بوابة الدولة
الأحد 22 ديسمبر 2024 09:06 صـ 21 جمادى آخر 1446 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية

كاسبرسكي تكشف عن علامات استخدام الذكاء الاصطناعي في هجمات التصيد الاحتيالي

خبراء مركز أبحاث الذكاء الاصطناعي كاسبرسكي
خبراء مركز أبحاث الذكاء الاصطناعي كاسبرسكي

اكتشف خبراء مركز أبحاث الذكاء الاصطناعي في كاسبرسكي أن المجرمين السيبرانيين يزيدون من استخدامهم النماذج اللغوية الكبيرة (LLMs) لتوليد محتوى هجمات التصيد الاحتيالي والخداع واسعة النطاق. بينما تحاول مصادر التهديد تصميم مواقع إلكترونية احتيالية بأعداد كبيرة، فهي غالباً ما تترك آثاراً معينة، مثل العبارات الخاصة بالذكاء الاصطناعي، والتي تميز هذه المواقع نظيرتها المُصممة يدوياً. وفي الوقت الحالي، يبدو أن معظم أمثلة التصيد الاحتيالي التي رصدتها كاسبرسكي تستهدف مستخدمي بورصات ومحافظ العملات المشفرة.
قام خبراء كاسبرسكي بتحليل عينة من الموارد، وتحديد الخصائص الرئيسية التي تساعد في التمييز والكشف عن حالات استخدام الذكاء الاصطناعي لتوليد محتوى وبناء مواقع إلكترونية كاملة للتصيد والاحتيال.
تتمثل واحدة من العلامات البارزة للنصوص المولدة بواسطة النماذج اللغوية الكبيرة في إعلان إخلاء المسؤولية ورفض تنفيذ الأوامر لروبوتات المحادثة أحياناً، ويشمل ذلك عبارات مثل «كنموذج لغوي مدعوم بالذكاء الاصطناعي». على سبيل المثال، تحتوي صفحتان تصيديتان تستهدفان مستخدمي عملة KuCoin على عبارات مشابهة.

يظهر مؤشر مميز آخر لاستخدام النماذج اللغوية الكبيرة على هيئة جمل استدراكية مثل: «رغم عدم قدرتي على فعل ما تريده بالضبط، يمكنني تجربة شيء مماثل». وفي أمثلة أخرى تستهدف مستخدمي نموذجي Gemini وExodus، ترفض النماذج اللغوية الكبيرة تقديم تعليمات مفصلة لتسجيل الدخول.

قال فلاديسلاف توشكانوف، مدير مجموعة تطوير الأبحاث لدى كاسبرسكي: «بواسطة النماذج اللغوية الكبيرة، يمكن للمهاجمين أتمتة توليد عشرات أو حتى مئات صفحات الويب التصيدية والخادعة ذات المحتوى الفريد وعالي الجودة. وبينما كان ذلك يتطلب جهداً يدوياً في الماضي، يمكن للذكاء الاصطناعي الآن مساعدة مصادر التهديد على توليد هذا النوع من المحتوى تلقائياً.»
يمكن استخدام النماذج اللغوية الكبيرة لتوليد كتل نصية، بل وصفحات ويب كاملة، مع ظهور آثارها في النص نفسه وفي مناطق مثل وسوم البيانات الوصفية، وهي مقتطفات نصية تصف محتوى صفحة الويب وتظهر في كود HTML الخاص بها.

هناك مؤشرات أخرى لاستخدام الذكاء الاصطناعي في تصميم مواقع احتيالية. على سبيل المثال، تميل بعض النماذج لاستخدام عبارات محددة مثل «التعمق»، و«في المشهد المتطور باستمرار»، و«في العالم المتغير باستمرار». ورغم أن هذه المصطلحات لا تُعد مؤشرات قوية لتوليد المحتوى بواسطة الذكاء الاصطناعي، يمكن اعتبارها كعلامات على ذلك.

عبارات مثل «في العالم الديناميكي للعملات المشفرة» و«دعونا نتعمق» في صفحة تصيدية تستهدف مستخدمي موقع Ledger
عمليات تصيدية تستهدف مستخدمي موقع Bitbuy، بعبارات مثل «عالم العملات المشفرة المتطور باستمرار» ومقال عن «استكشاف بحار العملات المشفرة»

تشمل الميزات الأخرى للنص المولد بواسطة النماذج اللغوية الكبيرة الإشارة للمدى الذي تمتد إليه معرفة النموذج بالعالم. وعادة ما تظهر النماذج هذه القيود باستخدام عبارات مثل «وفق تحديثي الأخير في شهر يناير 2023».
غالباً ما يُدمج النص المولد بواسطة النماذج اللغوية الكبيرة مع تكتيكات تجعل اكتشاف الصفحات التصيدية أكثر تعقيداً لأدوات الأمن السيبراني. فعلى سبيل المثال، قد يستخدم المهاجمون رموز معيار Unicode غير القياسية، مثل تلك المتضمنة لعلامات تشكيل أو المستمدة من الترميز الرياضي، لإخفاء النص ومنع المطابقة بواسطة أنظمة الكشف القائمة على قواعد.

أضاف توشكانوف: «تشهد النماذج اللغوية الكبيرة تحسناً مستمراً، ويستكشف المجرمون السيبرانيون طرقاً لتطبيق هذه التكنولوجيا لأغراض خبيثة. ومع ذلك، توفر الأخطاء رؤى بشأن استخدامهم لهذه الأدوات، وخاصةً فيما يتعلق بالمدى المتزايد للأتمتة. ومع التطورات المستقبلية، قد يصبح التمييز بين المحتوى المولد بواسطة الذكاء الاصطناعي والمحتوى المولد بواسطة الإنسان أكثر صعوبةً، مما يزيد الحاجة لاستخدام حلول أمنية متقدمة تعمل على تحليل المعلومات النصية، والبيانات الوصفية، وغيرها من مؤشرات الاحتيال الأخرى.»
يتوفر تقرير كامل مع أمثلة وتحليلات إضافية على موقع Securelist. لحماية نفسك من التصيد الاحتيالي، تقدم كاسبرسكي التوصيات التالية:
تحقق من تهجئة الروابط، فقد تبدو رسائل البريد الإلكتروني والمواقع الإلكترونية حقيقيةً أحياناً، وهو ما يعتمد على مهارة وإتقان المجرمين السيبرانيين لعملهم. ولكن غالباً ما تكون الروابط المُضمنة في الرسائل الاحتيالية غير صحيحة، حيث تحتوي على أخطاء إملائية، أو تعيد توجيهك لموقع مختلف.
أدخل عنوان الويب الخاص بك مباشرةً في متصفح الويب. إذا كان البريد الإلكتروني يحتوي على رابط، فمن الأفضل أن تمرر المؤشر فوقه للتأكد من صحته قبل النقر عليه. فإذا كان صحيحاً، ابحث عن الرابط بنفسك بدلاً من الارتباط بموقع، فقد تبدو المواقع الخطرة متطابقة تماماً مع نظيرتها الأصلية.

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى19 ديسمبر 2024

العملة شراء بيع
دولار أمريكى 50.8671 50.9666
يورو 52.9171 53.0256
جنيه إسترلينى 64.0824 64.2332
فرنك سويسرى 56.7587 56.9014
100 ين يابانى 32.4346 32.5083
ريال سعودى 13.5357 13.5640
دينار كويتى 165.1209 165.5242
درهم اماراتى 13.8478 13.8771
اليوان الصينى 6.9700 6.9846

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 4309 جنيه 4286 جنيه $84.31
سعر ذهب 22 3950 جنيه 3929 جنيه $77.28
سعر ذهب 21 3770 جنيه 3750 جنيه $73.77
سعر ذهب 18 3231 جنيه 3214 جنيه $63.23
سعر ذهب 14 2513 جنيه 2500 جنيه $49.18
سعر ذهب 12 2154 جنيه 2143 جنيه $42.15
سعر الأونصة 134012 جنيه 133301 جنيه $2622.25
الجنيه الذهب 30160 جنيه 30000 جنيه $590.15
الأونصة بالدولار 2622.25 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى