الذكاء الاصطناعي التوليدي موجود ليبقى، وهو يغير اللعبة في مجال الجرائم الإلكترونية. واحدة من أخطر استخداماتها؟ جعل هجمات التصيد تبدو أكثر إقناعًا. لقد ولت أيام الأخطاء الإملائية الواضحة ورسائل البريد الإلكتروني المكتوبة بشكل سيئ - والآن، يستخدم مجرمو الإنترنت الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني مصقولة وذات مظهر احترافي تخدع حتى أكثر المستلمين ذكاءً.
القطارة: كيف تقوم Asyncrat بحركتها
في يونيو 2024، تم رصد بريد إلكتروني جديد للتصيد الاحتيالي باستخدام خدعة شائعة - إغراء يحمل عنوان الفاتورة. ولكن هذه المرة، حملت شيئًا أكثر خطورة: برنامج AsyncRAT الضار. يحتوي البريد الإلكتروني الضار على مرفق HTML مشفر مصمم لتجاوز الاكتشاف. ما المثير للاهتمام؟ تم إخفاء مفتاح تشفير AES داخل JavaScript داخل المرفق. بمجرد فك التشفير، أطلق المرفق موقعًا إلكترونيًا يحتوي سرًا على VBScript، ويعمل بمثابة قطارة لتوصيل AsyncRAT إلى نظام الضحية.
دور الذكاء الاصطناعي في صياغة الهجمات
هنا تصبح الأمور أكثر إثارة للقلق. عندما حلل الباحثون VBScript و JavaScript، وجدوا علامات واضحة على استخدام Generative AI لإنشاء هذه البرامج النصية. ذا كيكر؟ حتى أن مجرمي الإنترنت تركوا تعليقات في الكود، وهو أمر نادرًا ما يحدث لأن المتسللين يحاولون عادةً جعل برامجهم الضارة صعبة التحليل قدر الإمكان. يوضح هذا فقط كيف أن الذكاء الاصطناعي لا يساعد فقط في زيادة معدل الهجمات الإلكترونية ولكن أيضًا يسهل على المجرمين إنشاء البرامج الضارة ونشرها.
التغلب على الذكاء الاصطناعي: كيفية البقاء في المقدمة
نظرًا لأن مجرمي الإنترنت يتبنون الذكاء الاصطناعي، فمن الأهمية بمكان أن نعزز دفاعاتنا. إليك كيف يمكنك البقاء في المقدمة:
• الأمان متعدد الطبقات: استخدم مزيجًا من جدران الحماية ونظام كشف التسلل وحماية نقطة النهاية لإنشاء حواجز متعددة ضد الهجمات.
• التدريب على التوعية بالتصيد الاحتيالي: احرص على إبقاء الموظفين على اطلاع بأحدث أساليب التصيد الاحتيالي وتعليمهم كيفية اكتشاف رسائل البريد الإلكتروني المشبوهة والرد عليها.
• التحديثات والتصحيحات المنتظمة: تأكد من تحديث الأنظمة دائمًا، وقم بتصحيح أي ثغرات أمنية بمجرد اكتشافها.
.png)
.png)