حذرت شركة Okta المتخصصة في إدارة الهوية والوصول من موجة جديدة من هجمات التصيّد الاحتيالي، حيث يستخدم مجرمو الإنترنت أدوات الذكاء الاصطناعي التوليدي مثل أداة “v0” التابعة لشركة Vercel لإنشاء صفحات تسجيل دخول مزيفة تحاكي مواقع شهيرة مثل Microsoft 365 وOkta نفسها.
وكشفت وحدة الاستخبارات في Okta أن الأداة التي صُممت أساسًا لمساعدة المطورين على بناء مواقع إلكترونية بسهولة من خلال أوامر لغوية بسيطة، أصبحت أداة بيد المهاجمين.
قد يهمك ايضا
هؤلاء المهاجمون يستخدمونها في توليد بوابات تسجيل دخول شديدة الإقناع خلال ثوانٍ معدودة، ما يرفع مستوى خطورة هجمات التصيّد.
صفحات وهمية بخدع رسومية متقدمة
وأظهر تحقيق Okta كيف يمكن بناء نسخة شبه مطابقة من صفحة تسجيل الدخول الأصلية عبر أمر بسيط مثل “أنشئ نسخة من موقع Okta”، حيث تقوم الأداة بنسخ التصميم، الشعارات والعناصر الرسومية بدقة عالية.
هذه الصفحات المزيفة تستضيفها بنية Vercel التحتية الموثوقة، ما يمنحها مصداقية كبيرة قد تخدع حتى الخبراء الأمنيين.
وفي أعقاب هذه الاكتشافات، سارعت Vercel إلى إزالة الصفحات الاحتيالية وأعلنت تعاونها مع Okta لتطوير آليات أفضل للإبلاغ عن إساءة الاستخدام.
وقال تاي سبانو، مدير أمن المعلومات في Vercel، في تصريحات لموقع Axios: “مثل أي أداة قوية، يمكن إساءة استخدام v0. هذا تحدٍ يواجه الصناعة بأكملها، ونستثمر في أنظمة وشراكات لرصد إساءة الاستخدام بسرعة”.
خطر النسخ المفتوحة المصدر وتبسيط الهجمات
ورغم إزالة المواقع الاحتيالية من خدمة Vercel، أوضحت Okta أن نسخًا مفتوحة المصدر من أداة v0 ما زالت متاحة عبر GitHub، إلى جانب أدلة استخدام مفصلة.
هذا يعني أن حتى المهاجمين قليلي الخبرة يمكنهم بناء بنية تصيّد تعتمد على الذكاء الاصطناعي دون الحاجة إلى مهارات برمجية، فقط عبر أوامر نصية بسيطة، مما يمهّد الطريق أمام حملات تصيّد واسعة النطاق بأقل تكلفة وجهد.
هذا التطور يثير مخاوف عالمية من اتساع نطاق الهجمات الإلكترونية ويؤكد على الحاجة إلى تعاون أوسع بين الشركات والمنصات التقنية للحد من إساءة استخدام أدوات الذكاء الاصطناعي.
انت تقرأ هذا الموضوع في قسم اتصالات على موقعك المفضل النافذة الاخبارية.
كما يمكنم ايضا تصفح المزيد من الاقسام الهامة في موقعنا:
تابعنا الآن على جوجل نيوز النافذة الإخبارية
