حذر موظف في شركة مايكروسوفت من ظهور عملية احتيال جديدة تعتمد على الذكاء الاصطناعي "الذاتي الواقعي" والتي يمكن أن تخدع "حتى أكثر المستخدمين خبرة". تتضمن هذه الحيلة مكالمات ورسائل بريد إلكتروني مزيفة تُظهر أنها من جوجل، وتهدف إلى الاستيلاء على حسابات جيميل.
مع ظهور تكنولوجيا الذكاء الاصطناعي، يجد المهاجمون طرقًا جديدة لاستغلال هذه التقنية لصالحهم. موظف استشاري في مايكروسوفت يدعى سام ميتروفيتش كاد أن يقع في فخ هذه الحيلة، وقد وصف في مدونته كيف حدث كل شيء.
تلقى مؤخرًا إشعارًا عبر الرسائل القصيرة يطلب منه تأكيد محاولة لاستعادة الوصول إلى حسابه في جيميل. جاء الطلب من الولايات المتحدة، لكنه رفضه. ومع ذلك، بعد 40 دقيقة، اكتشف أنه تلقى مكالمة فائتة تحمل هوية "جوجل سيدني". وبعد أسبوع، تلقى ميتروفيتش مرة أخرى إشعارًا بأنه يحاول استعادة الوصول إلى حسابه في جيميل. ومرة أخرى، بعد 40 دقيقة، تلقى مكالمة قرر قبولها هذه المرة. وفقًا له، كان المتصل يتحدث بلهجة أمريكية، وكان لطيفًا للغاية، ورقم المتصل كان أستراليًا.
عرف المتحدث عن نفسه وأخبره أنه تم تسجيل نشاط مشبوه على الحساب وسأله إن كان في رحلة. بعد أن أجاب بالنفي، طرح بعض الأسئلة التوضيحية. خلال المحادثة، قرر موظف مايكروسوفت التحقق من الرقم باستخدام بيانات غوغل. لدهشته، أكدت الوثائق الرسمية لجوجل أن بعض المكالمات يمكن أن تأتي بالفعل من أستراليا، ولكن الرقم بدا حقيقيًا. ومع ذلك، وعندما كان ميتروفيتش واعيًا لاحتمالية انتحال الرقم، قرر استكمال التحقيق وطلب من المتصل أن يرسل له بريدًا إلكترونيًا.
وافق المتصل على ذلك. وفي الوقت نفسه، بينما كان ينتظر على الخط، سمع أصوات لوحة المفاتيح وأصوات مشوشة تُميز مركز الاتصال، مما لم يثير شكوكه بشأن صحة المحادثة. لكن كل شيء انكشف عندما كرر المتصل كلمة "مرحبًا" عدة مرات. أدرك ميتروفيتش أنه يتحدث إلى ذكاء اصطناعي لأن "نطق الكلمات والفواصل كانت مثالية جدًا".
قام بقطع المكالمة وحاول الاتصال بالرقم مرة أخرى، لكنه سمع رسالة آلية: "هذه خدمة خرائط جوجل، لا يمكننا تلقي مكالمتك." بعد ذلك، فحص نشاط تسجيل الدخول على حسابه في جيميل (يمكنك فعل ذلك من خلال النقر على صورة ملفك الشخصي في الزاوية العلوية اليمنى، واختيار "إدارة حساب جوجل"، ثم الانتقال إلى قسم "الأمان" والتحقق من "نشاط الأمان الأخير"). ولحسن الحظ، تبين أن جميع عمليات تسجيل الدخول كانت تخصه.
ثم قام ميتروفيتش بفحص المعلومات الموجودة في رأس البريد الإلكتروني المستلم واكتشف أن المحتال قد قام بانتحال عنوان المرسل باستخدام نظام Salesforce لإدارة العلاقات مع العملاء، والذي يسمح للمستخدمين بتعيين أي عنوان وإرسال رسائل بريد إلكتروني عبر خوادم جيميل الخاصة بجوجل. بشكل عام، يمكن أن يكون محتالي الذكاء الاصطناعي ورسائل البريد الإلكتروني المزيفة مقنعين جدًا في تصرفاتهم، لدرجة أنه يمكن لخدمات الذكاء الاصطناعي أن تخدع حتى أكثر المستخدمين خبرة. نظرًا للواقع التكنولوجي اليوم، فإن الدفاع الوحيد هو اليقظة.
في النهاية، يعد التحلي بالوعي والحذر أمرًا ضروريًا لحماية حساباتنا من هذه الأنواع الجديدة من الاحتيال.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق