مواقع تصيد احتيالية تستخدم الذكاء الاصطناعي لتقليد خدمات Okta ومايكروسوفت 365
استغل مجرمو الإنترنت أداة الذكاء الاصطناعي “v0” التابعة لشركة Vercel لإنشاء صفحات تصيد احتيالية بشكل سريع ولافت، وفقاً لتقرير صادر عن شركة Okta المتخصصة في إدارة الهوية والوصول. وقد أبرزت وحدة الاستخبارات في Okta أن هذه الأداة، التي صُممت في الأساس لمساعدة المطورين، تحولت إلى وسيلة فعالة للمهاجمين الذين يستخدمونها لإنشاء بوابات تسجيل دخول مزيفة لخدمات مشهورة، مثل Microsoft 365 ومنصات العملات المشفرة وOkta نفسها.
| الأداة | الاستخدامات السابقة | التهديدات الحالية |
|---|---|---|
| v0 | مساعدة المطورين في إنشاء مواقع إلكترونية | إنشاء صفحات تصيد احتيالية |
وصرح باحثو Okta بأن النشاط الذي تم رصده يُظهر أن المهاجمين يستغلون بالفعل أدوات الذكاء الاصطناعي لتعزيز هجماتهم، مما يعكس تغيراً في أساليب التهديدات الإلكترونية. وفي مقطع فيديو عرضته الشركة، تمكن فريق Okta من استخدام أداة v0 لإنشاء نسخة مشابهة للغاية من صفحة تسجيل الدخول الخاصة بهم، وذلك بمجرد كتابة جملة بسيطة، حيث احتوت النسخة المزيفة على شعارات وعناصر رسومية حقيقية، مما زاد من مصداقيتها.
بعد أن كشفت Okta عن هذه القضية، سارعت Vercel إلى إزالة صفحات التصيد كما تعمل حالياً على تطوير أنظمة أكثر قوة لرصد سوء الاستخدام. وفي تعليقه، قال تاي سبانو، مدير أمن المعلومات في Vercel، لموقع Axios: “مثل أي أداة قوية، يمكن إساءة استخدام v0، وهذا يمثل تحدياً للصناعة بأكملها”. وأشار إلى أن Vercel تستثمر في أنظمة لرصد الحالات الإساءة للحفاظ على التركيز على الهدف الأصلي للأداة.
على الرغم من جهود إزالة الصفحات الاحتيالية، اكتشفت Okta وجود نسخ مفتوحة المصدر من أداة v0 على منصة GitHub، مما يشير إلى وجود أدلة مفصلة قد تساعد مهاجمين آخرين في بناء بنى تصيد تعتمد على الذكاء الاصطناعي. ويعني تراجع الحواجز التقنية في استخدام هذه الأدوات أن المهاجمين غير المحترفين أصبح بإمكانهم تنفيذ حملات تصيد بشكل سهل ودون الحاجة لخبرة برمجية، فقط باستخدام بعض الأوامر البسيطة.
