصمم لسرقة بيانات تسجيل الدخول إلى ديسكورد، وأرقام بطاقات الائتمان، وعبارات استرداد العملات المشفرة، وضغطات المفاتيح، ولقطات كاميرا الويب. تحقق نقطة البحث عُثر على هذه العينة أثناء مراجعة الملفات المرتبطة بنموذج الذكاء الاصطناعي DeepSeek، وخلال هذه العملية، تم رصد أكثر من ألف ملف خبيث مماثل في نفس المجموعة. وقد أدرجت CyberHoot فيديو تدريبيًا من عام 2026 حول أساليب الهجوم المماثلة - وهي إضافات المتصفح الخبيثة. هذه تهديدات ناشئة مدعومة بالذكاء الاصطناعي، ويجب علينا جميعًا أن نكون على دراية بها.
إليكم الجزء الذي يستحق الفهم. يكمن في أعماق البرمجية الخبيثة أسلوب جديد: برنامج فدية لقفل الملفات يعمل مباشرةً داخل المتصفح، دون الحاجة إلى تنزيل أو تثبيت! لدينا الآن أول مثال موثق لهجوم كان يُعتقد حتى الآن أنه مستحيل التنفيذ من قِبل معظم خبراء الأمن.
تعتمد هذه الحيلة على ميزة حقيقية في المتصفح تُسمى واجهة برمجة تطبيقات الوصول إلى نظام الملفات (File System Access API). عادةً، تستخدم الأدوات المشروعة، مثل برامج تحرير الصور وتطبيقات المستندات، هذه الميزة لطلب الإذن بفتح مجلد على جهازك. ولكن هنا، قام المهاجمون ببناء برنامج وهمي لتحسين جودة الصور باستخدام الذكاء الاصطناعي، معتمدين على نفس الميزة. في البداية، يختار المستخدم صورة، ثم يختار مجلدًا للنتيجة النهائية، ويوافق على طلب إذن يبدو روتينيًا في البداية. بمجرد الموافقة، تقرأ الصفحة الملفات الموجودة في ذلك المجلد، وتنسخها، وتقفل الملفات الأصلية، ثم تعرض رسالة فدية تطالب بالدفع بعملة البيتكوين.
اختبرت شركة Check Point هذه التقنية على أنظمة Windows و macOS و Linux و Android، بالإضافة إلى متصفح Microsoft Edge، وقد نجحت في جميع الحالات باستثناء حالة واحدة. تحديدًا، لا يوفر متصفح Safari من Apple ميزة الوصول إلى المجلدات نفسها، لذا فإن مستخدمي iPhone لا يواجهون هذا الخطر.
ينطوي نظام أندرويد على مخاطر إضافية في هذا الصدد. فعلى سبيل المثال، تسمح الإصدارات الحديثة من متصفح كروم لنظام أندرويد للمواقع الإلكترونية بطلب الوصول إلى مجلدات ألبوم الكاميرا، مثل مجلد DCIM، حيث تُخزَّن الصور ولقطات الشاشة والمستندات الممسوحة ضوئيًا على الهواتف. ونتيجةً لذلك، يصبح مجلد مليء بالصور الشخصية ولقطات شاشة المعاملات المصرفية هدفًا مغريًا بمجرد حصول موقع إلكتروني على صلاحية الكتابة إليه.
ليس الجزء المقلق هو البرمجية الخبيثة نفسها، ففي النهاية، تنتشر العديد من أدوات سرقة المعلومات على الإنترنت. بل يكمن القلق في كيفية بنائها. فبحسب باحثي شركة Check Point، ربط نموذج الذكاء الاصطناعي فكرةً وهميةً لبرمجية فدية بميزة حقيقية في المتصفح تلقائيًا، انطلاقًا من مُدخل عام واحد. والجدير بالذكر أنه لم يتطلب الأمر أي برمجة يدوية أو خبرة في المتصفحات من جانب المستخدم. وهذا يُشير إلى أمر بالغ الأهمية: فقد أصبح من السهل على أي شخص لديه فضول كافٍ لمحاولة كتابة برمجيات فدية. لكن تجدر الإشارة إلى أن هذه البرمجية الخبيثة صُممت باستخدام نموذج DeepSeek AI الرائد. ويعتقد موقع CyberHoot أن النماذج الرائدة في الولايات المتحدة مزودة بضوابط صارمة تمنع حدوث ذلك، حتى مع وجود مُدخلات مُصممة خصيصًا.
لستَ بحاجةٍ إلى شهادةٍ في أمن المعلومات لتتجنّب هذا النوع من الهجمات. عاداتٌ بسيطة، كالتريث قبل منح صلاحيات الوصول إلى المجلدات والحفاظ على تحديث النسخ الاحتياطية، كفيلةٌ بإيقاف معظم هذه الهجمات قبل وقوعها. اختر عادةً واحدةً من هذه القائمة وطبّقها اليوم. التقدّم يتفوّق على الكمال دائمًا، وقراءة هذا المقال تُعدّ خطوةً للأمام عمّا كنتَ عليه بالأمس.
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
ذهب الباحثون للبحث عن برنامج لتكبير الصور المزيفة، ووجدوا شيئاً أغرب: مجموعة برامج فدية ونموذج ذكاء اصطناعي...
اقراء المزيد
على مدى أربع سنوات، دأبت شركة CyberHoot على التأكيد على نفس الفكرة في مدونتها: كلمات المرور هي نقطة ضعف رئيسية. فهي تُعاد استخدامها...
اقراء المزيد
انطلقت بطولة كأس العالم لكرة القدم 2026 في 11 يونيو في الولايات المتحدة وكندا والمكسيك. ستة ملايين مشجع...
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
