كشفت شركة كاسبرسكي العالمية المتخصصة في الأمن السيبراني عن رصد أكثر من 92 ألف حالة هجوم سيبراني خلال الفترة من يناير وحتى مطلع مايو 2026، شملت برمجيات خبيثة وتطبيقات غير مرغوب فيها، جرى إخفاؤها في صورة أدوات وخدمات ذكاء اصطناعي شهيرة وواسعة الاستخدام.
تصاعد الهجمات السيبرانية
وأوضحت الشركة أن المهاجمين استغلوا ثقة المستخدمين في العلامات التجارية المعروفة لخداعهم وتحفيزهم على تحميل ملفات ضارة، حيث استحوذت تطبيقات ChatGPT المزيفة على 49% من إجمالي الهجمات، فيما بلغت حصة كل من Claude وGemini نحو 18% لكل منهما.
البرمجيات الخبيثة
وأضافت كاسبرسكي أن باحثيها رصدوا منذ بداية العام أكثر من 15 ألف نموذج من البرمجيات الخبيثة التي تتنكر في شكل تطبيقات ذكاء اصطناعي، من بينها نسخ مزيفة من أدوات سريعة الانتشار مثل OpenClaw، وتنوعت هذه البرمجيات بين أحصنة طروادة المصرفية وبرامج التجسس وأدوات استغلال الثغرات، إضافة إلى برمجيات قادرة على تحميل حمولات خبيثة إضافية على الأجهزة المستهدفة.
وفي مايو 2026، رصدت حملة سيبرانية جديدة مرتبطة بمجموعة التهديدات المتقدمة “Silver Fox”، استخدمت فيها تطبيقات مزيفة من Claude AI تعمل على أنظمة Windows وmacOS وLinux، حيث كانت برامج التثبيت الخبيثة تعمل في الخلفية على تحميل برمجيات ضارة تتيح للمهاجمين وصولاً دائماً إلى الأجهزة والبيانات الحساسة.
وقال ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة في فريق البحث والتحليل العالمي بكاسبرسكي، إن دمج وكلاء الذكاء الاصطناعي في بيئات الأعمال يعيد تشكيل مفهوم الثقة الرقمية، مشيرا إلى أن الأمن السيبراني لم يعد يقتصر على حماية الأجهزة فقط، بل أصبح مرتبطاً بإدارة تدفق الصلاحيات والبيانات وعمليات اتخاذ القرار داخل الأنظمة الذكية المترابطة.
وأكد أن المهاجمين باتوا يستغلون خدمات الذكاء الاصطناعي الشائعة لسرقة البيانات والأموال، ما يستدعي تعزيز الوعي الأمني لدى المستخدمين واعتماد حلول حماية موثوقة.
حماية السيبرانية للمؤسسات والأفراد
ودعت كاسبرسكي المؤسسات إلى تبني حلول أمنية متكاملة مثل منصة Kaspersky Next، إلى جانب خدمات الكشف والاستجابة المدارة (MDR) وخدمات الاستجابة للحوادث، مع تعزيز قدرات الرصد عبر منصات استخبارات التهديدات التي توفر تحليلات سياقية تساعد على كشف المخاطر مبكراً.
ونصحت الشركة المستخدمين الأفراد بالاعتماد على خدمات الذكاء الاصطناعي الموثوقة فقط، وتجنب التطبيقات والبوتات المجهولة التي قد تستخدم في عمليات تصيّد أو احتيال أو ابتزاز، مع ضرورة استخدام حلول حماية متقدمة لمنع المواقع الضارة والبرمجيات الخبيثة.