برنامج الفدية: نموذج ذكاء اصطناعي تم بناؤه دون عناء

7 يوليو 2026 | المدونة برنامج الفدية: نموذج ذكاء اصطناعي تم بناؤه دون عناء

بحث الباحثون عن برنامج لتكبير الصور المزيفة، ووجدوا شيئًا أغرب: الفدية تم تصميم هذه التقنية بواسطة نموذج ذكاء اصطناعي دون أي تدريب. لم يقم أي مبرمج ماهر بكتابة هذا الهجوم سطرًا بسطر. بدلاً من ذلك، قام برنامج دردشة آلي بتجميع معظم أجزاء البرنامج من طلب عام واحد، وفي النهاية، نجح جزء منه تمامًا كما هو مُخطط له من قِبل من طلبه.

تندرج هذه القصة ضمن نمط أوسع يواجه المجتمع ويؤرق خبراء الأمن. تُغير أدوات الذكاء الاصطناعي شكل الهجمات الإلكترونية، ومدى خطورتها، ومن يستطيع تطويرها. فبإمكان أي شخص، حتى من دون أي خبرة برمجية، كتابة طلب في برنامج دردشة آلي والحصول على برمجيات خبيثة جاهزة للعمل! ولحسن الحظ، فإن آلية إيصال هذه الهجمات وتنفيذها لم تتغير. تبقى عاداتك الواعية في مجال الأمن السيبراني أفضل وسيلة للدفاع ضد هذه التهديدات الناشئة التي نواجهها جميعًا بفضل الذكاء الاصطناعي.

التفاصيل: تطبيق ترقية الصور المزيف

كانت أداة الموقع الإلكتروني الخبيثة تُسمى InfernoGrabber. ظاهريًا، كانت تتظاهر بأنها أداة لتحسين صور المستخدمين على ديسكورد، وهي أداة صغيرة غالبًا ما يقوم المستخدمون بتثبيتها دون تفكير. لكن تحت هذا المظهر الودود، كان هناك برنامج مصمم لسرقة بيانات تسجيل الدخول إلى ديسكورد، وأرقام بطاقات الائتمان، وعبارات استرداد العملات المشفرة، وضغطات المفاتيح، ولقطات كاميرا الويب. تحقق نقطة البحث عُثر على هذه العينة أثناء مراجعة الملفات المرتبطة بنموذج الذكاء الاصطناعي DeepSeek، وخلال هذه العملية، تم رصد أكثر من ألف ملف خبيث مماثل في نفس المجموعة. وقد أدرجت CyberHoot فيديو تدريبيًا من عام 2026 حول أساليب الهجوم المماثلة - وهي إضافات المتصفح الخبيثة. هذه تهديدات ناشئة مدعومة بالذكاء الاصطناعي، ويجب علينا جميعًا أن نكون على دراية بها.

الحيلة الجديدة: برامج الفدية داخل متصفحك

إليكم الجزء الذي يستحق الفهم. يكمن في أعماق البرمجية الخبيثة أسلوب جديد: برنامج فدية لقفل الملفات يعمل مباشرةً داخل المتصفح، دون الحاجة إلى تنزيل أو تثبيت! لدينا الآن أول مثال موثق لهجوم كان يُعتقد حتى الآن أنه مستحيل التنفيذ من قِبل معظم خبراء الأمن.

تعتمد هذه الحيلة على ميزة حقيقية في المتصفح تُسمى واجهة برمجة تطبيقات الوصول إلى نظام الملفات (File System Access API). عادةً، تستخدم الأدوات المشروعة، مثل برامج تحرير الصور وتطبيقات المستندات، هذه الميزة لطلب الإذن بفتح مجلد على جهازك. ولكن هنا، قام المهاجمون ببناء برنامج وهمي لتحسين جودة الصور باستخدام الذكاء الاصطناعي، معتمدين على نفس الميزة. في البداية، يختار المستخدم صورة، ثم يختار مجلدًا للنتيجة النهائية، ويوافق على طلب إذن يبدو روتينيًا في البداية. بمجرد الموافقة، تقرأ الصفحة الملفات الموجودة في ذلك المجلد، وتنسخها، وتقفل الملفات الأصلية، ثم تعرض رسالة فدية تطالب بالدفع بعملة البيتكوين.

اختبرت شركة Check Point هذه التقنية على أنظمة Windows و macOS و Linux و Android، بالإضافة إلى متصفح Microsoft Edge، وقد نجحت في جميع الحالات باستثناء حالة واحدة. تحديدًا، لا يوفر متصفح Safari من Apple ميزة الوصول إلى المجلدات نفسها، لذا فإن مستخدمي iPhone لا يواجهون هذا الخطر.

لماذا يستحق مستخدمو أندرويد اهتماماً إضافياً؟

ينطوي نظام أندرويد على مخاطر إضافية في هذا الصدد. فعلى سبيل المثال، تسمح الإصدارات الحديثة من متصفح كروم لنظام أندرويد للمواقع الإلكترونية بطلب الوصول إلى مجلدات ألبوم الكاميرا، مثل مجلد DCIM، حيث تُخزَّن الصور ولقطات الشاشة والمستندات الممسوحة ضوئيًا على الهواتف. ونتيجةً لذلك، يصبح مجلد مليء بالصور الشخصية ولقطات شاشة المعاملات المصرفية هدفًا مغريًا بمجرد حصول موقع إلكتروني على صلاحية الكتابة إليه.

الدرس الحقيقي

ليس الجزء المقلق هو البرمجية الخبيثة نفسها، ففي النهاية، تنتشر العديد من أدوات سرقة المعلومات على الإنترنت. بل يكمن القلق في كيفية بنائها. فبحسب باحثي شركة Check Point، ربط نموذج الذكاء الاصطناعي فكرةً وهميةً لبرمجية فدية بميزة حقيقية في المتصفح تلقائيًا، انطلاقًا من مُدخل عام واحد. والجدير بالذكر أنه لم يتطلب الأمر أي برمجة يدوية أو خبرة في المتصفحات من جانب المستخدم. وهذا يُشير إلى أمر بالغ الأهمية: فقد أصبح من السهل على أي شخص لديه فضول كافٍ لمحاولة كتابة برمجيات فدية. لكن تجدر الإشارة إلى أن هذه البرمجية الخبيثة صُممت باستخدام نموذج DeepSeek AI الرائد. ويعتقد موقع CyberHoot أن النماذج الرائدة في الولايات المتحدة مزودة بضوابط صارمة تمنع حدوث ذلك، حتى مع وجود مُدخلات مُصممة خصيصًا.

خطوات بسيطة للبقاء في المقدمة

  1. أضف مطالبات أذونات المجلدات إلى القائمة المتزايدة لأذونات التطبيقات التي تحتاج إلى تقييمها ورفضها أحيانًا.قبل النقر على "السماح"، تحقق من الموقع الإلكتروني الذي يطلب ذلك وما إذا كان الطلب يتطابق مع ما جئت للقيام به.
  2. تجنب استخدام إضافات المتصفح أو تطبيقات الويب التي تحمل اسم "أدوات الذكاء الاصطناعي" غير المألوفةوخاصة تلك التي تقدم خدمات مجانية مثل تكبير الصور، أو إنشاء الصور الرمزية، أو اختصارات مماثلة من مصادر لا تعرفها.
  3. كن حذرًا للغاية عند استخدام التطبيقات الجديدة. يعني تاريخ الإصدار الأحدث أن عددًا أقل من المستخدمين قد اختبروا التطبيق، أو راجعوا سلوكه، أو اكتشفوا مخاطره الخفية. عند استخدام تطبيق جديد تمامًا، يُنصح بالانتظار، والبحث عن الشركة المطورة، والاطلاع على التقييمات الموثوقة قبل منح التطبيق إذن الوصول إلى الملفات أو المجلدات أو بيانات المتصفح.
  4. احتفظ بنسخة احتياطية من ملفاتك المهمة في مكان بعيد عن متناول متصفحك. محرك أقراص خارجي أو نسخة احتياطية سحابية مع سجل الإصدارات تتعامل مع هذا الأمر بشكل جيد وبتكلفة قليلة.
  5. حافظ على تحديث متصفحكيقوم البائعون بتحديث معالجة الأذونات وضوابط الأمان بشكل منتظم، والبقاء على اطلاع دائم يضمن عمل هذه الإصلاحات لصالحك.
  6. ناقش هذا الأمر مع فريقكإن إجراء محادثة لمدة خمس دقائق حول التريث قبل النقر على "السماح" يبني عادة تؤتي ثمارها بشكل يتجاوز هذا التهديد الواحد.

هتاف

لستَ بحاجةٍ إلى شهادةٍ في أمن المعلومات لتتجنّب هذا النوع من الهجمات. عاداتٌ بسيطة، كالتريث قبل منح صلاحيات الوصول إلى المجلدات والحفاظ على تحديث النسخ الاحتياطية، كفيلةٌ بإيقاف معظم هذه الهجمات قبل وقوعها. اختر عادةً واحدةً من هذه القائمة وطبّقها اليوم. التقدّم يتفوّق على الكمال دائمًا، وقراءة هذا المقال تُعدّ خطوةً للأمام عمّا كنتَ عليه بالأمس.


مصادر:


أحدث المدونات

ابق على اطلاع بأحدث المستجدات رؤى أمنية

اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.

برنامج الفدية: نموذج ذكاء اصطناعي تم بناؤه دون عناء

برنامج الفدية: نموذج ذكاء اصطناعي تم بناؤه دون عناء

ذهب الباحثون للبحث عن برنامج لتكبير الصور المزيفة، ووجدوا شيئاً أغرب: مجموعة برامج فدية ونموذج ذكاء اصطناعي...

اقراء المزيد
سايبر هوت يصبح بدون كلمة مرور بالكامل: دعم مفتاح المرور الأصلي متوفر للمسؤولين

سايبر هوت يصبح بدون كلمة مرور بالكامل: دعم مفتاح المرور الأصلي متوفر للمسؤولين

على مدى أربع سنوات، دأبت شركة CyberHoot على التأكيد على نفس الفكرة في مدونتها: كلمات المرور هي نقطة ضعف رئيسية. فهي تُعاد استخدامها...

اقراء المزيد
لا تُسجّل هدفًا في مرماك: تجنّب عمليات الاحتيال في كأس العالم 2026

لا تُسجّل هدفًا في مرماك: تجنّب عمليات الاحتيال في كأس العالم 2026

انطلقت بطولة كأس العالم لكرة القدم 2026 في 11 يونيو في الولايات المتحدة وكندا والمكسيك. ستة ملايين مشجع...

اقراء المزيد