إصدارات مزيفة من روبوت جوجل الذكي بارد تنشر برامج ضارة
أفادت نشرة أمنية جديدة من شركة أمن المعلومات (إسيت) ESET بأن مجرمي الإنترنت يستغلون روبوتات الذكاء الاصطناعي الاحتيالية لمحاولة تثبيت برامج ضارة تحت ستار تطبيقات الذكاء الاصطناعي الحقيقية.
ووفقًا للنشرة، فقد ظهرت الحملة عندما روج إعلان في منصة فيسبوك لتنزيل ما يبدو أنه الإصدار الأحدث من أداة الذكاء الاصطناعي الأصلية من جوجل، (بارد) Bard.
وأوضح (توماس أولمان)، المتخصص في الأمن في شركة (إسيت)، أن الإعلان يحتوي على العديد من التناقضات التي أثارت الشكوك.
والجدير بالذكر أن الرابط المقدم لم يؤدِ إلى أي نطاق لجوجل يمكن تعرُّفه، وبدلًا من ذلك، وجه المستخدمين إلى خدمة غير مألوفة تُسمَّى rebrand.ly، وتقع في العاصمة الأيرلندية، دبلن.
وكشف الفحص الدقيق عن وجود شذوذات في لغة الإعلان وقسم التعليقات المرتبطة به. وبدت التعليقات الإيجابية للمعلقين عامة، وخالية من سياق محدد متعلق بجوجل. ويبدو أيضًا أن التعليقات جميعها نُشرت في اللحظة ذاتها.
ومن خلال التعمق في الأمر، اكتشف (أولمان) رابطًا مشبوهًا أبلغ عنه بعض بائعي برامج مكافحة الفيروسات.
وأدى الوصول إلى الرابط من خلال نافذة متصفح مجهولة إلى الكشف عن صفحة ويب تتنكر كموقع جوجل شرعي.
ويُشكِّل هذا تهديدًا كبيرًا، ذلك أن الوصول إلى مثل هذه الصفحة أثناء تسجيل الدخول إلى المتصفح قد يؤدي إلى كشف المعلومات الحساسة للمستخدمين.
وفي حين استُضيف الموقع في البنية التحتية السحابية لشركة جوجل، لم يكن محتواه مرتبطًا بعملاقة التقنية.
وظهرت مؤشرات أخرى، مثل أن العنوان هو باللغة الفيتنامية في علامة تبويب المتصفح، وشذوذ في اللغة يشير إلى وجود صلة محتملة بالمهاجمين في فيتنام.
وأدى النقر على زر التنزيل إلى مساحة شخصية في خدمة التخزين السحابي (جوجل درايف)، وذلك في محاولة لإضفاء الشرعية على توزيع البرامج الضارة كخدمة رسمية من خدمات جوجل.
وكان الملف الذي نُزِّل، والذي يحمل اسم GoogleAIUpdate.rar، محميًا بكلمة مرور. وبعد أن فك (أولمان) تشفير كلمة المرور، كشف عن برنامج تثبيت MSI يحتوي على برامج ضارة.
ووضع برنامج مكافحة الفيروسات على الفور علامة على برنامج التثبيت بوصفه ضارًا؛ لأنه كان لديه القدرة على تعديل إعدادات المتصفح، وإغراق المستخدمين بإعلانات غير مرغوب فيها.
وأضاف (أولمان): «حينما كُتب هذا التقرير، كانت الحملة لا تزال مرئية في أشكال مختلفة، لكنني أبلغت عنها وبالتأكيد لن أكون الوحيد الذي يفعل ذلك. ويبدو أن هذه قد تكون حملة كبرى، ذلك أنني واجهت الآن أمثلة أخرى مثل ’الذكاء الاصطناعي التعريفي’ أو إعلانات ’الذكاء الاصطناعي من جوجل’ المزيفة الأخرى».
هذا، وتأتي نصيحة (إسيت) بعد أشهر قليلة من إطلاق جوجل إطار عمل لتأمين الذكاء الاصطناعي التوليدي في 9 حزيران/ يونيو.
