آخر تحديث.. مواقع تصيد احتيالية تعتمد على الذكاء الاصطناعى تقلد Okta مايكروسوفت 365

يستغل مجرمو الإنترنت أداة الذكاء الاصطناعي “v0” من شركة Vercel لإنشاء صفحات تصيد احتيالية شديدة الإقناع خلال ثوانٍ معدودة، وفقًا لتحقيق أجرته شركة Okta المتخصصة في إدارة الهوية والوصول.

وقد كشفت وحدة الاستخبارات التابعة لـ Okta أن هذه الأداة التي صممت أساسًا لمساعدة المطورين على إنشاء مواقع إلكترونية عبر أوامر لغوية بسيطة، أصبحت الآن أداة في يد المهاجمين، الذين يستخدمونها لبناء بوابات تسجيل دخول وهمية لخدمات شهيرة مثل Microsoft 365 ومنصات العملات المشفّرة وOkta نفسها.

وقال باحثو Okta: “النشاط الذي رصد يؤكد أن المهاجمين اليوم يجربون بالفعل ويسلحون أدوات الذكاء الاصطناعي التوليدي الرائدة لتعزيز قدراتهم في تنفيذ هجمات التصيّد الاحتيالي”.

وفي مقطع فيديو توضيحي، عرض فريق Okta كيف استخدموا أداة v0 لإنشاء نسخة واقعية من صفحة تسجيل الدخول الخاصة بهم بمجرد كتابة: “أنشئ نسخة من موقع أوكتا”، ولم تقتصر النسخة المزيفة على تقليد الواجهة فحسب، بل احتوت أيضًا على شعارات وعناصر رسومية للشركات مستضافة على بنية Vercel التحتية الموثوقة، مما أضفى عليها طابعًا من المصداقية قد يخدع حتى الخبراء.

وبعد كشف Okta، سارعت Vercel إلى إزالة صفحات التصيّد الاحتيالية، وتعمل حاليًا مع Okta على تطوير أنظمة أكثر فعالية للإبلاغ عن سوء الاستخدام.

وقال تاي سبانو، مدير أمن المعلومات في Vercel، في تصريح لموقع Axios: “مثل أي أداة قوية، يمكن إساءة استخدام v0، هذا تحدٍ يواجه الصناعة بأكملها، ونحن في Vercel نستثمر في أنظمة وشراكات لرصد حالات الإساءة بسرعة، والحفاظ على تركيز v0 في مهمته الأصلية: مساعدة الناس على بناء تطبيقات ويب قوية”.

ورغم إزالة الصفحات الاحتيالية، اكتشفت Okta وجود نسخ مفتوحة المصدر من أداة v0 على منصة GitHub، مصحوبة بأدلة استخدام مفصلة قد تتيح لمهاجمين آخرين بناء بنية تصيّد تعتمد على الذكاء الاصطناعي.

ويعني انخفاض الحاجز التقني المطلوب لاستخدام هذه الأدوات أن مهاجمين قليلي الخبرة أصبح بإمكانهم إطلاق حملات تصيّد واسعة النطاق، دون الحاجة لأي معرفة برمجية، فقط من خلال بضع أوامر بسيطة.