حددت مجموعة “مانديانت” التابعة لشركة جوجل والمتخصصة في الدفاع ضد التهديدات السيبرانية حملة خبيثة تستغل اهتمام المستخدمين المتزايد بأدوات الذكاء الاصطناعي، وخاصة تلك التي تُستخدم لإنشاء مقاطع الفيديو بناء على أوامر نصية من المستخدم.
وكشف خبراء مانديانت عن آلاف المنشورات لمواقع مزيفة تدّعي أنها تقدم خدمات “تصميم فيديوهات عبر الذكاء الاصطناعي”، لكنها في الواقع تقوم بنشر برمجيات خبيثة.
وقد أدى ذلك إلى تثبيت برمجيات تجسس قائمة على Python، بالإضافة إلى عدة أبواب خلفية Backdoors على أجهزة الضحايا.
فخ الذكاء الاصطناعي
وتعتمد الحملة التي تُعرف باسم UNC6032، على انتحال شخصيات أدوات شهيرة وحقيقية مثل Canva Dream Lab وLuma AI وKling AI لخداع المستخدمين.
وتشير التقارير إلى أن هذه الحملة وصلت إلى ملايين المستخدمين عبر منصتي LinkedIn وFacebook، بينما تشتبه جوجل في أن الحملة قد تستهدف أيضًا مستخدمي منصات أخرى.
وتُرجّح التقارير وجود صلات للحملة بفيتنام. وقد أظهرت قواعد الشفافية في الاتحاد الأوروبي أن عينة من 120 إعلانًا خبيثًا وصلت إلى أكثر من 2.3 مليون مستخدم، على الرغم من أن ذلك لا يعني بالضرورة أن جميعهم تعرضوا للاختراق.
اقرأ أيضا: كيف تصمم فيديو بالذكاء الاصطناعي مجانا؟
وأكد الباحثون: “رغم أن تحقيقنا كان محدود النطاق، فقد اكتشفنا أن مواقع الذكاء الاصطناعي الزائفة والمصممة بشكل متقن تُشكّل تهديدًا كبيرًا لكل من المؤسسات والمستخدمين الأفراد.”
وأضافوا: “لم تعد هذه الأدوات تستهدف المصممين فقط، بل أي شخص قد ينجذب إلى إعلان يبدو بريئًا. الرغبة في تجربة أدوات الذكاء الاصطناعي الجديدة قد تؤدي إلى الوقوع ضحية.”
نصائح للمستخدمين:
- توخَّ الحذر عند التفاعل مع أدوات الذكاء الاصطناعي.
- تحقّق دائمًا من صحة اسم النطاق (Domain) الخاص بالموقع قبل استخدامه أو تحميل أي ملف.
- تجنّب النقر مباشرة على الإعلانات عبر وسائل التواصل الاجتماعي.
- استخدم محرك بحث للتحقق من الصفقات أو الأدوات المعلن عنها قبل تحميلها، لضمان أن المصدر موثوق.
Source link
