أعلنت شركة كاسبرسكي المختصة بالأمن السيبراني اكتشاف حملة إلكترونية خبيثة تستهدف مستخدمي أنظمة ويندوز، عبر استغلال شعبية نموذج الذكاء الاصطناعي DeepSeek-R1. ويعتمد المهاجمون في هذه الحملة على موقع مزيف يحاكي المنصة الرسمية لـ DeepSeek، ويستغلون إعلانات Google لتوجيه الباحثين إلى تحميل أدوات تشغيل مزيفة.
لكن بدلًا من توفير أدوات حقيقية لتشغيل النموذج محليًا مثل LM Studio وOllama، تحتوي الملفات على برمجية خبيثة تُعرف باسم BrowserVenom، تُزرع في النظام وتعمل على تعديل إعدادات المتصفح لتمرير حركة الإنترنت عبر خوادم يتحكم بها المهاجمون، مما يمكنهم من سرقة بيانات الدخول والمعلومات الحساسة من الضحايا.
الهجوم يطال مصر وعدة دول حول العالم
أوضحت كاسبرسكي أن الحملة رُصدت في البرازيل، كوبا، المكسيك، الهند، نيبال، جنوب أفريقيا، ومصر، مما يعكس اتساع نطاقها الجغرافي. وأكدت أن البرمجية الخبيثة قادرة على تجاوز أنظمة الحماية التقليدية مثل Windows Defender باستخدام تقنيات معقدة للتخفي، لكنها تتطلب صلاحيات مدير النظام لتعمل، وهو ما يقلص نطاق انتشارها دون أن يُضعف خطورتها.
الذكاء الاصطناعي المفتوح المصدر: فرصة للمطورين أم ثغرة للمهاجمين؟
لفت الباحثون إلى أن استخدام أدوات الذكاء الاصطناعي مفتوحة المصدر دون التأكد من مصدرها الرسمي يفتح الباب أمام استغلالها كقنوات لنشر برمجيات خبيثة. ومع تزايد الاعتماد على النماذج اللغوية الكبيرة LLMs وتشغيلها محليًا، تصبح هذه البيئات الرقمية مستهدفة أكثر من أي وقت مضى.
وتُمثل أدوات مثل DeepSeek بيئة مغرية للمهاجمين، إذ يعتمد الكثير من المستخدمين على نسخ غير رسمية أو معدلة دون التحقق من سلامتها، ما يزيد من مخاطر الاختراق وتسريب البيانات.
دعا خبراء كاسبرسكي المستخدمين إلى اتباع مجموعة من إجراءات الأمان الأساسية، أبرزها عدم تحميل أي أدوات أو ملفات من مواقع غير رسمية أو مشبوهة،التحقق من عناوين الروابط URL قبل النقر عليها تجنب استخدام حسابات بصلاحيات مدير Admin أثناء تصفح الإنترنت أو تثبيت التطبيقات،الاعتماد على برامج حماية موثوقة ومحدثة باستمرار، يمكنها رصد التهديدات مبكرًا ومنع تنفيذ الهجمات
الهجمات السيبرانية تتكيف مع موجات الذكاء الاصطناعي
أكدت كاسبرسكي أن هذه الحملة تعكس تحولًا نوعيًا في أساليب الهجمات الإلكترونية، حيث بات المهاجمون يستغلون الاهتمام العالمي المتزايد بتقنيات الذكاء الاصطناعي كغطاء لتوزيع أدوات تجسس. وفي وقتٍ تزداد فيه تطبيقات الذكاء الاصطناعي في المجالات الشخصية والمهنية، يجب مضاعفة الحذر واتخاذ خطوات استباقية لحماية الأنظمة والبيانات من أي اختراق محتمل.
