الذكاء الاصطناعي في خدمة الاحتيال استغلال تقنيات OpenAI في هجمات انتحال الهوية - اليوم الإخباري

0 تعليق ارسل طباعة تبليغ حذف
ai-content.webp

 أفاد تقرير حديث من شركة باراكودا بأن جهات تهديد استغلت تقنية الذكاء الاصطناعي الخاصة بشركة OpenAI في تنفيذ حملات انتحال تستهدف الشركات حول العالم. تعتمد هذه الهجمات على إرسال رسائل بريد إلكتروني تنتحل هوية OpenAI، حيث تطالب الضحايا بتحديث معلومات الدفع للاشتراك من خلال رابط مباشر، وهو أسلوب تقليدي في عمليات التصيد الاحتيالي.

التقرير أشار إلى أن هذه العمليات امتدت بشكل واسع، حيث تم إرسال بريد إلكتروني واحد إلى أكثر من ألف مستخدم. وكانت النقطة الأولى المثيرة للقلق تتعلق بعنوان البريد الإلكتروني للمرسل، الذي لم يكن مطابقًا للنطاق الرسمي لشركة OpenAI مثل @openai.com، بل جاء من عنوان بريد إلكتروني يحمل الاسم [email protected].

ما يزيد من خطورة الوضع هو أن البريد الإلكتروني اجتاز فحوصات DKIM وSPF، مما يعني أنه تم إرساله من خادم مرخص لإرسال رسائل نيابة عن هذا النطاق. استخدمت اللغة في الرسالة أسلوبًا نموذجيًا للهجمات الإلكترونية، مما جعلها تضغط على المستخدم لاتخاذ إجراء فوري وتخلق شعورًا بالخوف والإلحاح.

تعتبر هذه الحملة جزءًا من سلسلة هجمات خبيثة مرتبطة بتقنيات الذكاء الاصطناعي التي تم الإبلاغ عنها في الأشهر الأخيرة. وفي أوائل عام 2024، كشفت أبحاث من شركة Microsoft أن نسبة كبيرة من المؤسسات في المملكة المتحدة أصبحت أكثر عرضة للهجمات الإلكترونية بسبب زيادة استخدام أدوات الذكاء الاصطناعي.

كما شهدت الفترة الأخيرة زيادة في الهجمات التي تستخدم تقنية التزييف العميق، حيث تم استهداف الشركات والمستهلكين باستخدام أصوات مزيفة تستند إلى الذكاء الاصطناعي. وقد تكبدت شركات حول العالم خسائر مالية كبيرة نتيجة الاحتيال عبر التزييف العميق، مع استهداف ما يقارب نصفها بمثل هذه الهجمات في أوقات مختلفة.

رغم التقدم في خوارزميات تعلم الآلة التي تستطيع اكتشاف واستغلال الثغرات البرمجية، إلا أن الأبحاث تشير إلى أن معظم الهجمات الإلكترونية لا تزال تتطلب تفاعلًا بشريًا. ولهذا، يعد تدريب الموظفين في الشركات على كيفية التعرف على إشارات الهجمات وسيلة أساسية لحماية مؤسساتهم من المخاطر المتزايدة.


ولا تنسى الضغط هنا ومتابعة قناتنا على تليجرام

أخبار ذات صلة

0 تعليق