أعلن خبراء الأمن السيبراني عن حملة تهديد جديدة عالية الخطورة تستهدف مطوري البرمجيات عبر استغلال شغفهم بالأدوات المساعدة بالذكاء الاصطناعي. وتُعرف الحملة باسم “إنستافيكس” وتعمل عبر شبكة إعلانات مدفوعة من جوجل لعرض روابط ترويجية خادعة. تقود هذه الروابط الضحايا إلى صفحات تشبه صفحة التحميل الرسمية لأداة “كلود كود” وتدفع المطورين لنسخ ولصق أوامر برمجية في واجهة سطر الأوامر. عند تشغيل البرمجية الخبيثة المسماة “تيرا ستيلر” تسرق كلمات المرور ومفاتيح التشفير والبيانات المالية، ما يفتح باب الاختراقات المؤسسية واسعة النطاق. وتفرض هذه التطورات ضرورة استجابة أمنية عاجلة من الشركات التقنية.
تداعيات الثقة في أدوات الذكاء الاصطناعي
يستغل المهاجمون الشعبية الكبيرة لأدوات الذكاء الاصطناعي كطعم يجذب المطورين الباحثين عن أسرع سبل الإنتاجية. تسجل برمجية تيرا ستيلر بمجرد تفعيلها سرقة البيانات الحساسة مثل كلمات المرور ومفاتيح التشفير والبيانات المالية المخزنة. يبرز هذا الهجوم مخاطر الاعتماد على تقنيات الذكاء الاصطناعي في سياق سلسلة توريد البرمجيات، حيث يمكن أن تقود الثقة غير المبررة إلى ثغرات كبيرة. يؤكد الخبراء ضرورة اليقظة عند التعامل مع الأدوات الجديدة من علامات تجارية كبرى مثل جوجل وأنثروبيك.
تشير التحديثات إلى أن هذه الأساليب ستستمر مع تزايد الاعتماد على أدوات الذكاء الاصطناعي في التطوير. تركّز الهجمات على الهندسة الاجتماعية وبناء الثقة في أسماء تجارية كبرى، بدلاً من استغلال الثغرات التقنية. يبرز هذا النمط أهمية اليقظة عند مطوري البرمجيات في التعامل مع الأدوات الحديثة والتأكد من صحة مصادرها.
