استمع إلى المقال

من المعروف أن المسؤولين عن البرمجيات الخبيثة، يتابعون الاتجاهات والموضوعات ذات التفاعل العالي التي تجذب انتباه الناس من أجل استغلالها، وتمثل روبوتات الدردشة العاملة بالذكاء الصنعي، مثل “ChatGPT”، الاتجاه التقني الأكبر في الوقت الحالي، لذا فإنه يجري استغلال ازدياد الاهتمام العام بهذا الأمر من أجل خداع المستخدمين لتنزيل إضافات المتصفح والتطبيقات الضارة.

في تقريرها الجديد للأمان للربع الأول من عام 2023، أقر فريق الأمان في شركة “ميتا” بوجود عدد كبير من برامج “ChatGPT” الضارة المزيفة.

هذه البرامج مصممة في الأساس لاختراق حسابات المستخدمين والاستيلاء على صفحات الأنشطة التجارية، في ظاهرة تشبه عمليات الاحتيال المتعلقة بالعملات المشفرة التي تغذيها الاهتمام بالعملة الرقمية.

قد يهمك: الغرامة مقابل حذف الصور من قاعدة بيانات الذكاء الصنعي؟

مكافحة برمجيات “ChatGPT” الخبيثة

منذ شهر آذار/مارس الماضي، اكتشف محللو الأمن في “ميتا” نحو 10 عائلات للبرامج الضارة تتظاهر بأنها مرتبطة بروبوت الدردشة الذكي “ChatGPT” وأدوات مماثلة لاختراق الحسابات عبر الإنترنت.

بحسب التقرير، فإن بعض هذه البرمجيات الضارة تتواجد كإضافات لمتصفح الويب وأشرطة الأدوات التقليدية المتاحة من خلال متاجر الويب الرسمية، حيث تدعي أنها تقدم أدوات ذات صلة بـ “ChatGPT”.

من أجل خداع المستخدمين، فإن بعض هذه الإضافات الضارة تضمنت وظيفة “ChatGPT” بشكل مدمج لكي تبدو وكأنها روبوت محادثة فعلي. 

إلى جانب ذلك، اكتشفت الشركة أكثر من 1000 رابط خبيث، جرى الترويج لتلك الروابط ومشاركتها عبر مختلف المنصات بصفتها أدوات تتميز بروبوت الدردشة الشهير العامل بالذكاء الصنعي.

قد يهمك: هل بمقدور “ChatGPT-4” برمجة التطبيقات بلغات متعددة؟

التطوير السريع لتجنب الاكتشاف

من الواضح أن الجهود المبذولة في هذا المجال أجبرت المسؤولين عن البرمجيات الخبيثة على تطوير الطرق في محاولات لتجنب الاكتشاف.

فيما يتعلق بكيفية وصول المحتالين إلى الحسابات، فإن الشركة أوضحت أن إحدى الطرق تتمثل بالانتشار عبر أكبر عدد ممكن من المنصات من أجل منع اكتشافها.

على سبيل المثال، تستفيد البرمجيات الضارة من الخدمات والمتصفحات والروابط المختصرة وخدمات استضافة الملفات، وعند اكتشافها، فإنها تعمد إلى الانتشار عبر المزيد من الخدمات لإخفاء الوجهة النهائية للروابط.

كما قدمت الشركة أيضا الخلفية التقنية حول كيفية وصول المحتالين إلى الحسابات، بما في ذلك سرقة جلسات تسجيل الدخول والحفاظ على الوصول.

بالنسبة لأي نشاط تجاري تم اختراقه أو إيقاف تشغيله عبر “فيسبوك”، فإن “ميتا” توفر طريقة جديدة للإصلاح واستعادة الوصول. 

بشكل عام، تخضع صفحات الأنشطة التجارية للقرصنة لأن مستخدمي “فيسبوك” الأفراد الذين يمكنهم الوصول إليها يجري استهدافهم بواسطة البرامج الضارة.

في الوقت الحالي، تنشر “ميتا” حسابات العمل الجديدة الداعمة لبيانات تسجيل الدخول الأحادي، التي عادة ما تكون أكثر أمانا. 

بمجرد نقل حساب النشاط التجاري، فإن الشركة تأمل بأن يكون هجوم البرامج الضارة، مثل “ChatGPT”، أكثر صعوبة.

في الشهر الماضي، أفادت صحيفة “واشنطن بوست” بشأن استخدام حيل “ChatGPT” المزيفة، إعلانات “فيسبوك” كطريقة أخرى للانتشار.

ختاما، أقرت شركة “ميتا” بأن السلامة والأمان يمثلان أهم أولويات الأشخاص الذين يستخدمون تطبيقاتها، بما في ذلك الشركات والمعلنين، وأوضحت أنها مستعدة لمجموعة متنوعة من الانتهاكات المحتملة المرتبطة بتقنيات الذكاء الصنعي التوليدي، مثل “ChatGPT”.