أدوات الذكاء الاصطناعي في مرمى البرمجيات الخبيثة

كشفت شركة الأمن السيبراني “كاسبرسكي” عن تصاعد في الهجمات الإلكترونية التي تستغل أسماء أدوات الذكاء الاصطناعي، وعلى رأسها “ChatGPT” و”DeepSeek”، في عمليات انتحال الهوية ونشر برمجيات خبيثة استهدفت آلاف المستخدمين خلال الأشهر الأولى من عام 2025.

وبحسب تقرير صادر عن الشركة، فإن نسبة التهديدات المرتبطة بانتحال هوية “ChatGPT” ارتفعت بنسبة 115% مقارنة بالفترة نفسها من عام 2024، إذ تم رصد 177 ملفًا ضارًا ينتحل اسم الأداة.

كما تم اكتشاف 83 ملفًا يستغل اسم “DeepSeek”، الأداة الجديدة التي بدأت بالانتشار مطلع العام الحالي.

كما تشير البيانات إلى أن ما يزيد على 4000 ملف خبيث استُخدم في استهداف أكثر من 8500 مستخدم، معظمهم من العاملين في شركات صغيرة ومتوسطة، حيث تنشط هذه الهجمات عبر برمجيات تُقدَّم على أنها نسخ مجانية من أدوات مشهورة.

ويؤكد الخبير الأمني في “كاسبرسكي”، فاسيلي كولسنيكوف، أن اختيار المهاجمين للأداة كتمويه للبرمجيات الخبيثة يتوقف على شعبيتها والضجة المثارة حولها، فكلما ازدادت شهرة الأداة، زاد احتمال عثور المستخدم على حزمة مزيفة لها عبر الإنترنت.

برامج العمل تحت الاستهداف

بالإضافة إلى أدوات الذكاء الاصطناعي، يستغل المجرمون السيبرانيون العلامات التجارية لمنصات العمل التعاوني التي أصبحت ضرورية للشركات، لخداع المستخدمين ودفعهم إلى تنزيل برمجيات خبيثة أو تشغيلها، ومنها:

“زوم”: ازداد عدد ملفات البرمجيات الخبيثة أو غير المرغوب فيها التي تتخفى باسم “Zoom” بنسبة بلغت 13% تقريبًا خلال عام 2025، ليصل عددها إلى 1,652 ملفًا.

“مايكروسوفت تيمز”: شهدت زيادة بنسبة بلغت 100%، وبلغ عدد ملفات البرمجيات الخبيثة 206.

“جوجل درايف”: شهدت زيادة بنسبة 12%، وبلغ عدد ملفات البرمجيات الخبيثة 132.

كما لاحظت “كاسبرسكي” أن برمجيات “مايكروسوفت أوفيس” كانت أيضًا هدفًا رئيسًا، خصوصًا “Outlook” و”PowerPoint” بنسبة انتحال بلغت 16% لكل منهما، بينما استُهدِف “Excel” و”Word” و”Teams” بنسب أقل.

أنواع التهديدات وتكتيكاتها

أبرز التهديدات المكتشفة تضمنت أدوات تحميل خفية تقوم بجلب برمجيات إضافية خبيثة إلى جهاز الضحية، إضافة إلى “برمجيات طروادة” تتخفى في برامج مشروعة وتنفذ تعليمات خارجية بعد تثبيتها. كما تنتشر برمجيات الإعلانات المزعجة وبرمجيات التصيد التي تهدف إلى سرقة حسابات البريد الإلكتروني أو بيانات الدفع.

وتعمل بعض الهجمات من خلال رسائل مزيفة تدّعي تقديم خدمات دعائية مجانية على المنصات الرقمية، وتطلب من المستخدمين تسجيل الدخول بحسابات “جوجل”، ما يمنح المهاجمين القدرة على سرقة البيانات أو السيطرة على الحسابات.

توصيات للحماية

أوصت الشركة بتطبيق حزمة من الإجراءات الأمنية، منها استخدام برامج حلول أمن سيبراني متخصصة توفر المراقبة والتحكم بالخدمات السحابية، إلى جانب اعتماد سياسات وصول مشددة، ونسخ احتياطية دورية للبيانات.

كما دعت إلى رفع الوعي داخل المؤسسات بشأن كيفية التحقق من مصادر التطبيقات والملفات قبل تحميلها، والحذر عند البحث عن البرامج عبر الإنترنت، وعدم الانخداع بعروض الاشتراك المغرية.