هجمات احتيال باسم OpenAI تستهدف شركات حول العالم

تمكنت جهات تهديد من استخدام تقنية الذكاء الاصطناعي الخاصة بشركة OpenAI، عملاق الذكاء الاصطناعي، في حملات انتحال تستهدف الشركات حول العالم، وفق تقرير من شركة “Barracuda”.

تعتمد هذه الهجمات على إرسال بريد إلكتروني ينتحل شخصية OpenAI، ويبعث برسالة عاجلة للضحايا، تطالبهم بتحديث معلومات الدفع للاشتراك عبر رابط مباشر، وهو أسلوب كلاسيكي للتصيّد الاحتيالي.

بحسب التقرير، امتدت العملية إلى نطاق واسع، إذ تم إرسال بريد إلكتروني واحد إلى أكثر من 1000 مستخدم.

احتيال باسم OpenAI
كان التحذير الأول هو عنوان البريد الإلكتروني للمرسل، الذي لم يكن مطابقاً للنطاق الرسمي لـ OpenAI (على سبيل المثال: @openai.com)، بل جاء من عنوان بريد إلكتروني info@mta.topmarinelogistics.com.

المثير للقلق أن البريد الإلكتروني اجتاز فحوصات DKIM وSPF، مما يعني أنه تم إرساله من خادم مرخص لإرسال رسائل نيابة عن هذا النطاق.

وكانت اللغة المستخدمة في البريد الإلكتروني نموذجية لهجمات التصيّد، إذ تضغط على المستخدم لاتخاذ إجراء فوري، وتخلق شعوراً بالخوف والإلحاح.

وتعد هذه الحملة جزءاً من سلسلة هجمات خبيثة ذات صلة بالذكاء الاصطناعي تم الإبلاغ عنها خلال الأشهر الأخيرة، ففي أوائل عام 2024، كشفت أبحاث من Microsoft أن 87% من المؤسسات في المملكة المتحدة أصبحت أكثر عرضة للهجمات الإلكترونية بسبب زيادة استخدام أدوات الذكاء الاصطناعي.

التزييف العميق
كما شهدت الفترة الأخيرة تصاعداً في الهجمات التي تستخدم تقنية التزييف العميق، وأصوات الذكاء الاصطناعي المزيفة لاستهداف الشركات والمستهلكين.

وقد خسرت بالفعل شركات حول العالم ملايين الدولارات نتيجة الاحتيال عبر التزييف العميق، فيما تم استهداف ما يقارب نصفها بمثل هذه الهجمات في وقت من الأوقات.

ومع إدخال خوارزميات تعلم الآلة القادرة على اكتشاف واستغلال الثغرات البرمجية، شهدت الهجمات زيادة كبيرة بفعل استخدام الذكاء الاصطناعي.

رغم ذلك، تشير الأبحاث إلى أن 90% من الهجمات الإلكترونية لا تزال تتطلب تفاعلاً بشرياً، مثل هجمات التصيّد، ولذلك، يُعتبر تدريب الموظفين في الشركات على اكتشاف إشارات الهجمات وسيلة أساسية لحماية مؤسساتهم من المخاطر.