يشهد عالم الأمن السيبراني تطورات متسارعة لا تقتصر فقط على أساليب الدفاع بل تشمل أيضا أدوات الهجوم التي أصبحت أكثر تعقيدا وذكاء في هذا السياق كشفت شركة الأمن السيبراني الرائدة SentinelOne عن هجوم واسع النطاق نفذته أداة خبيثة تعرف باسم AkiraBot استهدف هذا الهجوم أكثر من ثمانين ألف موقع إلكتروني حول العالم وكان التركيز الأكبر على الشركات الصغيرة والمتوسطة التي تعتمد على منصات بناء المواقع الشهيرة مثل شوبيفاي وجودادي وويكس وسكوير سبيس ما يثير القلق بشكل خاص هو استخدام هذه الأداة لواجهة برمجة تطبيقات الدردشة التابعة لشركة OpenAI لتنفيذ عمليات احتيال متقنة

آلية عمل AkiraBot واستغلال واجهة OpenAI

اعتمدت أداة AkiraBot على استراتيجية مبتكرة وخبيثة في تنفيذ هجومها حيث قامت باستغلال واجهة برمجة التطبيقات الخاصة بنماذج الدردشة التي طورتها شركة OpenAI لم تكتف الأداة باستخدام الواجهة بشكل عشوائي بل قامت بتوجيه الذكاء الاصطناعي لتبني شخصية محددة تتسم بالود والاحترافية ليتظاهر بأنه مساعد تسويقي يقدم خدمات قيمة تمحور الهدف الرئيسي حول إنشاء رسائل تسويقية مزيفة تروج لخدمات تحسين محركات البحث أو ما يعرف بالسيو كانت هذه الخدمات وهمية تماما ومصممة فقط لخداع أصحاب المواقع المستهدفة ودفعهم لشرائها

تقنيات التخفي ونشر الرسائل الاحتيالية

لم تقتصر قدرات AkiraBot على توليد المحتوى المزيف بل امتدت لتشمل تقنيات متقدمة للتخفي وتجنب الكشف وفيما يلي أبرز الأساليب التي استخدمتها الأداة

  • توليد رسائل تسويقية مقنعة ووهمية بالاعتماد على قدرات الذكاء الاصطناعي لواجهة OpenAI

  • توجيه النموذج اللغوي للتصرف كمساعد افتراضي ودود بهدف بناء الثقة المبدئية

  • تغيير صياغة وهيكلة الرسائل بشكل مستمر في كل مرة لتجاوز مرشحات اكتشاف البريد المزعج والرسائل الآلية

  • نشر الرسائل الاحتيالية بشكل منهجي في نوافذ الدردشة المباشرة ونماذج الاتصال المتاحة على المواقع الإلكترونية المستهدفة

  • استخدام أدوات متخصصة لتجاوز اختبارات التحقق من المستخدم البشري المعروفة باسم CAPTCHA مما سمح لها بالوصول إلى نماذج الاتصال بسهولة

  • العمل من خلال شبكة واسعة من الخوادم الوكيلة أو البروكسي لإخفاء عنوان IP الحقيقي للمهاجم وتصعيب عملية تتبعه

  • تحقيق انتشار واسع عبر استهداف ما يزيد عن 80 ألف موقع متنوع ينتمي غالبيتها لشركات صغيرة ومتوسطة الحجم

  • السعي لخداع أصحاب المواقع لدفع أموال مقابل خدمات تحسين محركات بحث غير موجودة على الإطلاق

يمثل هذا الهجوم مثالا واضحا على كيفية استغلال التقنيات الحديثة مثل الذكاء الاصطناعي في تنفيذ عمليات احتيال رقمي معقدة وواسعة النطاق تبرز قدرة AkiraBot على صياغة رسائل متنوعة وتجاوز آليات الحماية مستوى التطور الذي وصلت إليه الأدوات الخبيثة ردا على هذا التهديد أعلنت شركة OpenAI عن تحركها السريع بإغلاق مفتاح واجهة برمجة التطبيقات الذي تم استغلاله في هذا الهجوم تحديدا في محاولة للحد من انتشاره وتأثيره المستقبلي إلا أن الحادثة تظل تذكيرا مهما بضرورة اليقظة المستمرة وتطوير حلول أمنية قادرة على مواجهة هذه التهديدات الناشئة التي تدمج بين الذكاء الاصطناعي والأساليب السيبرانية التقليدية