يشير الخبراء إلى أن “ديب سيك” قد بنى عن غير قصد سلالة فدية تعمل، “ما نشهده هو تحول جذري في كيفية ظهور الهجمات الإلكترونية الجديدة”.

يشير الخبراء إلى أن “ديب سيك” قد بنى عن غير قصد سلالة فدية تعمل، “ما نشهده هو تحول جذري في كيفية ظهور الهجمات الإلكترونية الجديدة”.
(الائتمان الصورة: Getty Images)

  • ارتبط DeepSeek بعيب نظري في المتصفح بسلسلة هجوم فعالة
  • يستهدف عينة رانسوم وير مجلد الصور في أندرويد من خلال طلب إذن مزيف
  • صنفت Check Point 1,383 ملف مرتبط بـ DeepSeek على أنه ضار أو خطر

وجد نموذج AI صيني بالصدفة تقنية فعالة للرانسوم وير أثناء محاولته تلبية طلب واسع وغير واقعي.

تشير نتائج جديدة من تحقيقات Check Point إلى أن العينة التي تم إنشاؤها بواسطة DeepSeek ربطت خطر نظري في المتصفح بطريقة هجوم فعالة، دون الحاجة إلى استغلال، أو تثبيت تطبيق، أو مهارات تقنية حقيقية من المهاجم.

تستهدف تخزين الصور في أندرويد من خلال ميزة مشروعة في المتصفح تُعرف باسم واجهة برمجة تطبيقات الوصول إلى نظام الملفات، تتنكر كأداة بسيطة لتحسين الصور باستخدام الذكاء الاصطناعي.

أحدث الفيديوهات من

كيف يعمل الهجوم بالفعل

تستغل التقنية مجلد DCIM في أندرويد، والذي يحتوي عادةً على سنوات من الصور الشخصية، ومستندات الهوية الممسوحة، وتسجيلات الشاشة البنكية.

يمنح الضحايا الوصول من خلال طلب إذن واحد يتنكر كمعزز للصور مدعوم بالذكاء الاصطناعي، غير مدركين أنهم يسلمون السيطرة على دليل كامل.

شملت مجموعة بيانات Check Point ما يقرب من 3,000 ملف تم نسبها إلى DeepSeek، وصنف الباحثون 1,383 منها على أنها ضارة أو خطرة باستخدام VirusTotal وطرق التحليل الثابت.

وجدت المجموعة عينة تنفذ تقنية خطيرة تعتمد على المتصفح لم تُلاحظ من قبل في الهجمات الواقعية.

كانت العينة، التي أُطلقت عليها اسم InfernoGrabber 9000، غير مكتملة، لكن الاختبارات أظهرت أنها تتطلب جهداً قليلاً إضافياً لتصبح وظيفية بالكامل.

“هناك حاجة إلى جهد قليل جداً. تعتبر الخبرة على مستوى منخفض كافية. لا تحتاج أن تكون مجرمًا إلكترونيًا معقدًا أو مجموعة تهديد مستمرة متقدمة،” قال بيدرو دريميل نيتو، قائد فريق تحليل البرمجيات الضارة في Check Point.

“في الواقع، لقد لاحظنا بالفعل أدلة على وجود فاعلي تهديد حقيقيين يحاولون هذا الهجوم باستخدام طلبات بسيطة من LLM.”

لماذا يمثل هذا نقطة تحول

“ما نشهده هو تحول جذري في كيفية ولادة الهجمات الإلكترونية الجديدة. للمرة الأولى، لدينا أدلة على أن نموذج الذكاء الاصطناعي يمكن أن يستنتج بشكل مستقل عبر ميزات المنصة المشروعة،” قال إيلي سمادجا، رئيس قسم الأبحاث في Check Point.

يمثل هذا تحولًا كبيرًا في كيفية اكتشاف وتطوير الهجمات الإلكترونية الجديدة.

ومع ذلك، فإن الخطر الأساسي للمتصفح ليس جديدًا تمامًا. درست ورقة بحثية من USENIX Security لعام 2023 كيف يمكن أن تمكّن واجهة برمجة تطبيقات الوصول إلى نظام الملفات بشكل نظري الرansomware.

ما تغير، وفقًا لـ Check Point، هو أن DeepSeek ربطت هذه الأفكار النظرية سابقًا بسلسلة هجوم واقعية وعملية بدون توجيه بشري.

عندما اختبر الباحثون نفس المفهوم باستخدام النموذج الأحدث DeepSeek V4، رفض طلبات الرانسوم وير المباشرة لكنه امتثل عندما تمت إزالة الشروط الصريحة.

أسفرت اختبارات مقارنة ضد LLMs الأخرى عن رفضات فقط أو تنفيذات مقيدة بشدة وآمنة للمتصفح تفتقر إلى نفس القدرة على الوصول إلى الملفات.

في النهاية، بنت Check Point نموذج proof of concept فعال، حيث نجحت في تشفير الصور على أجهزة أندرويد التي تعمل بنظام Chrome 148، مما يؤكد أن الخطر يمتد إلى أبعد من عينة واحدة معيبة.

يجب على المؤسسات التي تدمج الذكاء الاصطناعي في سير العمل الخاصة بها الآن أن تعتبر كل طلب إذن في المتصفح قرار أمني حقيقي بدلاً من نقرة روتينية.


شعار Google على خلفية سوداء بجانب نص يقرأ 'انقر لتتابع TechRadar'

تابع TechRadar على Google News و Tagged

About لينا الصقّار

لينا الصقّار كاتبة تهتم بقضايا المجتمع وأسلوب الحياة، تقدم محتوى إخباريًا وإنسانيًا يلامس اهتمامات القارئ اليومية.

View all posts by لينا الصقّار →