استخدام الذكاء الاصطناعي يمكن الهاكرز من تصميم مواقع مزيفة يصعب كشفها عن النسخ الأصلية
في تحول جذري، لم يعد الذكاء الاصطناعي التوليدي مجرد أداة تعزز كفاءة المطورين، بل أصبح وسيلة مألوفة لجرائم الإنترنت، حيث حذرت شركة Okta المتخصصة في إدارة الهوية من استخدام القراصنة لهذه التقنيات لإنشاء مواقع تصيد مزيفة بسرعة ودقة، فبخطوات بسيطة لا تتجاوز نصف دقيقة، يمكن للقراصنة إنشاء صفحات احتيالية مصممة بشكل احترافي.
| الأداة المستخدمة | الهدف | مدة التنفيذ |
|---|---|---|
| أداة الذكاء الاصطناعي “v0” من Vercel | إنشاء صفحات تسجيل دخول مزيفة | 30 ثانية |
وأفادت أوكتا بأن القراصنة يستخدمون أداة “v0” التابعة لمنصة Vercel لإنشاء صفحات مزيفة بغرض سرقة بيانات المستخدمين، حيث يتمكنون من تنفيذ العمليات باستخدام أوامر بسيطة، مثل “أنشئ نسخة من أوكتا”، وقد تم رصد العديد من هذه الصفحات ضمن شبكة Vercel، التي تستهدف عملاء أوكتا وتقلد أيضًا منصات معروفة مثل مايكروسوفت 365 وخدمات العملات المشفرة.
هذا التقدم يشكل تهديدًا كبيرًا، حيث أن المهاجمين بدلاً من الاقتصار على تحويل الرسائل الإلكترونية التقليدية، أصبح بإمكانهم في ثوانٍ معدودة إنشاء مواقع تصيد متكاملة، تمتد من الواجهة الأمامية إلى البنية التحتية الخلفية.
ويعبر الخبراء عن قلقهم من سرعة تنفيذ هذه الهجمات، حيث لا تتجاوز عملية إنشاء المواقع الاحتيالية 30 ثانية، مما يصعب الكشف عنها ومعالجتها في الوقت المناسب، مما يتيح للمهاجمين فرصة أكبر لتحصيل مكاسبهم.
وفي إطار التصدي لهذا التحدي، أعلنت Vercel أنها قامت بإزالة المواقع المزيفة التي تم الإبلاغ عنها، وتعمل حاليًا بشكل وثيق مع شركة Okta لتعزيز آليات الإبلاغ عن إساءة الاستخدام عبر منصتها.
وأشارت أوكتا أيضًا إلى عدم وجود أدلة مؤكدة حتى الآن على تسرب بيانات اعتماد من تلك المواقع، لكنها لاحظت تزايدًا ملحوظًا في نطاقات التصيد الجديدة، مما يشير إلى استمرار جهود المهاجمين لتجريب هذا الأسلوب المتطور.
في سياق متصل، تتميز مواقع التصيد الناجمة عن الذكاء الاصطناعي بتصميم أكثر احترافية، وتستخدم شعارات دقيقة، مما يصعب على المستخدمين تمييزها عن المواقع الأصلية، لذلك توصي Okta بالتخلي عن كلمات المرور التقليدية والاعتماد على تقنيات أكثر أمانًا مثل “المفاتيح الرقمية” أو أنظمة “القياسات الحيوية” كوسائل فعالة للحماية من هذه الهجمات الإلكترونية المتطورة.
