الأمن الالكتروني
مايكروسوفت تحذر من قراصنة صينيين يبحثون عن المعلومات الاستخباراتية داخل البنية التحتية الأمريكية
أخبار تقنية
موجة الهجمات الإلكترونية ارتفاع حاد في هجمات انتحال هوية أدوات الذكاء الاصطناعي عام 2025
كشفت شركة كاسبرسكي في تقرير حديث أن عدد الهجمات الإلكترونية التي تنتحل هوية أدوات الذكاء الاصطناعي، خاصة ChatGPT، ارتفع بنسبة 115% خلال الشهور الأولى من 2025، مشيرة إلى أن أكثر من 8500 شركة صغيرة ومتوسطة تعرضت لهجمات سيبرانية استهدفت أنظمتها باستخدام برمجيات خبيثة مموّهة بأسماء تطبيقات إنتاجية شائعة.
موجة الهجمات الإلكترونية ارتفاع حاد في هجمات انتحال هوية أدوات الذكاء الاصطناعي عام 2025
استغل المهاجمون الشعبية المتزايدة لأدوات مثل ChatGPT وDeepSeek، حيث رصد الخبراء 177 ملفًا ضارًا مرتبطًا بـChatGPT، و83 ملفًا مزيفًا باسم DeepSeek، على الرغم من أن هذا الأخير لم يُطلق سوى في بداية عام 2025، ما يعكس سرعة استجابة المهاجمين لفرص الاختراق المرتبطة بالتقنيات الجديدة.
موجة الهجمات الإلكترونية ارتفاع حاد في هجمات انتحال هوية أدوات الذكاء الاصطناعي عام 2025
استهداف منصات العمل التعاوني.. Zoom وTeams في دائرة الخطر
لم تقتصر الهجمات على أدوات الذكاء الاصطناعي فقط، بل امتدت إلى منصات العمل الجماعي التي أصبحت ضرورية في بيئة العمل الحديثة. ومن أبرز ما تم رصده:
-
Zoom: زيادة بنسبة 13% وعدد الملفات الخبيثة بلغ 1,652.
-
Microsoft Teams: تضاعف التهديدات بنسبة 100% لتصل إلى 206 ملفات.
-
Google Drive: زيادة بنسبة 12% مع 132 ملفًا ضارًا.
- جوجل تعزز تجربة المستخدم على ساعات آبل بإطلاق تطبيق التقويم رسميًا
ويعكس هذا التوجه اعتماد الشركات على هذه المنصات، مما يجعلها أهدافًا مثالية للهجمات.
تطبيقات أوفيس في مرمى الاحتيال الرقمي
رغم تنوع الأهداف، ما تزال تطبيقات Microsoft Office من بين أبرز الضحايا. وأظهر التقرير نسب الاستهداف التالية:
-
Outlook وPowerPoint: بنسبة 16% لكل منهما.
-
Excel: بنسبة 12%.
-
Word: بنسبة 9%.
-
Teams: بنسبة 5%.
- ترامب يكشف عن صفقة أمريكية محتملة للاستحواذ على تيك توك التفاصيل خلال أيام
وتوضح هذه البيانات مدى استغلال المجرمين للثقة الشائعة في تطبيقات مايكروسوفت لخداع الضحايا.
أبرز أنواع البرمجيات الخبيثة المستخدمة
تنوّعت الهجمات الإلكترونية، ومن أبرز أنواع البرمجيات التي استخدمها المهاجمون:
-
برمجيات التنزيل الضارة: لتحميل برامج خبيثة إضافية دون علم المستخدم.
-
برمجيات طروادة (Trojans): تتنكر كبرامج شرعية وتقوم بسرقة البيانات.
-
برمجيات الإعلانات (Adware): تعرض إعلانات غير مرغوبة وتجمع بيانات المستخدم.
- 10 تقنيات ناشئة ترسم ملامح المستقبل في 2025 من الطب الذكي إلى الطاقة المتجددة
توصيات أمنية من كاسبرسكي للشركات الصغيرة والمتوسطة
للحماية من هذا التصعيد الخطير، قدمت كاسبرسكي جملة من التوصيات أبرزها:
-
استخدام حلول أمن سيبراني شاملة مثل Kaspersky Next، للمراقبة وإدارة الوصول إلى الخدمات السحابية.
-
تحديد قواعد واضحة للتحكم في الوصول إلى الحسابات والمستندات الحساسة.
-
النسخ الاحتياطي المنتظم للبيانات المهمة لضمان استرجاعها في حال حدوث هجوم.
-
التحقق من مصادر التطبيقات وتجنّب تثبيت أي برمجيات من مصادر غير موثوقة أو عروض مشبوهة.
-
وضع سياسات أمنية داخلية واضحة خاصة عند استخدام أدوات ذكاء اصطناعي جديدة.
كشفت شركة الأمن السيبراني الألمانية ERNW عن ثغرات أمنية خطيرة تؤثر في عدد كبير من سماعات الرأس وسماعات الأذن اللاسلكية، مما قد يتيح للجهات الخبيثة تحويل هذه الأجهزة إلى أدوات تنصت دون علم المستخدم.
ثغرات خطيرة في سماعات البلوتوث قد تضع خصوصيتك في مهب الريح
تم عرض النتائج خلال مؤتمر TROOPERS 2025، حيث ركّز الباحثون على الثغرات الموجودة في شرائح Airoha Bluetooth. هذه الشرائح تستخدم على نطاق واسع في سماعات تنتجها شركات مثل Sony وJBL وBose.
الثغرات الثلاث المُكتشفة مُصنفة تحت المعرفات التالية:
ثغرات خطيرة في سماعات البلوتوث قد تضع خصوصيتك في مهب الريح
-
CVE-2025-20700
-
CVE-2025-20701
-
CVE-2025-20702
وتحمل درجات خطورة عالية على مقياس CVSS، وصلت إحداها إلى 9.6 من 10.
آلية الاستغلال
نقاط الضعف تتعلق بكيفية تفاعل بروتوكول Airoha مع كل من البلوتوث منخفض الطاقة (BLE) والبلوتوث الكلاسيكي (BR/EDR).
يتيح ذلك للمهاجمين القريبين من الجهاز (في نطاق يصل إلى 10 أمتار) تنفيذ عدة هجمات، منها:
-
الوصول غير المصرح به إلى ذاكرة الجهاز
-
سرقة مفاتيح المصادقة
-
انتحال هوية السماعة
-
التحكم في الهاتف المرتبط
-
تفعيل الميكروفون دون إذن المستخدم
-
الوصول إلى سجل المكالمات
- iPadOS 26 يجلب 4 تطبيقات جديدة تعزز تجربة استخدام أجهزة آيباد
الأجهزة المتأثرة
شملت قائمة الأجهزة المتأثرة عدداً كبيراً من السماعات الشائعة، ومنها:
-
Sony WH-1000XM6 / WH-1000XM5 / WF-1000XM5
-
JBL Live Buds 3 / Endurance Race 2
-
Bose QuietComfort
-
Jabra Elite 8 Active
-
Marshall Major 5 / Minor 4 / Motif 2 / Acton 3 / Stanmore 3
-
More Labs Echo Buds
-
Teufel Tatws2
-
وغيرها من الأجهزة التي تعتمد على شرائح Airoha
- تجربة مستقبل الصوت كيفية تفعيل ميزات AirPods الجديدة في iOS 26
الوضع الحالي من حيث التحديثات
أصدرت شركة Airoha حزمة تحديث برمجي (SDK) بتاريخ 4 يونيو 2025 لمعالجة هذه الثغرات، إلا أن الشركات المصنّعة للأجهزة لم تصدر حتى الآن أي تحديثات رسمية للبرامج الثابتة الخاصة بمنتجاتها.
التوصيات الأمنية للمستخدمين
ينصح الخبراء باتباع الإجراءات التالية لحماية الخصوصية إلى حين توفر التحديثات:
-
التحقق من توفر تحديثات للبرامج الثابتة عبر التطبيقات الرسمية الخاصة بالسماعات
-
تجنّب استخدام السماعات اللاسلكية في المحادثات الحساسة أو في البيئات العامة
-
إيقاف تشغيل البلوتوث عندما لا يكون قيد الاستخدام، خاصة في الاجتماعات أو الأماكن الحساسة
مع تزايد الاهتمام بالنماذج اللغوية الكبيرة، بدأ المهاجمون السيبرانيون في استغلال هذا التوجه لاستهداف المستخدمين. وأحدث مثال على ذلك هو الحملة التي رصدها فريق البحث والتحليل في شركة كاسبرسكي، والتي تتنكر خلف نموذج الذكاء الاصطناعي DeepSeek-R1 لاستهداف أنظمة ويندوز ببرمجيات خبيثة.
هجوم خبيث جديد يستغل شعبية DeepSeek-R1 لاستهداف مستخدمي ويندوز
أطلقت الحملة من خلال مواقع تصيد احتيالي مزيفة، تُروج لها عبر إعلانات جوجل، وتدّعي أنها توفر نموذج DeepSeek-R1 للتنزيل المحلي. وعند النقر على هذه الإعلانات، يتم خداع المستخدمين لتنزيل ملف يحتوي على برمجية ضارة تُعرف باسم BrowserVenom.
هجوم خبيث جديد يستغل شعبية DeepSeek-R1 لاستهداف مستخدمي ويندوز
كيف تعمل برمجية BrowserVenom؟
-
إعادة ضبط المتصفحات: تقوم بتعديل إعدادات المتصفح على جهاز الضحية.
-
تمرير البيانات عبر خوادم المهاجمين: ما يسمح لهم باعتراض معلومات حساسة، بما في ذلك بيانات الدخول.
-
الانتشار الجغرافي: تم تسجيل حالات إصابة في دول مثل البرازيل، كوبا، المكسيك، الهند، نيبال، جنوب أفريقيا، ومصر.
آلية الاستهداف لمستخدمي ويندوز
-
الاستدراج عبر محركات البحث: تظهر إعلانات مزيفة عند البحث عن “DeepSeek-R1”.
-
التحقق من نظام التشغيل: يتم تحديد ما إذا كان المستخدم يعمل على نظام ويندوز.
-
تحميل التطبيق الزائف: يُطلب من المستخدم تحميل أداة تبدو شرعية لتشغيل النموذج (Ollama أو LM Studio).
-
تثبيت الملف الخبيث: يتضمن ملف التثبيت برمجية BrowserVenom الخبيثة إلى جانب البرامج الأصلية.
تجاوز الدفاعات وتثبيت البرمجية
-
تعتمد البرمجية على خوارزميات خاصة لتجاوز Windows Defender.
-
تتطلب صلاحيات المدير في ويندوز لإتمام التثبيت.
-
بعد التثبيت، يتم تحويل إعدادات المتصفح لاستخدام خادم وكيل يدار من قِبل المهاجمين.
- هجوم خبيث جديد يستغل شعبية DeepSeek-R1 لاستهداف مستخدمي ويندوز
التهديدات المتزايدة من أدوات الذكاء الاصطناعي المفتوحة المصدر
علق الباحث الأمني في كاسبرسكي، ليساندرو أوبيدو، على المخاطر بقوله:
“رغم أن تشغيل النماذج اللغوية محليًا يحسّن الخصوصية، إلا أن الاعتماد على أدوات مفتوحة المصدر من مصادر غير موثوقة يعرض المستخدمين لبرمجيات خطيرة، تشمل برامج تسجيل لوحة المفاتيح، وبرمجيات تعدين العملات، وسرقة المعلومات.”
توصيات كاسبرسكي للحماية من هذه التهديدات
-
التأكد من صحة روابط المواقع الإلكترونية.
-
الاعتماد فقط على المواقع الرسمية للتنزيل: مثل ollama.com و lmstudio.ai.
-
عدم استخدام حساب المدير بشكل دائم في ويندوز.
-
استخدام برامج أمن سيبراني قوية ومحدثة باستمرار.
Nothing تعزز تجربة Essential Space بتحديثات ذكية جديدة
Realme تكشف ملامح Realme 15 الجديد قبيل الإطلاق الرسمي
تحديثات تطبيق الملاحظات في iOS 26 تصميم جديد ومزايا ذكية تدعم الإنتاجية
-
أخبار الشركات3 أيام agoجوجل تسعى إلى توحيد تجارب المستخدم اندماج بين Android وChromeOS يلوح في الأفق
-
أجهزة محمولة3 أيام agoكيف تغيِّر الأجهزة الحيوية القابلة للارتداء مستقبل رعاية مرضى السكري
-
أخبار تقنية3 أيام agoجوجل توسّع تجربة NotebookLM بمحتوى تفاعلي ومعرفي عالي الجودة
-
أخبار الشركات3 أيام agoبايت دانس تدخل سباق الواقع المختلط بمنافس جديد لنظارات ميتا
-
أخبار تقنية3 أيام agoميتا تتخذ إجراءات صارمة لدعم المحتوى الأصلي على فيسبوك
-
أخبار تقنيةيومين agoOpenAI تختبر شريك الدراسة ميزة جديدة من ChatGPT تدمج الذكاء الاصطناعي بالتعلّم التفاعلي
-
أخبار تقنية3 أيام ago
مايكروسوفت تعزز كفاءة الطاقة في ويندوز 11 بميزة ذكية جديدة
-
تطبيقات وبرامجيومين agoGrok يُعيد تعريف الحياد تحديثات مثيرة للجدل تُشعل النقاش حول الذكاء الاصطناعي والإعلام
