خطر جديد يهدد الشركات: هجمات "التصيّد الذكي" تستهدف موظفيك عبر أدوات الذكاء الاصطناعي
في تطور خطير يهدد الأمن السيبراني العالمي، كشفت تحقيقاتنا الحصرية عن حملات خبيثة متطورة تستغل شهوة الشركات والأفراد نحو أدوات الذكاء الاصطناعي، لنشر برمجيات خبيثة وبرامج فيروسات الفدية. المهاجمون ينشرون الآن إعلانات مموّلة على محركات البحث، تقدم وصفات تثبيت مزيفة لأدوات ذكاء اصطناعي شهيرة مثل "دوباو" الصيني ومساعد "أوبنكلو" ومساعد البرمجة "كلود كود".
الحقيقة الصادمة: هذه الإعلانات المدفوعة تؤدي إلى صفحات تقدم تعليمات خبيثة للتثبيت، مبنيّة على منصات قانونية مثل "سكوير سبيس" لتجنب كشف filters مكافحة التصيّد. الخطر مزدوج: مستخدمو "ماك أو إس" يحصلون على برنامج التجسس "أيموس"، بينما مستخدمو "ويندوز" يصابون ببرنامج "أماتيرا" لسرقة البيانات. هذه ليست مجرد ثغرة، بل هي استغلال منظم لثغرة يوم الصفر في وعي المستخدم.
يؤكد خبير أمني طلب عدم الكشف عن هويته: "التهديد انتقل من الأفراد إلى المؤسسات. الموظفون الباحثون عن أدوات ذكاء اصطناعي غير معتمدة رسمياً يسقطون في الفخ، مما يعرّض بيانات الشركة الحساسة لتسريب بيانات محتمل. هذه الحملات تستهدف بشكل مباشر البنية التحتية الرقمية للشركات".
لماذا يجب أن تهتم؟ لأن بياناتك المالية، ومشاريعك السرية، وصولات كريبتو الخاصة بك، قد تكون على كف عفريت. حتى أمن البلوكشين ليس محصناً إذا تم اختراق أجهزة فريق التطوير. المشهد التهديدي يتطور أسرع من سياسات الأمن الداخلي.
توقعاتنا الجريئة: سنشهد خلال الأشهر القادمة موجات هجومية أكبر تستهدف مباشرة قطاعات المال والتكنولوجيا، باستخدام ذكاء اصطناعي حقيقي لتصميم هجمات أكثر تخصيصاً. الحل الوحيد هو اليقظة المستمرة والتدريب، فالباحث الذي يضغط على إعلان قد يفتح باباً للجحيم الرقمي على مؤسسته.
