أعلنت منصة البرمجة المدعومة بالذكاء الاصطناعي Factory أنها نجحت في تعطيل عملية احتيال سيبرانية高度 الأتمتة استغلت خدماتها المجانية لتنفيذ هجمات إلكترونية باستخدام وكيل التطوير Droid AI.
تفاصيل العملية
بحسب الشركة، كان الهدف من الهجوم هو استغلال موارد الحوسبة المجانية على نطاق واسع عبر ربط الاستخدام المجاني من عدة منتجات ذكاء اصطناعي، ثم إعادة بيع هذا الوصول واستخدامه لإخفاء أنشطة متنوعة تشمل جرائم إلكترونية. البنية التحتية التي أنشأها المهاجمون تضمنت:
- إنشاء حسابات ومنظمات بشكل آلي عبر مزودين متعددين.
- استغلال العروض التجريبية والترويجية فور توفرها.
- فحص صحة المفاتيح وتدويرها عند الحظر أو التقييد.
- توجيه حركة المرور بشكل ديناميكي بعيدًا عن وكيل Droid كلما شددت الشركة دفاعاتها.
هوية المهاجمين
كشفت Factory أن العملية مرتبطة بجهة كبيرة مقرها الصين، مع تورط فاعل مدعوم من الدولة في الحملة، ما يعكس مستوى متقدمًا من التنظيم والقدرة على استغلال البنى التحتية السحابية والذكاء الاصطناعي لأغراض إجرامية.
دلالات أمنية
هذه الحملة توضح كيف يمكن للمجرمين السيبرانيين استغلال النماذج المجانية للذكاء الاصطناعي ليس فقط لتوليد محتوى أو تعليمات برمجية، بل أيضًا لتشغيل هجمات واسعة النطاق يصعب كشفها. كما تكشف أهمية مراقبة الاستخدام غير الطبيعي للحوسبة المجانية وتطوير آليات دفاعية قادرة على التكيف مع أساليب المهاجمين المتغيرة لحظة بلحظة.
