EN
شهدت الفترة الأخيرة ظهور أساليب جديدة للاحتيال الرقمي تستهدف مستخدمي أدوات الذكاء الاصطناعي، حيث يعتمد المهاجمون على كود خبيث يعمل داخل المتصفح بشكل غير مرئي للمستخدم. هذا الأسلوب يسرق البيانات الشخصية مباشرة من جهاز المستخدم قبل تشفيرها أو إرسالها إلى المنصة، ما يجعل المستخدمين عرضة للتتبع واستغلال معلوماتهم الحساسة.
ويؤكد خبراء أمن المعلومات أن زيادة وعي المستخدمين حول أذونات التطبيقات وحماية بياناتهم الشخصية أصبح ضرورة قصوى لتجنب أي مخاطر مستقبلية.
وحذر الدكتور وليد كرم، خبير أمن المعلومات وتكنولوجيا المعلومات، من ظهور أسلوب حديث يستهدف مستخدمي أدوات الذكاء الاصطناعي، مشيرًا إلى أن هذه الطريقة تشكل تهديدًا كبيرًا لخصوصية المستخدمين وبياناتهم الشخصية.
وأوضح كرم أن الخطورة تكمن في أن العديد من المستخدمين لا يدركون أهمية حماية معلوماتهم على هذه المنصات، ما يجعلهم عرضة للاستغلال بسهولة من قبل المهاجمين.
طريقة الهجوم: الكود الخبيث داخل المتصفح
أوضح الدكتور كرم أن الكود الخبيث يعمل داخل المتصفح بشكل غير مرئي للمستخدم، ما يجعل اكتشافه صعبًا للغاية.
وأشار إلى أن هذا النوع من الاحتيال لا يستهدف سرقة البيانات من خوادم الشركات الكبرى مثل OpenAI، بل يتم سرقة المعلومات مباشرة من جهاز المستخدم قبل تشفيرها أو إرسالها، مما يزيد من خطورة الأمر على الخصوصية.
آلية "رجل في المنتصف" Man-in-the-Middle
أفاد خبير أمن المعلومات أن الكود يعمل كـ"رجل في المنتصف"، بحيث يحصل المهاجمون على بيانات المستخدم الخام والمعلومات الحساسة قبل وصولها إلى المنصة.
ولفت إلى أن هذه البيانات يمكن أن تُستخدم لاحقًا في تتبع أفكار المستخدم وعمليات الكتابة الخاصة به، مما يجعل التقنية أكثر خطورة، خصوصًا أن العديد من المستخدمين لا يدركون مدى تأثير التفاصيل الصغيرة التي يشاركونها عبر أدوات الذكاء الاصطناعي مثل "تشات جي بي تي".
موافقة المستخدم وتأثيرها على أمان البيانات
أكد الدكتور كرم أن الخطر يكمن في اعتراض الرسائل قبل وصولها للمستخدم.
على سبيل المثال، قد يتلقى المستخدم رسالة تحذيرية عند تثبيت تطبيق، لكنه يضغط على "موافق" دون فهم العواقب.
بعض التطبيقات تطلب إذن الوصول إلى البيانات بحجة تفعيل الخدمة بشكل صحيح، وقد يوافق المستخدم دون التفكير في تأثير ذلك على أمان بياناته.
أهمية الوعي الرقمي وحماية البيانات
اختتم خبير أمن المعلومات حديثه بالتأكيد على ضرورة رفع مستوى الوعي لدى المستخدمين بشأن مخاطر التطبيقات والمواقع التي تمنح أذونات بسهولة.
وأشار إلى أن عدم الانتباه للأبعاد الأمنية يضع المستخدمين في موضع خطر حقيقي إذا استغل المهاجمون هذه الثغرات، مطالبًا الجميع باتخاذ الحيطة والحذر والتأكد من أمان التطبيقات قبل الموافقة على الأذونات.
