بوابة الدولة
الثلاثاء 29 أبريل 2025 04:11 مـ 1 ذو القعدة 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية

كاسبرسكي تكشف عن علامات استخدام الذكاء الاصطناعي في هجمات التصيد الاحتيالي

خبراء مركز أبحاث الذكاء الاصطناعي كاسبرسكي
خبراء مركز أبحاث الذكاء الاصطناعي كاسبرسكي

اكتشف خبراء مركز أبحاث الذكاء الاصطناعي في كاسبرسكي أن المجرمين السيبرانيين يزيدون من استخدامهم النماذج اللغوية الكبيرة (LLMs) لتوليد محتوى هجمات التصيد الاحتيالي والخداع واسعة النطاق. بينما تحاول مصادر التهديد تصميم مواقع إلكترونية احتيالية بأعداد كبيرة، فهي غالباً ما تترك آثاراً معينة، مثل العبارات الخاصة بالذكاء الاصطناعي، والتي تميز هذه المواقع نظيرتها المُصممة يدوياً. وفي الوقت الحالي، يبدو أن معظم أمثلة التصيد الاحتيالي التي رصدتها كاسبرسكي تستهدف مستخدمي بورصات ومحافظ العملات المشفرة.
قام خبراء كاسبرسكي بتحليل عينة من الموارد، وتحديد الخصائص الرئيسية التي تساعد في التمييز والكشف عن حالات استخدام الذكاء الاصطناعي لتوليد محتوى وبناء مواقع إلكترونية كاملة للتصيد والاحتيال.
تتمثل واحدة من العلامات البارزة للنصوص المولدة بواسطة النماذج اللغوية الكبيرة في إعلان إخلاء المسؤولية ورفض تنفيذ الأوامر لروبوتات المحادثة أحياناً، ويشمل ذلك عبارات مثل «كنموذج لغوي مدعوم بالذكاء الاصطناعي». على سبيل المثال، تحتوي صفحتان تصيديتان تستهدفان مستخدمي عملة KuCoin على عبارات مشابهة.

يظهر مؤشر مميز آخر لاستخدام النماذج اللغوية الكبيرة على هيئة جمل استدراكية مثل: «رغم عدم قدرتي على فعل ما تريده بالضبط، يمكنني تجربة شيء مماثل». وفي أمثلة أخرى تستهدف مستخدمي نموذجي Gemini وExodus، ترفض النماذج اللغوية الكبيرة تقديم تعليمات مفصلة لتسجيل الدخول.

قال فلاديسلاف توشكانوف، مدير مجموعة تطوير الأبحاث لدى كاسبرسكي: «بواسطة النماذج اللغوية الكبيرة، يمكن للمهاجمين أتمتة توليد عشرات أو حتى مئات صفحات الويب التصيدية والخادعة ذات المحتوى الفريد وعالي الجودة. وبينما كان ذلك يتطلب جهداً يدوياً في الماضي، يمكن للذكاء الاصطناعي الآن مساعدة مصادر التهديد على توليد هذا النوع من المحتوى تلقائياً.»
يمكن استخدام النماذج اللغوية الكبيرة لتوليد كتل نصية، بل وصفحات ويب كاملة، مع ظهور آثارها في النص نفسه وفي مناطق مثل وسوم البيانات الوصفية، وهي مقتطفات نصية تصف محتوى صفحة الويب وتظهر في كود HTML الخاص بها.

هناك مؤشرات أخرى لاستخدام الذكاء الاصطناعي في تصميم مواقع احتيالية. على سبيل المثال، تميل بعض النماذج لاستخدام عبارات محددة مثل «التعمق»، و«في المشهد المتطور باستمرار»، و«في العالم المتغير باستمرار». ورغم أن هذه المصطلحات لا تُعد مؤشرات قوية لتوليد المحتوى بواسطة الذكاء الاصطناعي، يمكن اعتبارها كعلامات على ذلك.

عبارات مثل «في العالم الديناميكي للعملات المشفرة» و«دعونا نتعمق» في صفحة تصيدية تستهدف مستخدمي موقع Ledger
عمليات تصيدية تستهدف مستخدمي موقع Bitbuy، بعبارات مثل «عالم العملات المشفرة المتطور باستمرار» ومقال عن «استكشاف بحار العملات المشفرة»

تشمل الميزات الأخرى للنص المولد بواسطة النماذج اللغوية الكبيرة الإشارة للمدى الذي تمتد إليه معرفة النموذج بالعالم. وعادة ما تظهر النماذج هذه القيود باستخدام عبارات مثل «وفق تحديثي الأخير في شهر يناير 2023».
غالباً ما يُدمج النص المولد بواسطة النماذج اللغوية الكبيرة مع تكتيكات تجعل اكتشاف الصفحات التصيدية أكثر تعقيداً لأدوات الأمن السيبراني. فعلى سبيل المثال، قد يستخدم المهاجمون رموز معيار Unicode غير القياسية، مثل تلك المتضمنة لعلامات تشكيل أو المستمدة من الترميز الرياضي، لإخفاء النص ومنع المطابقة بواسطة أنظمة الكشف القائمة على قواعد.

أضاف توشكانوف: «تشهد النماذج اللغوية الكبيرة تحسناً مستمراً، ويستكشف المجرمون السيبرانيون طرقاً لتطبيق هذه التكنولوجيا لأغراض خبيثة. ومع ذلك، توفر الأخطاء رؤى بشأن استخدامهم لهذه الأدوات، وخاصةً فيما يتعلق بالمدى المتزايد للأتمتة. ومع التطورات المستقبلية، قد يصبح التمييز بين المحتوى المولد بواسطة الذكاء الاصطناعي والمحتوى المولد بواسطة الإنسان أكثر صعوبةً، مما يزيد الحاجة لاستخدام حلول أمنية متقدمة تعمل على تحليل المعلومات النصية، والبيانات الوصفية، وغيرها من مؤشرات الاحتيال الأخرى.»
يتوفر تقرير كامل مع أمثلة وتحليلات إضافية على موقع Securelist. لحماية نفسك من التصيد الاحتيالي، تقدم كاسبرسكي التوصيات التالية:
تحقق من تهجئة الروابط، فقد تبدو رسائل البريد الإلكتروني والمواقع الإلكترونية حقيقيةً أحياناً، وهو ما يعتمد على مهارة وإتقان المجرمين السيبرانيين لعملهم. ولكن غالباً ما تكون الروابط المُضمنة في الرسائل الاحتيالية غير صحيحة، حيث تحتوي على أخطاء إملائية، أو تعيد توجيهك لموقع مختلف.
أدخل عنوان الويب الخاص بك مباشرةً في متصفح الويب. إذا كان البريد الإلكتروني يحتوي على رابط، فمن الأفضل أن تمرر المؤشر فوقه للتأكد من صحته قبل النقر عليه. فإذا كان صحيحاً، ابحث عن الرابط بنفسك بدلاً من الارتباط بموقع، فقد تبدو المواقع الخطرة متطابقة تماماً مع نظيرتها الأصلية.

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى29 أبريل 2025

العملة شراء بيع
دولار أمريكى 50.7557 50.8557
يورو 57.7702 57.8941
جنيه إسترلينى 67.9518 68.0958
فرنك سويسرى 61.5072 61.6732
100 ين يابانى 35.5806 35.6632
ريال سعودى 13.5298 13.5572
دينار كويتى 165.7221 166.1029
درهم اماراتى 13.8163 13.8473
اليوان الصينى 6.9782 6.9928

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 5440 جنيه 5411 جنيه $106.36
سعر ذهب 22 4987 جنيه 4960 جنيه $97.50
سعر ذهب 21 4760 جنيه 4735 جنيه $93.07
سعر ذهب 18 4080 جنيه 4059 جنيه $79.77
سعر ذهب 14 3173 جنيه 3157 جنيه $62.05
سعر ذهب 12 2720 جنيه 2706 جنيه $53.18
سعر الأونصة 169203 جنيه 168314 جنيه $3308.30
الجنيه الذهب 38080 جنيه 37880 جنيه $744.55
الأونصة بالدولار 3308.30 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى