الذكاء الاصطناعي فخ.. هجمات تنتحل صفة ChatGPT تستهدف ملايين المستخدمين حول العالم

كشفت شركة كاسبرسكي الروسية للأمن السيبراني عن ارتفاع كبير في الهجمات الإلكترونية التي تستغل أدوات الذكاء الاصطناعي وتطبيقات الإنتاجية لخداع المستخدمين. فقد شهدت الهجمات التي تنتحل اسم ChatGPT زيادة بنسبة 115% في الأشهر الأولى من عام 2025 مقارنة بالعام الماضي، مستهدفة أكثر من 8500 شركة صغيرة ومتوسطة عالميًا بملفات ضارة.

تصاعد الهجمات بانتحال تطبيقات الذكاء الاصطناعي

حذرت كاسبرسكي من استغلال المحتالين لشهرة تطبيقات الذكاء الاصطناعي، وخاصة ChatGPT، لتنفيذ هجمات سيبرانية واسعة النطاق. ارتفع عدد الهجمات التي انتحلت اسم ChatGPT بنسبة 115% خلال الأشهر الأولى من عام 2025 مقارنة بالفترة نفسها من العام السابق، مما يشير إلى تصاعد مقلق في هذا النوع من التهديدات.

استهدفت هذه الهجمات أكثر من 8500 شركة صغيرة ومتوسطة حول العالم، حيث استخدم المهاجمون ملفات ضارة تم إخفاؤها لتبدو كتطبيقات شهيرة مثل Zoom وMicrosoft Office وChatGPT وDeepSeek. يعتمد هذا الأسلوب على استغلال الثقة الممنوحة لهذه الأدوات وشعبيتها الواسعة لضمان انتشار البرمجيات الخبيثة بسرعة بين الضحايا.

اقرأ أيضًا: تحديث عاجل .. تعرف على سعر عملة Pi Network بالدولار اليوم الإثنين 7 يوليو 2025

تطبيقات الإنتاجية في مرمى الاستهداف

راقبت كاسبرسكي أكثر من 4000 ملف ضار ومزعج فريد استخدم في هذه الهجمات، مما يؤكد مدى تعقيد وتنوع الأساليب المتبعة. يعتمد المهاجمون على شهرة هذه التطبيقات لضمان انتشار سريع لبرمجياتهم الخبيثة، خصوصًا في فترات زيادة الإقبال على استخدام تقنيات الذكاء الاصطناعي وأدوات العمل عن بُعد.

كشفت الشركة عن زيادة ملحوظة في أعداد الملفات الخبيثة التي تنتحل تطبيقات إنتاجية أخرى، حيث ارتفعت الملفات التي انتحلت تطبيق Zoom بنسبة 13%، بينما شهد Google Drive زيادة بنسبة 12%. قفزت الهجمات التي استغلت Microsoft Teams بشكل هائل لتصل إلى 100%، مما يسلط الضوء على استهداف بيئات العمل المشتركة بشكل مكثف.

كما كانت تطبيقات Microsoft الأخرى أهدافًا متكررة لهذه الهجمات، حيث ارتفعت محاولات انتحال Outlook وPowerPoint بنسبة 16% لكل منهما. شهدت ملفات Excel الضارة زيادة بنسبة 12%، في حين ارتفعت تلك الخاصة ببرنامج Word بنسبة 9%، مؤكدة على سعي المهاجمين لاختراق منظومات العمل الشاملة.

اقرأ أيضًا: مفاجأة.. تيك توك يطلق نسخة جديدة في أمريكا قبل إتمام صفقة البيع

تتنوع هذه الهجمات بين برمجيات تحميل ضارة (Downloaders) وأحصنة طروادة (Trojans) وبرمجيات الإعلانات (Adware)، بالإضافة إلى حملات تصيد تستهدف الوصول إلى بيانات حساسة. يهدف المهاجمون بشكل خاص إلى سرقة بيانات الدخول الخاصة بالخدمات المصرفية أو حسابات البريد الإلكتروني أو حتى منصات التسليم.

نصائح أساسية لتعزيز أمنك الرقمي

للوقاية من هذه الهجمات المتزايدة، نصحت كاسبرسكي المؤسسات بوضع سياسات واضحة ومعتمدة لاعتماد البرمجيات داخل شبكاتها. ينبغي أيضًا تحديد قواعد وصول دقيقة للملفات والخدمات السحابية، بالإضافة إلى إجراء نسخ احتياطية منتظمة للبيانات لضمان استعادتها في حال وقوع اختراق.

أكد فاسيلي كوليسنيكوف، خبير الأمن السيبراني في كاسبرسكي، على ضرورة يقظة المستخدمين. ينبغي دائمًا التحقق بعناية من تهجئة روابط المواقع والبريد الإلكتروني المشبوه، فقد تكون هذه الروابط وسيلة لتحميل برمجيات ضارة على الأجهزة أو محاولة للوصول إلى معلومات حساسة وشخصية.

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *