ذكاء اصطناعي وهمي.. برمجيات تنتحل هوية ChatGPT تستهدف الشركات الصغيرة

هجوم إلكتروني- تعبيرية

A . .A

كشفت شركة كاسبرسكي أن حلولها الأمنية رصدت أكثر من 33.3 ألف هجوم إلكتروني استهدف الشركات الصغيرة والمتوسطة خلال الفترة من يناير إلى أبريل 2026، استخدم خلالها المهاجمون برمجيات خبيثة أو غير مرغوب فيها متنكرة في صورة خدمات ذكاء اصطناعي شائعة، بزيادة تقارب خمسة أضعاف مقارنة بالفترة نفسها من عام 2025.

ChatGPT الأكثر استغلالًا في الهجمات

وأوضح تقرير كاسبرسكي أن المهاجمين استغلوا الشعبية المتزايدة لأدوات الذكاء الاصطناعي لاستدراج الضحايا، حيث جاءت البرمجيات المنتحلة لهوية ChatGPT في صدارة وسائل الهجوم بنسبة 42%، تلتها Claude بنسبة 24%، ثم DeepSeek بنسبة 20%.

وأشار التقرير إلى أن معظم الملفات الخبيثة كانت من نوع برمجيات "أحصنة طروادة" (Trojware)، التي تتخفى في صورة ملفات آمنة لخداع المستخدمين، وتتمكن من سرقة البيانات أو حذفها أو تعديلها أو تحميل برمجيات خبيثة إضافية على الأجهزة المصابة، ما يمثل تهديدًا كبيرًا للشركات.

415 ألف محاولة هجوم عبر تطبيقات مزيفة

وأضاف التقرير أن الشركات الصغيرة والمتوسطة لا تزال تتعرض لهجمات تعتمد على تطبيقات مزيفة للمراسلة والاجتماعات، مثل تليجرام وواتساب وزوم ومايكروسوفت تيمز، حيث نجحت حلول كاسبرسكي في حظر نحو 415 ألف محاولة هجوم بين يناير وأبريل 2026، وهو مستوى قريب من العام الماضي، ما يعكس استمرار اعتماد المهاجمين على هذه التطبيقات كوسيلة رئيسية لنشر البرمجيات الخبيثة.

وقال فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي، إن التهديدات السيبرانية تتطور باستمرار مع ظهور وسائل جديدة لخداع المستخدمين، مشيرًا إلى أن الشركة رصدت خلال الأشهر الأربعة الأولى من العام مئات الهجمات التي استخدمت أداة الذكاء الاصطناعي OpenClaw كغطاء لإخفاء برمجيات خبيثة، داعيًا المستخدمين إلى التأكد من مصادر تحميل البرامج والتحقق من الروابط والمواقع الإلكترونية.

دعوات لتعزيز الوعي الأمني

وأكد روديون بيانوف، مدير منتجات Kaspersky Small Office Security، أن تدريب الموظفين على الوعي الأمني أصبح ضرورة مع تطور أساليب المهاجمين، مشيرًا إلى أن الشركات الصغيرة غالبًا ما تواجه صعوبة في تخصيص الوقت والميزانية لهذا الغرض، ما يجعل الاعتماد على حلول أمنية متخصصة خيارًا مناسبًا.

وأوصت كاسبرسكي أصحاب الشركات باختيار حلول أمن سيبراني تتناسب مع حجم أعمالهم، ووضع سياسات واضحة لاستخدام الأدوات والخدمات الخارجية، وتنظيم صلاحيات الوصول إلى موارد المؤسسة، مع إجراء نسخ احتياطي دوري للبيانات المهمة لضمان حمايتها في حال التعرض لأي هجمات إلكترونية.