كشف باحثو الأمن أنه قد يكون الهجوم الخبيث الأول الذي يستهدف الشركات عبر الشبكات الاجتماعية التي تعتمد على تقنية الذكاء الاصطناعي التوليدية.
قالت شركة SafeGuard Cyber ، وهي شركة حلول أمنية ، إنها اكتشفت إعلانًا على LinkedIn يدعي نشر تقرير يحتوي على معلومات يمكن أن تساعد مديري المبيعات على تحسين الأرباح وإبرام المزيد من الصفقات.
يتضمن الإعلان السابق ذكره صورة وصفها الباحثون بأنها مشبوهة ، نموذج لوني معروض في الزاوية اليمنى السفلية من الصورة ، مشابه للنموذج المعروض في الصورة التي تم إنشاؤها بواسطة نموذج الذكاء الاصطناعي Dall-E.
يدعو هذا الإعلان القراء إلى تسجيل بياناتهم الشخصية مقابل الحصول على تقرير أضاف هذا الإعلان حساب LinkedIn المسمى Sales Intelligence.
وجد الباحثون أن صفحة الشركة مريبة لأنها تعرض القليل باستثناء رابط يوجه المستخدمين إلى متجر مجوهرات، يبدو أن الشركة المزيفة أضافت رابطًا عشوائيًا لملء الحقول المطلوبة عند إنشاء صفحة جديدة على (LinkedIn).
لا يتلقى المستخدمون نسخة من التقرير المزعوم بعد خطوة التسجيل حيث يحصل المهاجمون على عنوان البريد الإلكتروني ورقم الهاتف الخاص بالمستخدم المسجل (على LinkedIn).
يعتقد الباحثون أن الهجوم يهدف إلى جمع معلومات موظفي الشركة لاستخدامها في هجمات التصيد وهجمات الهندسة الاجتماعية.
بالإضافة إلى الصور ، يقول الباحثون ، يمكن أيضًا استخدام خدمات إنشاء نصوص الذكاء الاصطناعي مثل ChatGPT لإنشاء نص إعلان.
منذ ولادتها ، أثارت تقنية الذكاء الاصطناعي التوليدية مخاوف من إمكانية استخدامها في أنشطة غير قانونية، وفقًا لاستطلاع حديث أصدرته PlayBerry ، يتوقع أكثر من نصف محترفي تكنولوجيا المعلومات نجاح هجوم إلكتروني يُنسب إلى chatbot ChatGPT الشهير في غضون أشهر ، حيث يتوقع 71٪ منهم وجود برامج ضارة .
يحاول مجرمو الإنترنت الروس التحايل على القيود المفروضة على روبوت محادثة مشهور (ChatGPT) واستخدامه لأغراض ضارة ، وفقًا لتقرير نشرته شركة للأمن السيبراني (Check Point Research).
واضافت رسائل البريد الإلكتروني الخادعة بالإضافة إلى استخدامها لتطوير تعليمات برمجية ضارة لملفات Office.
إرسال تعليق