تحذير: مواقع تصيد احتيالية تستخدم الذكاء الاصطناعي لتقليد Okta ومايكروسوفت 365
يحتدم الجدل حول استخدام الذكاء الاصطناعي في عمليات الاحتيال الإلكتروني، حيث كشف تحقيق حديث أجرته شركة Okta عن تصاعد نشاط مجرمي الإنترنت الذين يستخدمون أداة الذكاء الاصطناعي المعروفة باسم "v0" التي تم تطويرها بواسطة شركة Vercel, تشير النتائج إلى أن هؤلاء المهاجمين يمكنهم إنشاء صفحات تصيد احتيالية بشكل سريع وبدون عناء.
تبين أن الأداة، التي كانت موجهة لمساعدة المطورين على إنشاء مواقع إلكترونية بسهولة، أصبحت الآن سلاحاً يُستخدم لإنشاء بوابات تسجيل دخول وهمية مستغلة خدمات مشهورة مثل Microsoft 365 وOkta نفسها, يقول الباحثون في Okta إن النشاط الذي تم رصده يدل على أن المهاجمين يكتسبون مهارات جديدة في استخدام أدوات الذكاء الاصطناعي لإطلاق هجمات تصيد احتيالية أكثر تطورًا.
نماذج محسّنة من الصفحات
في فيديو توضيحي، قام فريق Okta بعرض كيفية استخدام أداة "v0" لإنشاء نسخة تامة من صفحة تسجيل الدخول الخاصة بهم بمجرد كتابة جملة بسيطة, النسخة المزيفة لم تقتصر على تقليد الواجهة بل مزجت أيضاً شعارات وعناصر رسومية مأخوذة من الشركات المعروفة، مما أعطى انطباعاً بالموثوقية حتى للخبراء.
جهود التصدي والتطوير
بعد الكشف عن هذه الصفحات، قامت Vercel بإزالة المحتوى الاحتيالي بالتعاون مع Okta, وفي تصريحات لمدير أمن المعلومات في Vercel، تاي سبانو، أوضح أن مشكلة إساءة استخدام أدوات الذكاء الاصطناعي تمثل تحدياً كبيراً في القطاع، وأن الشركة تركز على تطوير أنظمة لمواجهة مثل هذه الحالات.
على الرغم من أن الصفحات المقلدة قد أزيلت، إلا أن Okta اكتشفت وجود نسخ مفتوحة المصدر من أداة "v0" على منصة GitHub، مما يمكّن المزيد من المهاجمين من بناء هياكل تصيد مشابهة باستخدام أدلة مفصلة, تشير هذه التطورات إلى أن هناك انخفاضاً في الحاجز التقني، مما يسهل على المهاجمين ذوي الخبرة المنخفضة القيام بحملات تصيد بشكل أسرع ومن دون الحاجة إلى معرفة برمجية متعمقة.