أشارت نشرة أمنية جديدة صادرة عن شركة أمن المعلومات "إسيت" إلى أن مجرمي الإنترنت يستغلون روبوتات الذكاء الاصطناعي لتنفيذ عمليات احتيال تستند إلى تطبيقات ذكاء اصطناعي حقيقية. ووفقًا للنشرة، تم اكتشاف هذه الحملة بعد نشر إعلان على منصة فيسبوك يروّج لتنزيل نسخة زائفة من أداة الذكاء الاصطناعي المعروفة باسم "بارد" (Bard) والتي تعود لجوجل.
قام (توماس أولمان)، خبير أمني في شركة (إسيت)، بتوضيح أن الإعلان كان مليءًا بتناقضات تثير الشكوك وتنذر بعدم مصداقيته.
يُذكر أن الرابط الذي تم تقديمه في الإعلان لم يكن يُوجِّه إلى أي عنوان يمكن تعقُّبه من جوجل، وبدلاً من ذلك، قاد المستخدمين إلى خدمة غير مألوفة تُسمى "rebrand.ly"، والتي تقع في دبلن، العاصمة الأيرلندية.
وعند تفحص الإعلان بدقة، تم اكتشاف تشوهات في لغة الإعلان وفي الأقسام المرتبطة به. ولاحظ المحققون أن التعليقات الإيجابية التي تم نشرها من قبل مستخدمين غير معروفين لا تحمل سياقًا محددًا يشير إلى جوجل. وبالإضافة إلى ذلك، يبدو أن جميع هذه التعليقات تم نشرها في نفس الوقت.
عندما تعمق الخبير الأمني (أولمان) في هذه المسألة، اكتشف رابطًا مشبوهًا تم الإبلاغ عنه من قبل بائعي برامج مكافحة الفيروسات. وعندما تم الوصول إلى هذا الرابط من خلال نافذة المتصفح المجهولة، تم اكتشاف صفحة ويب تتخذ مظهر موقع جوجل الشرعي.
ويُعَتَبَر هذا الأمر تهديدًا كبيرًا، حيث يُمكن أن يتسبب الوصول إلى صفحة من هذا النوع أثناء تسجيل الدخول في المتصفح في تسريب معلومات المستخدمين الحساسة. وبالرغم من أن الموقع استُضيف في بنية تحتية سحابية تتبع لشركة جوجل، إلا أن محتوى الموقع لم يكن له صلة بالشركة العملاقة في مجال التقنية.
تظهر مؤشرات أخرى تشير إلى الشبهات، حيث أن العنوان الذي يظهر في علامة تبويب المتصفح كان باللغة الفيتنامية، وكانت هناك شذوذ في اللغة تشير إلى احتمال وجود صلة بمهاجمين من فيتنام.
بمجرد النقر على زر التنزيل، تم توجيه المستخدمين إلى مساحة شخصية في خدمة تخزين السحابة "جوجل درايف"، وهذا كان محاولة لإعطاء مظهر قانوني لتوزيع البرمجيات الضارة باعتبارها جزءًا من خدمات جوجل.
الملف الذي تم تنزيله، والذي يُطلق عليه اسم GoogleAIUpdate.rar، كان محميًا بكلمة مرور. وبعد فك تشفير كلمة المرور، تبيّن أنه يحتوي على برنامج تثبيت MSI يحمل برمجيات ضارة.
قام برنامج مكافحة الفيروسات على الفور بوضع علامة على برنامج التثبيت كبرنامج ضار؛ لأنه كان قادرًا على تعديل إعدادات المتصفح وعرض إعلانات غير مرغوب فيها.
أضاف (أولمان): "وقت كتابة هذا التقرير، لا تزال الحملة قائمة بأشكال مختلفة، ولكنني سبق وأبلغت عنها ومن المؤكد ألا أكون الشخص الوحيد الذي يقوم بذلك. يبدو أن هذه قد تكون حملة كبيرة، حيث واجهت مثالًا آخر يتعلق بـ 'الذكاء الاصطناعي التعريفي' أو 'الذكاء الاصطناعي من جوجل' المزيفة".
وتأتي هذه النصيحة من (إسيت) بعد أشهر قليلة من إطلاق جوجل إطار عمل لتأمين الذكاء الاصطناعي التوليدي في شهر يونيو.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق