في تطور مقلق لأمن الفضاء الرقمي، كشفت تقارير أمنية عن استغلال جهات تهديد للذكاء الاصطناعي الخاص بمنصة X (المعروف سابقًا بتويتر)، والذي يحمل اسم “Grok”.
يستخدم المهاجمون حيلًا ذكية للالتفاف على إجراءات الحماية وقيود النشر، مما يسمح لهم بنشر روابط ضارة تحت غطاء نظام موثوق به. هذا الاستغلال، الذي أطلق عليه الباحثون اسم “Grokking”، يمثل ثغرة جديدة تفتح الباب أمام انتشار البرامج الضارة والعمليات الاحتيالية على نطاق واسع.
تعتمد هذه التقنية على خداع “Grok” لنشر الروابط الخبيثة. حيث يقوم المهاجمون بإخفاء الرابط الضار داخل حقل غير مرصود في إعلانات الفيديو على المنصة، وهو حقل “From:” الخاص بالبيانات الوصفية. عند طرح المستخدمين سؤالًا على “Grok” حول مصدر الفيديو، يسترجع الذكاء الاصطناعي هذا الرابط المخفي ويقوم بنشره في إجابته بصيغة قابلة للنقر.
وتكمن خطورة هذه الطريقة على منصة Grok في عدة نقاط رئيسية:
- المصداقية المضللة: يعتبر “Grok” حسابًا نظاميًا موثوقًا على منصة X، مما يمنح الروابط المنشورة من خلاله مصداقية زائفة، ويشجع المستخدمين على النقر عليها.
- الوصول الواسع: نظرًا لكون الروابط تأتي من حساب موثوق، فإن وصولها يتضاعف، مما يؤدي إلى ترويج عمليات الاحتيال بدلاً من حجبها. وقد حققت بعض الإعلانات الخبيثة ملايين المشاهدات.
- انتشار البرامج الضارة: تقود الروابط غالبًا إلى صفحات احتيالية، مثل اختبارات CAPTCHA المزيفة التي تسرق البيانات، أو تؤدي مباشرة إلى برامج ضارة.
بينما تم إبلاغ منصة X بهذه المشكلة، إلا أنه لم يصدر عنها رد رسمي بعد. ويقترح الخبراء أن الحلول المحتملة قد تشمل تحسين فحص جميع حقول البيانات، وحجب الروابط المخفية، وإضافة آليات لتعقيم المحتوى في إجابات “Grok” لمنعه من نشر روابط دون تدقيق. هذا الحادث يسلط الضوء على ضرورة اليقظة المستمرة في عالم الذكاء الاصطناعي، حيث قد يتم استغلال الأدوات المصممة للمساعدة في نشر الأذى.
عليك أن تتأكد أن المخاطر الأمنية لا تقتصر على البرامج التقليدية، بل تمتد لتشمل الأنظمة الذكية. ولحماية نفسك، يجب أن تكون على وعي دائم بطبيعة المحتوى الذي تتفاعل معه. لا تنقر على أي روابط تبدو مشبوهة، حتى لو جاءت من مصدر يبدو موثوقًا، وتجنب مشاركة بياناتك الشخصية مع أي موقع يثير شكوكك.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
