كاسبرسكي: 92 ألف هجوم سيبراني عبر تطبيقات ذكاء اصطناعي مزيفة في 2026
كشفت شركة كاسبرسكي Kaspersky المتخصصة في الأمن السيبراني عن تصاعد خطير في الهجمات الإلكترونية المرتبطة بتطبيقات الذكاء الاصطناعي المزيفة، بعدما رصدت أكثر من 92 ألف هجوم سيبراني خلال الفترة من يناير وحتى مطلع مايو 2026، تضمنت برمجيات خبيثة وتطبيقات غير مرغوب فيها جرى إخفاؤها على هيئة أدوات وخدمات ذكاء اصطناعي شهيرة.
وبحسب البيانات التي أعلنتها كاسبرسكي، استغل المهاجمون الثقة المتزايدة التي يمنحها المستخدمون لتطبيقات الذكاء الاصطناعي من أجل دفعهم إلى تحميل ملفات ضارة قادرة على اختراق الأجهزة وسرقة البيانات الحساسة.
وأظهرت الإحصائيات أن تطبيقات ChatGPT المزيفة استحوذت وحدها على نحو 49% من إجمالي الهجمات المكتشفة، فيما بلغت حصة كل من Claude وGemini قرابة 18% لكل منهما.
ChatGPT المزيف يتصدر الهجمات الإلكترونية في 2026
أكد باحثو كاسبرسكي أن المجرمين السيبرانيين باتوا يعتمدون بشكل متزايد على العلامات التجارية التقنية المعروفة في تنفيذ عمليات الاحتيال الرقمي، خاصة مع الارتفاع الكبير في استخدام أدوات الذكاء الاصطناعي داخل المؤسسات وبين المستخدمين الأفراد.
ورصدت الشركة أكثر من 15 ألف نموذج مختلف من البرمجيات الخبيثة التي تتخفى في صورة تطبيقات ذكاء اصطناعي وكيلة، من بينها نسخ مزيفة من أدوات حديثة وسريعة الانتشار مثل OpenClaw.
وتنوعت التهديدات بين برمجيات حصان طروادة المصرفية، وبرامج التجسس، وأدوات استغلال الثغرات الأمنية، إلى جانب برمجيات قادرة على تنزيل حمولات خبيثة إضافية بمجرد تثبيتها على الأجهزة المستهدفة.
ويشير خبراء الأمن السيبراني إلى أن هذا النوع من الهجمات أصبح أكثر تعقيداً خلال 2026، خصوصاً مع اعتماد المهاجمين على واجهات وتطبيقات تحاكي الخدمات الأصلية بصورة دقيقة، ما يجعل اكتشافها أكثر صعوبة بالنسبة للمستخدمين العاديين.
حملة Silver Fox تستهدف مستخدمي Claude AI
وفي تطور لافت، كشف فريق البحث والتحليل العالمي لدى كاسبرسكي عن رصد حملة إلكترونية جديدة مرتبطة بمجموعة التهديدات المتقدمة Silver Fox خلال مايو 2026.
واعتمدت الحملة على نشر تطبيقات Claude AI مزيفة تعمل على أنظمة Windows وmacOS وLinux، بهدف استهداف المستخدمين الباحثين عن أدوات الذكاء الاصطناعي الحديثة، وبمجرد تشغيل النسخ المزيفة، تقوم برمجيات التثبيت الخبيثة بتحميل أدوات اختراق إضافية بشكل سري، ما يمنح المهاجمين وصولاً دائماً إلى الأنظمة المصابة والبيانات الحساسة.
ويرى متخصصون أن هذا الاتجاه يعكس تحولاً كبيراً في طبيعة الهجمات السيبرانية، حيث أصبحت تطبيقات الذكاء الاصطناعي هدفاً رئيسياً للاستغلال مع توسع استخدامها في الأعمال والتعليم والاتصالات اليومية.
كاسبرسكي: الذكاء الاصطناعي يعيد تعريف مفهوم الثقة الرقمية
وقال Dmitry Galov، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة ضمن فريق البحث والتحليل العالمي لدى كاسبرسكي، إن دمج وكلاء الذكاء الاصطناعي داخل بيئات العمل يعيد تشكيل مفهوم الثقة الرقمية بالكامل.
وأوضح أن كل عملية مؤتمتة أصبحت تمثل جزءاً من منظومة مترابطة لتبادل البيانات واتخاذ القرار، وهو ما يجعل الأمن السيبراني يتجاوز فكرة حماية الأجهزة فقط، ليشمل التحكم في كيفية انتقال الصلاحيات والبيانات عبر الأنظمة القائمة على الذكاء الاصطناعي.
وأضاف أن المهاجمين يستغلون الشعبية المتزايدة لخدمات الذكاء الاصطناعي كوسيلة لسرقة الأموال والبيانات الحساسة، مؤكداً أن الحلول الأمنية الموثوقة أصبحت جزءًا أساسيًا من الحياة الرقمية الحديثة مع تطور مشهد التهديدات الإلكترونية عالميًا.
كيف تحمي المؤسسات نفسها من هجمات تطبيقات الذكاء الاصطناعي المزيفة؟
أوصت كاسبرسكي المؤسسات بضرورة الاعتماد على حلول أمنية متكاملة قادرة على توفير الحماية اللحظية واكتشاف التهديدات والاستجابة السريعة للهجمات السيبرانية، مشيرة إلى أهمية استخدام منصات متقدمة توفر رؤية شاملة للبنية التحتية الرقمية.
كما شددت الشركة على ضرورة تعزيز قدرات فرق الأمن السيبراني عبر أدوات استخبارات التهديدات، إلى جانب الاستفادة من تقنيات التحليل المدعومة بالذكاء الاصطناعي لرصد الهجمات الناشئة قبل توسعها.
نصحت كاسبرسكي المستخدمين الأفراد بعدم تحميل أي تطبيقات ذكاء اصطناعي من مصادر غير موثوقة، مع ضرورة الاعتماد فقط على الخدمات الرسمية التي تقدمها شركات تمتلك سجلاً قوياً في مجالي الخصوصية والأمن السيبراني.
وأكدت الشركة أن بعض البوتات والتطبيقات المزيفة قد تُستخدم خصيصًا لجمع البيانات الشخصية بهدف تنفيذ عمليات تصيد إلكتروني أو ابتزاز رقمي أو احتيال مالي، ما يفرض على المستخدمين توخي الحذر قبل تثبيت أي تطبيق أو مشاركة أي معلومات حساسة عبر أدوات الذكاء الاصطناعي.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
