كشف باحثون أمنيون عمّا قالوا إنها قد تكون أول هجمة خبيثة تستهدف الشركات عبر شبكات التواصل الاجتماعي اعتُمِدَ فيها على تقنية الذكاء الاصطناعي التوليدي Generative AI.
وقالت شركة SafeGuard Cyber المتخصصة بالحلول الأمنية، إنها اكتشفت إعلانًا على شبكة (لينكد إن) LinkedIn يدّعي نشر تقريرٍ يتضمن معلومات تساعد مديري المبيعات في تحسين أرباحهم وإغلاق المزيد من الصفقات.
ويحتوي الإعلان المذكور على صورة وصفها الباحثون بالمثيرة للشك، هي عبارة عن نموذج لوني يظهر أسفل الزاوية اليمنى للصورة، شبيه بالنموذج الذي يظهر على الصور المولّدة عبر نموذج الذكاء الاصطناعي Dall-E.
ويدعو الإعلان القراء للتسجيل باستخدام بياناتهم الشخصية مقابل الحصول على التقرير. وأضاف الإعلانَ حسابٌ على (لينكد إن) يُدعى Sales Intelligence قال الباحثون إنهم وجدوه مثيرًا للريبة، إذ تبدو صفحة الشركة خالية تقريبًا إلا من رابط ينقل المُستخدم إلى متجرٍ للمجوهرات. ويبدو أن الشركة الوهمية أضافت أي رابطٍ عشوائي لتعبئة الحقول المطلوبة لدى إنشاء صفحة جديدة على (لينكد إن).
وبعد خطوة التسجيل التي يحصل المهاجمون من خلالها على عنوان البريد الإلكتروني ورقم هاتف المُستخدم المُسجل على (لينكد إن)، لا يحصل المُستخدم على نسخة من التقرير المزعوم. ويرى الباحثون أن الهجمة تهدف إلى جمع معلومات موظفي الشركات بغرض استخدامها في هجمات التصيّد والهندسة الاجتماعية.
موضوعات ذات صلة بما تقرأ الآن:
وبالإضافة إلى الصورة، يقول الباحثون إن نص الإعلان قد يكون مولّدًا كذلك باستخدام إحدى خدمات توليد النصوص باستخدام الذكاء الاصطناعي، على غرار ChatGPT.
وقد أثارت تقنيات الذكاء الاصطناعي التوليدي منذ ظهورها المخاوف حول إمكانية استخدامها في أعمالٍ غير قانونية. وكان استطلاع للرأي نشرته شركة بلاي بيري في الآونة الاخيرة قد أشار إلى أن أكثر من نصف محترفي تقنية المعلومات يتوقعون أن نشهد في غضون أشهر هجومًا إلكترونيًا ناجحًا يُنسب إلى روبوت الدردشة الشهير شات جي بي تي (ChatGPT)، كما يعتقد 71 في المئة منهم أن الدول الأجنبية قد تكون بالفعل تستخدم هذه التقنية في البرامج الضارة ضد دول أخرى.
كما أفاد تقرير نشرته شركة الأمن السيبراني (Check Point Research) بأن مجرمي الإنترنت الروس يحاولون التحايل على القيود المفروضة على روبوت الدردشة الشهير (ChatGPT) لاستخدامه في أغراضهم الخبيثة، حيث رصدت الشركة أن القراصنة يستخدمون الأداة لإنشاء رسائل بريد إلكتروني تصيدية قابلة للتصديق، بالإضافة إلى الاستعانة به لتطوير تعليمات برمجية ضارة لملفات أوفيس.