جميع الحقوق محفوظة 2025 © القيادي، احدى شركات

برمجيات خبيثة تتنكر في برامج تشغيل النماذج اللغوية

نماذج الذكاء الاصطناعي بدون إنترنت أصبحت هدفاً سهلاً للهجمات الإلكترونية

  • تاريخ النشر: منذ يومين آخر تحديث: منذ يوم
برمجيات خبيثة تتنكر في برامج تشغيل النماذج اللغوية

شهدت الفترة الأخيرة انتشاراً ملحوظاً لحملات تصيد إلكترونية تستهدف مستخدمي النماذج اللغوية الكبيرة، خاصة بعد تزايد الإقبال على تشغيل هذه النماذج بدون اتصال بالإنترنت عبر تطبيقات، مثل Ollama وLM Studio.

نماذج الذكاء الاصطناعي بدون إنترنت أصبحت هدفاً سهلاً للهجمات الإلكترونية

وبحسب ما ذكرته تقارير تقنية، فإن هذه الطريقة التي ينظر إليها كوسيلة لتعزيز الخصوصية وخفض الاعتماد على الخدمات السحابية، قد أصبحت باباً خلفياً يستغله المهاجمون السيبرانيون لشن هجمات معقدة على المستخدمين.

شاهد أيضاً: قوقل تكشف عن ثغرة خطيرة في كروم وتدعو إلى التحديث فوراً

وتبدأ الهجمات عادة باستدراج الضحية من خلال إعلانات مدفوعة تظهر في نتائج بحث قوقل عند محاولة المستخدمين تنزيل أحد نماذج الذكاء الاصطناعي، حيث يتم إحالتهم إلى مواقع تصيد تنتحل هوية المنصة الأصلية بشكل مقنع.

وما إن يصل المستخدم إلى الموقع المزيف، حتى يجري التحقق من نظام تشغيل جهازه. ولأن الهجوم يستهدف بالأساس مستخدمي نظام ويندوز، فإن الموقع لا يتعامل مع الأجهزة العاملة بأنظمة تشغيل أخرى.

وقالت التقارير إنه بعد تحديد نظام ويندوز، يعرض على المستخدم خيار تحميل برنامج يتيح تشغيل النموذج اللغوي بدون اتصال بالإنترنت، ليطلب منه تنزيل ملف يبدو شرعياً.

لكن عند الضغط على زر التنزيل، وإتمام اختبار CAPTCHA، يبدأ تحميل ملف خبيث مصمم خصيصاً للتثبيت على ويندوز.

ولزيادة التمويه، يمنح المستخدم لاحقًا خيار تحميل برامج شرعية، مثل Ollama أو LM Studio، في محاولة لإضفاء شرعية زائفة على العملية.

وتكمن خطورة هذه الهجمات في قدرة البرمجية الخبيثة المصاحبة على تجاوز وسائل الحماية، مثل Windows Defender، عبر خوارزميات متطورة، لكنها تحتاج إلى صلاحيات المدير على نظام ويندوز، وإذا لم تكن متوفرة، يتعذر إتمام التثبيت.

لكن في حال نجاح التثبيت، تعدل البرمجية إعدادات متصفح الإنترنت، وتجبر النظام على استخدام خادم وكيل مملوك للمهاجمين، مما يتيح لهم اعتراض البيانات الحساسة، ومراقبة نشاط المستخدم على الإنترنت.

شاهد أيضاً: احتيال رقمي جديد يستغل خدمة آي كلاود لخداع مستخدمي آبل

وفي هذا السياق، حذر خبراء الأمن السيبراني من أن تشغيل النماذج اللغوية الكبيرة دون اتصال بالإنترنت، رغم ميزاته في حماية الخصوصية، قد يصبح تهديداً خطيراً إذا لم يتوخ المستخدم الحذر.

وأكد الخبراء أن المجرمين الإلكترونيين باتوا يستغلون هذه الأدوات المفتوحة المصدر، لنشر برمجيات خبيثة تتسبب في سرقة البيانات، تسجيل ضغطات المفاتيح، وحتى التعدين غير القانوني للعملات الرقمية، ما يعرض المستخدمين لخطر كبير، في حال تحميل هذه الأدوات من مصادر غير موثوقة، أو مواقع تصيد احتيالية.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة

فيديوهات ذات صلة

مواضيع ذات صلة