الهواتف الذكية "حصان طروادة" للبرمجيات الخبيثة الآخذة في التطور

يحتل أمن الهواتف الذكية، المعرضة لأنواع شتى من الهجمات وعمليات الاحتيال، موقعا مركزيا على قائمة المخاوف المرتبطة بقطاع الاتصالات والأجهزة المحمولة الذي يعقد مؤتمره السنوي الأبرز عالميا في برشلونة هذا الأسبوع.
عشية افتتاح المعرض، قدمت شركة « هونور » الصينية أداة جديدة ستدمج قريبا في هواتفها الذكية تتيح للمستخدمين بنقرة بسيطة على أي مقطع فيديو يتلقونه أن يطلبوا من الجهاز التحقق من صحة الفيديو.
وبفضل الذكاء الاصطناعي، وبعد عملية مسح سريعة، يشير الهاتف، بدقة في التشخيص تبلغ بحسب الشركة 99%، إلى ما إذا كان مقطع الفيديو حقيقيا أم مزيفا بتقنية deepfake (« التزييف العميق »). ويصعب على الشخص غير الخبير في الموضوع اكتشاف هذه الفيديوهات الواقعية للغاية، والتي يتم إنشاؤها باستخدام الذكاء الاصطناعي.
وعمدت الجمعية العالمية لمشغلي الاتصالات GSMA، وهي الجهة المنظمة لهذا الحدث السنوي في عاصمة اقليم كاتالونيا، إلى تطوير « Scam signals » (« إشارات الاحتيال »)، وهي واجهة برمجة (API) مصممة لحماية المستخدمين من الاحتيال المصرفي عبر الهاتف.
وصممت هذه الواجهة، بالشراكة مع هيئة « يو كاي فاينانس » UK Finance الناظمة للقطاع المالي في بريطانيا، لمكافحة المكالمات الاحتيالية التي تشجع المستهلكين على الموافقة على المدفوعات على تطبيقهم المصرفي من خلال كشف بعض البيانات، مثل طول المكالمة، في وقت إجراء معاملة مصرفية.
ويسمح هذا للبنوك، في حالة الشك، بـ »حظر المعاملة، والتحقق من أن الأمور تسير بشكل طبيعي، قبل التثبت من صحة التحويل »، على ما توضح مديرة الأمن في GSMA سامانثا كيت.
ولكن في حين جرى اعتماد مثل هذه الحلول من جانب مشغلي الاتصالات في المملكة المتحدة، فإن الاحتيال يستخدم أيضا قنوات أخرى، وتظل الهواتف الذكية محمية بشكل سيئ، ما يكفي لجعل هذه الأجهزة المهمة في الحياة اليومية أهدافا رئيسية.
وفقا لشركة الأمن السيبراني « كاسبيرسكي »، فإن الاحتيال في تطبيقات الخدمات المصرفية هو الذي شهد أكبر نمو بين مختلف أنواع الهجمات الإلكترونية على الأجهزة المحمولة في عام 2024.
وبحسب تقريرها السنوي عن حالة التهديدات عبر الهواتف المحمولة، الذي نشرته بمناسبة المؤتمر العالمي للأجهزة المحمولة في برشلونة، فإن هجمات سرقة البيانات المصرفية على الهواتف الذكية عبر ما يعرف بـ »أحصنة طروادة » trojan، أي « البرمجيات الخبيثة المصممة لسرقة بيانات اعتماد المستخدمين المتعلقة بالخدمات المصرفية عبر الإنترنت »، تضاعفت ثلاث مرات في عام واحد.
وتكشف هذه الزيادة عن ضعف المستخدمين أمام التطبيقات التي تخفي في بعض الأحيان برمجيات ضارة.
وفي معظم حالات الاحتيال المصرفي، يثبت المستخدمون تطبيقا ضارا على أجهزتهم المحمولة، بحسب المحلل في فريق البحث والتحليل الدولي في « كاسبيرسكي » مارك ريفيرو لوكالة فرانس برس.
ويقول ريفيرو « على سبيل المثال، يريدون تثبيت لعبة، يجدون رابطا على الإنترنت (…) ويحم لون التطبيق. يبدو التطبيق رسميا، لكنه مزيف، ويتم تثبيت البرنامج الخبيث على الجهاز ».
لا يقتصر التهديد على الروابط الموجودة على شبكة الإنترنت، إذ تحتوي متاجر التطبيقات الرسمية، والتي تأتي مثبتة مسبقا على الهواتف وهي أكثر أمانا، على عيوب في بعض الأحيان.
ومع ذلك، هناك فرق كبير اعتمادا على أنظمة التشغيل للهواتف الذكية، أي خصوصا أندرويد (من غوغل)، أو « اي او اس » iOS بالنسبة إلى هواتف « آي فون ». وفي ما يتعلق بالأخير، تظل التطبيقات الخبيثة نادرة للغاية، بحسب تأكيد الكثير من الخبراء.
بالنسبة لمديرة المنتجات في شركة براديو المتخصصة في الأمن السيبراني للهواتف الذكية روكسان سوو، فإن الخطر يتعزز بسبب تهديدات غير مرئية تقريبا.
وتقول « عندما لا تكون الهواتف محمية (بأداة للأمن السيبراني)، فإننا لا نرى ما إذا كان شخص ما قد نقر على رابط التصيد أو حمل برامج ضارة »، « لذا فمن الصحيح أنه لا يوجد وعي كبير بين عامة الناس ».
لكن الخبيرة تقارب الموضوع بحذر، إذ تشير إلى أن مستوى المخاطر التي تتعرض لها الهواتف يعتمد إلى حد كبير على المعايير التي يحددها المستخدم.
وبالإضافة إلى اليقظة بشأن التطبيقات التي يتم تنزيلها، تنصح سوو بعدم ترك وظيفة البلوتوث مشغلة بشكل دائم، وإلغاء تنشيط الاتصال التلقائي بشبكة الانترنت اللاسلكي Wi-Fi وتحديد المستخدم الشبكة التي يريد الاتصال بها يدويا، وتحديث الجهاز قدر الإمكان.

هاشتاغز

#deepfake

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

برمجيات الفدية تواصل التهديد عالمياً في 2025 و'كاسبرسكي' تحذر من استغلال الذكاء الاصطناعي

الأيام

منذ 5 أيام

الأيام

برمجيات الفدية تواصل التهديد عالمياً في 2025 و'كاسبرسكي' تحذر من استغلال الذكاء الاصطناعي

بمناسبة اليوم العالمي لمكافحة برمجيات الفدية، الذي يُخلَّد في 12 ماي من كل عام، كشفت شركة كاسبرسكي عن تقريرها السنوي بعنوان 'الوضع العالمي لبرمجيات الفدية لعام 2025″، مسلطة الضوء على آخر التحولات في ساحة التهديدات السيبرانية. حيث أم التقرير الذي استند إلى بيانات شبكة كاسبرسكي للأمن، أظهر أن مناطق الشرق الأوسط وآسيا والمحيط الهادئ وإفريقيا تتصدر قائمة المناطق الأكثر استهدافًا بهذه الهجمات، متقدمة على أمريكا اللاتينية وآسيا الوسطى وأوروبا. وبالرغم من أن نسبة المستخدمين المتأثرين بهذه الهجمات ارتفعت بشكل طفيف إلى 0.44%، إلا أن كاسبرسكي تؤكد أن الطابع الانتقائي لبرمجيات الفدية يجعل من المؤسسات الاستراتيجية هدفًا رئيسيًا للمهاجمين. هذا التوجه يعكس تحوّلًا نوعيًا في طريقة تنفيذ الهجمات، حيث لم تعد تعتمد على الانتشار الواسع بل على استهداف جهات محددة ذات قيمة عالية. وقد أبرز التقرير الدور المتنامي لتقنيات الذكاء الاصطناعي في تطوير هذه البرمجيات، حيث ظهرت مجموعة FunkSec نهاية عام 2024 كمثال صارخ على هذا التوجه. هذه المجموعة اعتمدت نموذج 'الفدية كخدمة' ودمجت أدوات الذكاء الاصطناعي لتسريع انتشارها وتضليل أنظمة الكشف، مستهدفة قطاعات حساسة كالتعليم والحكومات والتكنولوجيا. وشددت كاسبرسكي على أن استخدام نماذج لغوية ضخمة (LLM) وأدوات مثل RPA وLowCode بات يشكل تحديًا متزايدًا أمام جهود التصدي، خاصة مع ظهور مجموعات جديدة تستغل هذه الأدوات المتطورة لإطلاق هجمات معقدة بموارد محدودة. كما نبهت إلى خطورة توجه بعض المهاجمين إلى استغلال أجهزة متصلة مثل كاميرات الويب كنقاط دخول غير مرصودة. وفي تعليقه على التقرير، أكد مارك ريفيرو، الباحث الرئيسي في كاسبرسكي، أن برمجيات الفدية لم تعد تميز بين مؤسسة وأخرى، محذرًا من اتساع نطاق التهديد ليشمل أجهزة إنترنت الأشياء والمعدات غير المؤمنة. كما دعا ريفيرو إلى اعتماد استراتيجية دفاع متعددة المستويات، تشمل تحديث الأنظمة، المراقبة المستمرة، النسخ الاحتياطي المنتظم، وتدريب المستخدمين، مشددًا على أهمية غرس ثقافة الأمن السيبراني داخل المؤسسات.

اكتشاف جديد صادم حول نماذج الذكاء الاصطناعي من "OpenAI"

المغرب اليوم

٠٥-٠٤-٢٠٢٥

المغرب اليوم

اكتشاف جديد صادم حول نماذج الذكاء الاصطناعي من "OpenAI"

أعطت نتائج دراسة جديدة مصداقية للادعاءات بأن شركة الذكاء الاصطناعي "OpenAI" دربت على الأقل بعض نماذج الذكاء الاصطناعي التي طورتها على محتوى محمي بحقوق الطبع والنشر. وتواجه الشركة بالفعل دعاوى قضائية رفعها مؤلفون ومبرمجون وأصحاب حقوق آخرون، متهمين "OpenAI" باستخدام أعمالهم -كتبهم وقواعد بياناتهم البرمجية وما إلى ذلك- لتطوير نماذجها دون إذن. ولطالما تحججت " OpenAI" بدفاع الاستخدام العادل، لكن المدعين في هذه القضايا يجادلون بأنه لا يوجد استثناء في قانون حقوق الطبع والنشر الأميركي لبيانات التدريب. وتقترح دراسة، شارك فيها باحثون من جامعة واشنطن وجامعة كوبنهاغن وجامعة ستانفورد، طريقة جديدة لتحديد بيانات التدريب التي "تتذكرها" نماذج تعتمد على واجهة برمجة تطبيقات، مثل نماذج "OpenAI"، بحسب تقرير لموقع "TechCrunch" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وتتعلم نماذج الذكاء الاصطناعي، بتدريبها على كميات كبيرة من البيانات، الأنماط، وهكذا تتمكن من إنشاء المقالات والصور وغيرها. ومعظم النتائج التي تعطيها النماذج ليست نسخًا حرفية لبيانات التدريب، ولكن نظرًا لطريقة "تعلم" النماذج، فإن بعضها يكون كذلك حتمًا. ووُجِد أن نماذج الصور تكرر لقطات شاشة من أفلام تدربت عليها، بينما لُوحظ أن نماذج اللغة تنتحل محتوى مقالات إخبارية بفعالية. تعتمد منهجية الدراسة على كلمات يُطلق عليها المؤلفون المشاركون "high-surprisal" أي "ذات مفاجأة عالية"، وهي الكلمات التي تبرز على أنها غير شائعة في سياق أكبر. على سبيل المثال، تُعتبر كلمة "رادار" في جملة "جلستُ أنا وجاك ساكنين تمامًا مع صوت أزيز الرادار" ذات مستوى مفاجأة عالية لأنها أقل احتمالًا إحصائيًا من كلمات مثل "محرك" أو "راديو" أن تظهر قبل كلمة "أزيز". وفحص المشاركون في الدراسة العديد من نماذج شركة "OpenAI"، بما في ذلك "GPT-4" و"GPT-3.5"، بحثًا عن علامات الحفظ من خلال إزالة الكلمات ذات المفاجأة العالية من مقتطفات من كتب الخيال ومقالات صحيفة نيويورك تايمز، ودفع النماذج إلى محاولة "تخمين" الكلمات التي تم حجبها. وخلص الباحثون إلى أنه إذا نجحت النماذج في التخمين بشكل صحيح، فمن المرجح أنها حفظت المقتطف أثناء عملية التدريب. ووفقًا لنتائج الاختبارات، أظهر نموذج "GPT-4" علامات على حفظ أجزاء من كتب الخيال الشهيرة، بما في ذلك كتب في مجموعة بيانات تحتوي على عينات من كتب إلكترونية محمية بحقوق الطبع والنشر. وأظهرت النتائج أيضًا أن النموذج حفظ أجزاء من مقالات صحيفة نيويورك تايمز، وإن كان بمعدل أقل نسبيًا. قالت أبيلاشا رافيشاندر، طالبة الدكتوراه في جامعة واشنطن والمؤلفة المشاركة في الدراسة، لموقع "TechCrunch"، إن النتائج تُلقي الضوء على "البيانات المثيرة للجدل" التي ربما تم تدريب النماذج عليها. وأضافت: "عملنا يهدف إلى توفير أداة لفحص النماذج اللغوية الكبيرة، ولكن هناك حاجة حقيقية إلى مزيد من شفافية البيانات في النظام البيئي بأكمله". ولطالما دعت "OpenAI" إلى تخفيف القيود على تطوير النماذج باستخدام بيانات محمية بحقوق الطبع والنشر.

المؤتمر العالمي للهواتف يستقطب 109 آلاف زائر ويستعرض مستقبل الذكاء الاصطناعي

المغرب اليوم

١٠-٠٣-٢٠٢٥

المغرب اليوم

المؤتمر العالمي للهواتف يستقطب 109 آلاف زائر ويستعرض مستقبل الذكاء الاصطناعي

اختتم المؤتمر العالمي للاتصالات المتنقلة MWC في برشلونة فعالياته في 6 مارس، حيث أعلنت رابطة "GSMA" أن الحدث استقطب 109 آلاف مشارك من مختلف أنحاء العالم، ليؤكد مكانته كمنصة تجمع كبار اللاعبين في قطاع التكنولوجيا. وعلق جون هوفمان، الرئيس التنفيذي لـ GSMA، على أهمية الحدث قائلاً: "MWC هو المكان الذي تلتقي فيه الصناعات، وهذا العام أظهر الحدث مدى سرعة تطور التكنولوجيا وتأثيرها على العالم من حولنا، من الشبكات المدعومة بالذكاء الاصطناعي إلى مستقبل التنقل الذكي، كانت النقاشات في برشلونة هذا الأسبوع محورية لرسم ملامح العام المقبل، كذلك ما يحدث في MWC يطلق شرارة التغيير الحقيقي. كشفت GSMA أن نسخة هذا العام من المؤتمر شهدت مشاركة ممثلين من 205 دول ومناطق، بالإضافة إلى أكثر من 2900 جهة عارضة وراعية وشريكة، كما ضم الحدث أكثر من 1200 متحدث، كانت نسبة النساء بينهم 41%. واستضاف البرنامج الوزاري لـ GSMA وفودًا من 148 دولة، بما في ذلك 66 وزيرًا و111 جهة تنظيمية، كما شهدت منصة 4YFN المخصصة للشركات الناشئة مشاركة أكثر من 1000 شركة ناشئة، وما يقرب من 380 متحدثًا، واستقطبت أكثر من 900 مستثمر يديرون صناديق استثمارية بقيمة إجمالية تصل إلى 60 مليار يورو. حظي الحدث بتغطية إعلامية واسعة، حيث شارك فيه أكثر من 2900 صحفي ومحلل تقني لمتابعة أحدث التطورات، كما شهدت المنصات الرقمية لـ MWC تفاعلًا كبيرًا، حيث تم تسجيل ما يقرب من نصف مليون مشاهدة فريدة للجلسات الرئيسية والبثوث المباشرة. أما Talent Arena، الذي نظمته Mobile World Capital Barcelona بالتزامن مع الحدث، فقد جذب أكثر من 20 ألف زائر، توزعوا بين محترفين كبار 53% وطلاب وشباب محترفين (47%). وفي ختام الحدث، قال ماتس جراندريد، المدير العام لـ GSMA، خلال مؤتمر MWC برشلونة 2025: "لقد حضرت جميع نسخ MWC منذ انطلاقه، ومع كونه الأخير لي كمدير عام، أشعر بفخر كبير بالتطور الذي شهده المؤتمر، هذه الصناعة تدخل حقبة جديدة، وأنا ممتن للمساهمة ولو بجزء بسيط في هذا المسار. كل نسخة من MWC تبني على سابقتها، وهذه النسخة كانت استثنائية. وأنا الآن أسلم المسئولية إلى فيفيك بدرينات، وأنا على يقين بأن GSMA في موقع مميز يمكنها من توحيد صناع القرار والشركات الناشئة والمؤسسات لتعزيز الحوار البنّاء بين القطاعين العام والخاص حول القضايا الجوهرية. مع اختتام فعاليات MWC25 برشلونة، تستعد GSMA لعام حافل بالفعاليات، حيث سينعقد MWC25 شنغهاي في الفترة من 18 إلى 20 يونيو 2025، إضافة إلى إطلاق النسخة الأولى من MWC25 الدوحة يومي 25 و26 نوفمبر 2025. كما حددت مواعيد مؤتمر MWC برشلونة للعام المقبل، والذي سيقام في الفترة من 2 إلى 5 مارس 2026.