كيف خدع المخترقون ChatGPT وGrok وGoogle لتمرير تعليمات خبيثة للمستخدمين؟
كتبت بوسي عبد القادر
تتصاعد مؤخرًا موجة من الهجمات الإلكترونية الجديدة التي يستغل فيها المهاجمون أدوات الذكاء الاصطناعي الشهيرة، مثل ChatGPT وGrok، لإيهام المستخدمين بتنفيذ أوامر ضارة على أجهزتهم. وتعتمد هذه الهجمات على دمج تعليمات خطيرة داخل محادثات تبدو عادية، ثم رفع ترتيب هذه المحادثات في نتائج بحث Google لتبدو موثوقة.
كيف تتم الهجمات؟
بحسب تقرير شركة Huntress المتخصصة في كشف التهديدات، تبدأ الهجمة بفتح المستخدم محادثة مع نموذج ذكاء اصطناعي حول موضوع شائع، ثم يتم دفع النموذج لإعطاء أمر جاهز للصق في طرفية الجهاز. بعد ذلك، يقوم المهاجمون بجعل المحادثة متاحة للعامة والترويج لها في نتائج البحث. وعندما يبحث مستخدم عادي عن نفس المشكلة، يظهر الرابط في النتائج الأولى، فينسخ الأمر دون أن يدرك أنه يمنح المهاجم صلاحيات خطيرة.
أمثلة حقيقية
أحد أبرز الأمثلة كان عند مستخدم Mac يبحث عن طريقة لمسح مساحة القرص، حيث أدى الرابط إلى محادثة على ChatGPT تحتوي على أمر ضار أدى إلى تثبيت برمجية AMOS الخبيثة. وأظهرت التحقيقات أن ChatGPT وGrok يمكن خداعهما بسهولة لإعادة إنتاج أساليب مشابهة.
خطورة الهجمات
تكمن خطورة هذه الهجمات في تجاوزها التحذيرات التقليدية، فهنا لا يوجد ملف مشبوه أو رابط غريب، بل تعتمد على أدوات يومية موثوقة مثل محركات البحث ونماذج الذكاء الاصطناعي المستخدمة على نطاق واسع. والأسوأ أن بعض هذه الروابط ظلت متاحة لساعات رغم الإبلاغ عنها.
توصيات الأمان للمستخدمين
ينصح الباحثون بعدم لصق أي أوامر في الطرفية أو شريط المتصفح إلا بعد التأكد التام من وظيفتها، بالإضافة إلى الالتزام بخطوات الأمن السيبراني المعتادة مثل تحديث الأنظمة، استخدام كلمات مرور قوية، والتحقق بخطوتين.
