في تحذير عاجل من التعرض لسرقة بياناتك لو استخدمت نسخة مزورة من ChatGPT

في تحذير عاجل من التعرض لسرقة بياناتك لو استخدمت نسخة مزورة من ChatGPT

لقد قال تقرير كاسبرسكي أن هناك نحو 8،500 مستخدمٍ من الشركات الصغيرة والمتوسطة تعرضوا إلى هجمات سيبرانية في عام 2025،

وقاب الابرير لته تم إخفاء تلك البرمجيات الخبيثة أو الغير المرغوب فيها بأسماء أدوات إنتاجية شائعة على شبكة الإنترنت. وأظهرت البيانات أنّ تلك الملفات الخبيثة أو غير المرغوب فيها استغلت أسماء تطبيقات شائعة مثل Zoom وMicrosoft Office لتكون طعمًا للمستخدمين، كما تزايد استغلال المهاجمين لخدمات الذكاء الاصطناعي الشهيرة، مثل ChatGPT وDeepSeek. وقد أصدرت كاسبرسكي تحليلاً لتلك التهديدات واستراتيجيات تخفف من خطرها وتساعد الشركات الصغيرة والمتوسطة على التعامل معها.

حلّل خبراء كاسبرسكي مدى تكرار تنكر البرمجيات الخبيثة وغير المرغوب فيها على شكل تطبيقات شرعية يشيع استخدامها في أوساط الشركات الصغيرة والمتوسطة، ودرسوا لأجل هذه الغاية عينة من 12 تطبيقاً إنتاجياً عبر شبكة الإنترنت. في المجمل،

وقد رصدت كاسبرسكي أكثر من 4،000 ملف خبيث وغير مرغوب فيه متخفٍ بأسماء تطبيقات شائعة خلال عام 2025. ويلجأ المجرمون السيبرانيون إلى تمويه البرمجيات الخبيثة بأسماء أدوات الذكاء الاصطناعي نظراً للإقبال المتزايد على خدمات هذه التقنية. وارتفع عدد التهديدات السيبرانية التي تتخفى باسم ChatGPT بنسبة 115% خلال الشهور الأربعة الأولى من عام 2025، وذلك مقارنة بالمدة نفسها من العام الماضي، فبلغ عددها 177 ملفاً خبيثاً وغير مرغوب فيه. أما الملفات التي تتخفى باسم أداة الذكاء الاصطناعي، DeepSeek، فبلغ عددها 83 ملفاً. وقد أطلق هذا النموذج اللغوي الكبير في عام 2025، وسرعان ما دخل إلى قائمة الأدوات التي يتم انتحال هويتها.

وقال فاسيلي كولسنيكوف، خبير أمني لدى كاسبرسكي: «من اللافت أنّ الجهات الفاعلة في مجال التهديدات باتت انتقائية في اختيار أدوات الذكاء الاصطناعي واستخدامها كطُعم، فلم نرصد مثلاً استخدام أي ملفات خبيثة تتظاهر بأنها أداة Perplexity. فاختيار المهاجمون للأداة واستخدامها كتمويه للبرمجيات الخبيثة أو غيرها من البرمجيات غير المرغوب فيها يتوقف على شعبيتها والضجة المثارة حولها. فكلما ازدادت شهرة الأداة وكثُر الحديث عنها، زاد احتمال عثور المستخدم على حزمة مزيفة لها عبر الإنترنت. ولأجل السلامة ينبغي لموظفي الشركات الصغيرة والمتوسطة- وغيرهم من المستخدمين العاديين- أن يحذروا عند البحث عن البرامج عبر الإنترنت، وألا ينخدعوا بعروض الاشتراك المغرية التي يصعب تصديقها. وينبغي التحقق دوماً من كتابة اسم الموقع الإلكتروني بطريقة صحيحة، والحذر عند فتح الروابط في رسائل البريد الإلكتروني المشبوهة. فربما تكون هذه الروابط في حالات كثيرة عمليات تصيد احتيالي، أو روابط لتنزيل برمجيات خبيثة أو غير مرغوب فيها»