تقرير يحذر من تحول روبوتات الدردشة الذكية إلى بوابة جديدة للهجمات السيبرانية والبرمجيات الخبيثة في بيئات الأعمال الرقمية
كشف عرض تقني أجرته شركة Check Point عن إمكانية استغلال روبوتات الدردشة المزودة بتصفح الإنترنت كقناة خفية لنقل أوامر البرمجيات الخبيثة حيث يمكن للمهاجمين إخفاء اتصالاتهم داخل حركة مرور تبدو طبيعية وآمنة وبدلا من اعتماد البرمجيات الضارة على خوادم التحكم التقليدية للحصول على التعليمات يمكنها في هذا السيناريو الجديد طلب من روبوت الدردشة تحميل روابط خبيثة وتلخيص محتواها ثم استخراج الأوامر المضمنة داخل النص المعاد وذلك وفقا لتقرير نشره موقع Digital Trends واطلعت عليه العربية Business وتم اختبار هذه التقنية عبر واجهات الويب الخاصة ببعض أدوات الذكاء الاصطناعي دون الحاجة إلى مفاتيح وصول أو واجهات برمجة التطبيقات مما يسهل إساءة استخدامها كما يمكن استخدام المسار نفسه لتهريب البيانات من الأجهزة المصابة عبر تضمين المعلومات المسروقة داخل عناوين الروابط وإرسالها بشكل غير مباشر إلى بنية تحتية يسيطر عليها المهاجمون مع الاعتماد على تقنيات ترميز بسيطة لإخفاء المحتوى ويصعب اكتشافه وأوضح التقرير أن خطورة هذا الأسلوب تكمن في استغلال خدمات سحابية موثوقة داخل المؤسسات حيث يسمح بالوصول إلى أدوات الذكاء الاصطناعي دون قيود صارمة مما يمنح الهجمات غطاء مشروعا وأشارت Check Point إلى إمكانية استخدام مكونات شائعة في أنظمة ويندوز لفتح واجهات ويب خفية تتواصل مع خدمات الذكاء الاصطناعي بشكل يبدو طبيعيا وردت شركة مايكروسوفت بأن هذا السيناريو يندرج ضمن مرحلة ما بعد الاختراق مؤكدة أن أي نظام مخترق قد يستغل عبر الأدوات المتاحة عليه ودعت إلى تطبيق استراتيجيات الدفاع متعدد الطبقات وأوصى الباحثون فرق الأمن بالتعامل مع روبوتات الدردشة المزودة بالتصفح باعتبارها تطبيقات عالية الثقة يجب مراقبتها بدقة من حيث أنماط الاستخدام غير المعتادة وتحميل الروابط المتكرر وحجم حركة البيانات غير الطبيعي مع ضرورة تقييد هذه الميزات على الأجهزة المدارة والأدوار المحددة داخل المؤسسات مؤكدين أن توسع استخدام الذكاء الاصطناعي في بيئات العمل قد يحوله إلى قناة هجوم بديلة ما لم تطبق سياسات صارمة للحماية والمراقبة