هجمات احتيالية تحت اسم OpenAI تستهدف الشركات على مستوى العالم.
هجمات احتيال باسم OpenAI تستهدف الشركات حول العالم
تمكنت جهات تهديد من استغلال تقنيات الذكاء الاصطناعي التابعة لشركة OpenAI لتنفيذ حملات احتيال انتحالية ضد الشركات في مختلف أنحاء العالم، وفقًا لتقرير من شركة “Barracuda”.
تعتمد هذه الهجمات على إرسال رسائل بريد إلكتروني تنتحل صفة OpenAI، وتحذر الضحايا بضرورة تحديث معلومات الدفع الخاصة بهم عبر رابط مباشر. وهذا الأسلوب يعد من أبرز طرق التصيّد الاحتيالي التي تهدف إلى إيقاع المستخدمين في فخ المخاطر.
بحسب التقرير، فإن نطاق الهجوم كان واسعًا، حيث تم إرسال رسالة واحدة إلى أكثر من 1000 مستخدم. كما أن التحذير الأول تمثل في أن عنوان البريد الإلكتروني المرسل لم يكن يتطابق مع النطاق الرسمي لشركة OpenAI (مثل: @openai.com)، بل كان يأتي من عنوان بريد إلكتروني غير موثوق مثل info@mta.topmarinelogistics.com. كما استخدم البريد الإلكتروني أسلوب الضغط على المستخدمين للتصرف بشكل عاجل، مما يولّد شعورًا بالخوف والإلحاح.
يعد هذا الهجوم جزءًا من سلسلة متزايدة من الهجمات الإلكترونية المرتبطة بتقنيات الذكاء الاصطناعي. ففي بداية عام 2024، كشفت دراسة من شركة Microsoft أن 87% من المؤسسات في المملكة المتحدة أصبحت أكثر عرضة للهجمات الإلكترونية بسبب زيادة استخدام أدوات الذكاء الاصطناعي.
في ذات السياق، لوحظ تصاعد الهجمات التي تستخدم تقنيات التزييف العميق (Deepfake)، مثل الأصوات والصور المزيفة عبر الذكاء الاصطناعي، بهدف استهداف الشركات والمستهلكين. وقد تسببت هذه الهجمات في خسائر مالية ضخمة للعديد من الشركات حول العالم، حيث تعرضت نحو نصف هذه الشركات لهذه الأنواع من الهجمات في مرحلة معينة.
وبفضل تطور خوارزميات تعلم الآلة القادرة على اكتشاف الثغرات البرمجية واستغلالها، شهدت الهجمات الإلكترونية زيادة ملحوظة نتيجة لتوظيف تقنيات الذكاء الاصطناعي. ومع ذلك، تشير الدراسات إلى أن 90% من الهجمات الإلكترونية ما زالت تتطلب تفاعلًا بشريًا، مثل هجمات التصيّد، ما يجعل تدريب الموظفين على التعرف على هذه الهجمات أمرًا أساسيًا لحماية المؤسسات من هذه المخاطر.
من اللافت أيضًا أن البريد الإلكتروني الاحتيالي اجتاز فحوصات الأمان مثل DKIM وSPF، مما يعني أنه تم إرساله من خادم معتمد. وهذا يعقّد اكتشافه ويعزز الحاجة إلى اتخاذ تدابير وقائية دقيقة.
