كشف باحثون أمنيون عن تهديد سيبراني جديد يشكل تطوراً خطيراً في عالم الهجمات الإلكترونية، حيث يستخدم المحتالون الذكاء الاصطناعي التوليدي (GenAI) لتحويل صفحات الويب الآمنة إلى أدوات تصيد احتيالي فعالة في غضون ثوانٍ. هذا التكتيك الجديد يمثل تحدياً كبيراً لأنظمة الأمان التقليدية.
تعتمد هذه الطريقة على دمج تعليمات برمجية خبيثة داخل صفحة ويب تبدو بريئة. عند زيارة المستخدم لهذه الصفحة، تقوم الصفحة بطلب شفرة برمجية بشكل سري من خدمات الذكاء الاصطناعي الشهيرة مثل Google Gemini أو DeepSeek عبر واجهات برمجة التطبيقات المتاحة للجمهور.
الصياغة المبتكرة لهذه الطلبات، والتي تتضمن توجيهات خفية، مصممة لخداع نماذج الذكاء الاصطناعي لتوليد تعليمات برمجية خبيثة بلغة JavaScript تتجاوز إجراءات السلامة الخاصة بها. بمجرد توليد هذه الشفرة، يتم تنفيذها تلقائياً في متصفح المستخدم، محولةً الصفحة إلى صفحة تصيد احتيالي أو أداة لسرقة بيانات الاعتماد.
كيف يتهرب هذا الهجوم من أنظمة الكشف؟
يكمن التحدي الأكبر في الطبيعة المتغيرة للشفرة المولدة بواسطة الذكاء الاصطناعي، والتي تجعل رصدها وحظرها صعباً للغاية. هذا ما يُعرف بالـ “Polymorphism” الذي يعني أن كل هجوم، أو حتى كل زيارة للصفحة، قد ينتج شفرة برمجية مختلفة قليلاً في تركيبتها أو بنيتها، مع الحفاظ على نفس الوظيفة الخبيثة.
هذا التنوع المستمر يعني أن أدوات الأمان التي تعتمد على التعرف على أنماط أو بصمات محددة للشفرات البرمجية ستفشل في اكتشاف التهديد. بالإضافة إلى ذلك، بما أن الشفرة الخبيثة تمر عبر نطاقات خدمات الذكاء الاصطناعي الرسمية، فإن أدوات مراقبة الشبكة لا تستطيع التمييز بين الطلبات العادية والطلبات التي تحمل توجيهات هجومية خفية.
علاوة على ذلك، فإن تجميع الشفرة وتنفيذها في الوقت الفعلي داخل المتصفح يضيف طبقة أخرى من التعقيد للكشف، حيث أن المحتوى الضار لا يتواجد كملف ثابت على القرص الصلب. لذلك، فإن الاعتماد على حلول تحليل السلوك في وقت التشغيل، والتي يمكنها رصد الأنشطة الضارة عند تنفيذها داخل المتصفح، يصبح أكثر أهمية من الاعتماد فقط على الدفاعات على مستوى الشبكة.
بحسب الباحثين في Palo Alto Networks، فإن هذه التهديدات السيبرانية الجديدة تتطلب من الشركات والمؤسسات إعادة تقييم استراتيجياتها الأمنية لمواكبة التطورات المتسارعة في تقنيات الاختراق. وأشاروا إلى أن هذه التقنية فعالة بشكل خاص لأنها تستفيد من الثقة الممنوحة لخدمات الذكاء الاصطناعي.
وقد عرض تحليل فريق Unit 42 في Palo Alto Networks كيف يمكن للمهاجمين استغلال هذه التقنية بشكل منهجي لتعزيز حملات التصيد الاحتيالي الحالية لديهم مع تفادي الدفاعات الأمنية التقليدية. ويُعد فهم آلية عمل هذه الهجمات، مثل استخدام الـ “prompt engineering” لتجاوز حواجز الأمان في نماذج اللغات الكبيرة، خطوة أساسية في تطوير استراتيجيات دفاعية فعالة.