تحذيرات من برمجيات خبيثة تنتحل هوية ChatGPT لسرقة البيانات
ارتفع معدل الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة بين يناير وأبريل من العام الجاري، حيث سجلت نحو 33.3 ألف هجمة. استخدم المهاجمون برمجيات خبيثة متخفية في شكل خدمات ذكاء اصطناعي شائعة.
وفقًا لتقرير “كاسبرسكي”، فإن هذه الهجمات شهدت زيادة تصل إلى خمسة أضعاف مقارنة بنفس الفترة من العام الماضي، حيث يستهدف المهاجمون الشركات الصغيرة والمتوسطة عبر برمجيات تتنكر كأدوات موثوقة للذكاء الاصطناعي.
تصدر برنامج المنتحل لهوية ChatGPT قائمة وسائل الاستدراج بنسبة 42% بداية عام 2026، تليه برمجية Claude بنسبة 24%، ثم DeepSeek بنسبة 20%.
برزت برمجيات Trojware كأحد الملفات الخبيثة التي تستهدف قطاع الشركات الصغيرة والمتوسطة، حيث تسمح بتحميل وتشغيل برمجيات خبيثة إضافية على الأجهزة المصابة. تعتمد هذه البرمجيات على التمويه كملفات آمنة لخداع المستخدمين لتثبيتها.
تشمل قدرات هذه البرمجيات سرقة البيانات أو حذفها أو تعديلها أو نسخها، مما يجعلها تهديدًا خطيرًا للشركات ورواد الأعمال. وفي عام 2026، استمرت هجمات تستهدف الشركات الصغيرة والمتوسطة باستخدام تطبيقات مزيفة للمراسلة ومكالمات الفيديو مثل تليجرام وواتساب وزوم ومايكروسوفت تيمز لنشر برمجيات خبيثة.
قال فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي: “إن التهديدات السيبرانية تتطور باستمرار مع ظهور طرق جديدة لخداع المستخدمين”.
في الأشهر الأربعة الأولى من هذا العام، تم اكتشاف مئات الهجمات التي تم فيها إخفاء برمجيات خبيثة تحت مسمى أداة OpenClaw للذكاء الاصطناعي. ومع الاستخدام المتزايد لأدوات الذكاء الاصطناعي في الأعمال اليومية، يصبح الحذر عند تحميل البرمجيات من الإنترنت ضروريًا لضمان سلامة المعلومات.
قال روديون بيانوف، الخبير الأمني في كاسبرسكي: “تعد الحاجة إلى تدريب مستمر على الوعي الأمني أمرًا لا غنى عنه لكل الشركات مهما كان حجمها”. مشيرًا إلى أن المؤسسات الصغيرة تجد صعوبة في تخصيص الوقت والميزانية اللازمة لتحديث فرقها حول أحدث التهديدات. وأضاف: “يمكن الحد من هذه الإشكالية عبر حلول مصممة خصيصًا للشركات الصغيرة”.