• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 08/10/2023
    •  https://dg.samrl.org/l?a5002
    ظهور عمليات احتيال تحاكي أداة الذكاء الاصطناعي الضارة WormGPT على الشبكة المظلمة
    الحقوق الرقمية |

    اكتشف خبراء Kaspersky Digital Footprint Intelligence سلسلة من مواقع الويب على شبكة الإنترنت المظلمة التي يبدو أنها تبيع وصولاً مزيفًا إلى أداة الذكاء الاصطناعي الضارة WormGPT. تتميز هذه المواقع بخصائص تشبه التصيد الاحتيالي، بما في ذلك التصميمات المختلفة والأسعار والعملات المستخدمة للدفع، ويتطلب بعضها الدفع مقدمًا للوصول إلى الإصدار التجريبي. وعلى الرغم من أن هذا الاتجاه لا يشكل تهديدًا مباشرًا للمستخدمين، إلا أنه يؤكد على الشعبية المتزايدة لبدائل القبعة السوداء لنماذج GPT ويؤكد الحاجة إلى حلول قوية للأمن السيبراني.

    بدأ مجتمع المجرمين السيبرانيين في الاستفادة من قدرات الذكاء الاصطناعي للمساعدة في أعمالهم الخبيثة، وتوفر الشبكة المظلمة حاليًا مجموعة من نماذج اللغة المصممة خصيصًا لأغراض القرصنة مثل BEC (تسوية البريد الإلكتروني التجاري)، وإنشاء البرامج الضارة، وهجمات التصيد الاحتيالي، وما بعدها. أحد هذه النماذج هو WormGPT، وهو إصدار خبيث من ChatGPT والذي، على عكس نظيره الشرعي، يفتقر إلى قيود محددة، مما يجعله أداة فعالة لمجرمي الإنترنت الذين يتطلعون إلى تنفيذ هجمات مثل اختراق البريد الإلكتروني التجاري.

    غالبًا ما يستغل المخادعون والمحتالون شعبية بعض المنتجات والعلامات التجارية، ولا يعد WormGPT استثناءً. وفي منتديات darknet وقنوات Telegram غير المشروعة، عثر خبراء Kaspersky على مواقع ويب وإعلانات، يبدو أنها مواقع تصيد احتيالي، توفر لمجرمي الإنترنت وصولاً مزيفًا إلى أداة الذكاء الاصطناعي الضارة.

    تختلف مواقع الويب هذه اختلافًا كبيرًا بعدة طرق، وهي مصممة كصفحات تصيد نموذجية. لديها تصاميم وأسعار مختلفة. تختلف طرق الدفع أيضًا، بدءًا من العملات المشفرة، كما اقترح في الأصل مؤلف WormGPT، إلى بطاقات الائتمان والتحويلات المصرفية. تعلن بعض الصفحات عن نسخة تجريبية، ولكن لا يتم منح الوصول إلا بعد الدفع.

    وقالت أليسا كوليشينكو، محللة البصمة الرقمية في كاسبرسكي: "في شبكة الإنترنت المظلمة، من المستحيل التمييز بين الموارد الضارة بشكل مؤكد تمامًا". "ومع ذلك، هناك العديد من الأدلة غير المباشرة التي تشير إلى أن المواقع المكتشفة هي في الواقع صفحات تصيد. من الحقائق المعروفة أن مجرمي الإنترنت غالبًا ما يخدعون بعضهم البعض. ومع ذلك، قد تشير محاولات التصيد الاحتيالي الأخيرة إلى مستوى شعبية أدوات الذكاء الاصطناعي الضارة هذه داخل مجتمع مجرمي الإنترنت. وتسهل هذه النماذج، إلى حد ما، أتمتة الهجمات، مما يؤكد الأهمية المتزايدة لحلول الأمن السيبراني الموثوقة.

    لتجنب التهديدات المتعلقة بأنشطة المجرمين الإلكترونيين على الإنترنت، يجدر تنفيذ التدابير الأمنية التالية:

    · استخدم Kaspersky Digital Footprint Intelligence لمساعدة محللي الأمن على استكشاف رؤية الخصم لموارد شركاتهم واكتشاف نواقل الهجوم المحتملة المتاحة لهم على الفور. ويساعد هذا أيضًا في رفع مستوى الوعي حول التهديدات الحالية من مجرمي الإنترنت من أجل ضبط دفاعاتك وفقًا لذلك أو اتخاذ إجراءات مضادة وإزالتها في الوقت المناسب.

    · اختر حلاً موثوقًا لأمن النقاط النهائية مثل Kaspersky Endpoint Security for Business المجهز بإمكانات الكشف عن السلوك والتحكم في الحالات الشاذة لتوفير حماية فعالة ضد التهديدات المعروفة وغير المعروفة.

    · يمكن للخدمات المخصصة أن تساعد في مكافحة الهجمات البارزة. يمكن أن تساعد خدمة الكشف والاستجابة المُدارة من Kaspersky في تحديد عمليات التطفل وإيقافها في مراحلها المبكرة، قبل أن يحقق مرتكبو الجرائم أهدافهم. إذا واجهت حادثًا، فستساعدك خدمة Kaspersky Incident Response على الاستجابة وتقليل العواقب، على سبيل المثال تحديد العقد المخترقة وحماية البنية التحتية من هجمات مماثلة في المستقبل.

    المصدر: كاسبرسكي

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير