أدوات الذكاء الاصطناعي المجانية قد تشكل تهديدًا أمنيًا

مع الانتشار السريع لأدوات الذكاء الاصطناعي المجانية التي تتيح تحويل الصور إلى مقاطع فيديو أو صور توليدية، ظهرت تهديدات سيبرانية خطيرة تستغل ثقة المستخدمين. فقد تستغل بعض الجهات أدوات الذكاء الاصطناعي غير الموثوقة لنشر برمجيات خبيثة، تخترق من خلالها الأجهزة وتسرق البيانات الحساسة دون علم المستخدم.

برمجية خبيثة تتخفى خلف أدوات شهيرة

رصد باحثو الأمن السيبراني في شركة Morphisec حملة اختراق متقدمة تستخدم برمجية خبيثة تُعرف باسم Noodlophile. هذه البرمجية تتخفى داخل مواقع مزيفة تدعي أنها تقدم خدمات متطورة لتحويل الصور إلى فيديوهات عبر الذكاء الاصطناعي.

يتم الترويج لهذه المواقع عبر منشورات فيسبوك، تعليقات مزيفة، وروابط مختصرة. كما تستغل مجموعات دردشة شهيرة على تطبيق تليجرام للوصول إلى أكبر عدد ممكن من الضحايا.

طريقة الإصابة: من صورة إلى سيطرة كاملة على الجهاز

تبدأ الخدعة بطلب من المستخدم رفع صورة لتحويلها إلى فيديو. بعد ذلك، يُمنح المستخدم ملفًا مضغوطًا بصيغة ZIP، يبدو وكأنه ملف فيديو MP4 بسبب إخفاء امتداد الملفات في إعدادات ويندوز. لكن في الحقيقة، يحتوي الملف على إصدار معدّل من برنامج CapCut موقع رقميًا باستخدام شهادة أمان حقيقية.

عند تشغيل الملف، يعمل CapCut ظاهريًا بشكل عادي، بينما ينفذ في الخلفية سكربت ضار يستخدم أداة لاستخراج ملف مشفر بكلمة مرور، مخفي بهيئة ملف PDF، ثم ينفذ كود بايثون متخفي لتحميل البرمجية الخبيثة مباشرة في الذاكرة.

ماذا تفعل برمجية Noodlophile؟

تمتلك برمجية Noodlophile قدرات متقدمة تشكل تهديدًا حقيقيًا لأمن المستخدمين. فهي تستطيع سرقة بيانات التصفح من متصفحات شائعة مثل كروم، إيدج، أوبرا، وBrave، مما يعرض كلمات المرور وسجلات البحث للخطر. كما يمكنها الوصول إلى محافظ العملات الرقمية التي تُثبت كإضافات داخل المتصفح، ما يُتيح سرقة الأصول المالية الرقمية مباشرة. 

إضافة إلى ذلك، تمنح أداة مرفقة المهاجمين تحكمًا كاملًا في الجهاز عن بُعد، بما في ذلك صلاحيات إدارية متقدمة. كما أنهم يرسلون جميع البيانات المسروقة إلى خادم تحكم عبر بوت في تطبيق تليجرام، مما يُسهّل عليهم إدارة الحملة الهجومية. وبفضل هذه الإمكانيات المتعددة، تشكل برمجية Noodlophile تهديدًا من بين أخطر البرمجيات الخبيثة المرتبطة بأدوات الذكاء الاصطناعي المزيفة حاليًا.

كيف تحمي نفسك من هذه البرمجيات؟

لحماية جهازك من الاختراق، اتبع هذه الإرشادات البسيطة:

• لا تستخدم أدوات الذكاء الاصطناعي من مواقع غير موثوقة
• فعّل ميزة عرض امتدادات الملفات في إعدادات ويندوز
• حدث نظام التشغيل وبرامج الحماية باستمرار
• تجنب فتح الملفات التنفيذية والمضغوطة من مصادر غير معروفة

في النهاية، وفي ظل تنامي استخدام أدوات الذكاء الاصطناعي وخصوصاً المجانية، لا بد من الحذر والتأكد من موثوقية المصادر قبل تحميل أي ملف أو استخدام أي خدمة. فالحماية تبدأ بالوعي، واتخاذ خطوات بسيطة يمكن أن يجنبك الكثير من المخاطر. اختر دائمًا الأمان، ولا تضع بياناتك الرقمية في مهب الخطر.