Image by Max Bender, from Unsplash
PromptLock: كيف يمكن أن تُعزز الذكاء الاصطناعي هجمات الفدية الضارة
وقت القراءة: 3 دقائق
آخر التحديثات: Sep 1, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
أعلنت شركة ESET للأمن السيبراني عن اكتشاف ما يطلق عليه باحثوها “أول برنامج فدية مدعوم بالذكاء الاصطناعي المعروف”.
هل أنت في عجلة من أمرك؟ هنا الحقائق السريعة:
- يمكن لـ PromptLock أن يسرق ويشفر وربما يدمر البيانات.
- يستخدم الذكاء الاصطناعي لتوليد البرامج النصية الخبيثة تلقائيًا على الجهاز المستهدف.
- قد يسمح الذكاء الاصطناعي للبرمجيات الخبيثة بالتكيف والتوسع والهجوم بسرعة أكبر من ذي قبل.
تظهر البرمجيات الخبيثة، المعروفة بـ PromptLock، كيف يمكن استخدام الذكاء الصناعي في التهديدات السيبرانية الخطيرة. يوضح الباحثون في ESET هنا أن PromptLock يمكنها من سرقة البيانات، بينما تقوم بتشفير الملفات، وتدمير البيانات. ومع ذلك، يقول الباحثون أن هذه الوظيفة التدميرية لا يبدو أنها نشطة بعد.
بعبارة أخرى، يبدو أن البرنامج الخبيث للفدية لم يتم نشره في هجمات في العالم الحقيقي. ونتيجة لذلك، تعتقد ESET أن البرنامج إما أنه دليل ناقص على المفهوم، أو مشروع لا يزال قيد التطوير.
“يستخدم برنامج البرمجيات الخبيثة PromptLock نموذج gpt-oss-20b من OpenAI محليا عبر واجهة برمجة التطبيقات Ollama لإنشاء نصوص Lua الخبيثة على الطاير، والتي ينفذها بعد ذلك. يعتمد البرنامج الخبيث PromptLock على نصوص Lua التي تم إنشاؤها من تعليمات صارمة لتعداد نظام الملفات المحلي، وفحص الملفات المستهدفة، واستخراج البيانات المختارة، وأداء التشفير.” قال الباحثون في ESET.
أضافوا: “تم كتابة فدية PromptLock بلغة Golang، وقد تمكنا من تحديد نسخ من Windows و Linux تم تحميلها إلى VirusTotal.” Golang هي لغة برمجة مرنة يستخدمها المطورون غالبًا لأنها يمكن تشغيلها عبر منصات مختلفة.
لطالما حذر الخبراء من أن الذكاء الصناعي قد يمنح القراصنة أدوات جديدة. “لقد جعلت نماذج الذكاء الصناعي من صناعة رسائل الاحتيال المقنعة أمرًا سهلاً، بالإضافة إلى صور وأصوات وفيديوهات تقنية الواقع الافتراضي المُعمق (deepfake)”، كما لاحظت ESET. مع توفر هذه الأدوات على نطاق واسع، حتى المهاجمين الذين لديهم مهارات فنية محدودة يمكنهم شن هجمات أكثر تقدمًا.
على سبيل المثال، اكتشف الباحثون في CloudSek مؤخراً أن القراصنة يمكنهم تضمين تعليمات الفدية داخل المستندات عبر ملخصات الذكاء الصناعي. قالوا: “تم تحديد تكيف جديد لتقنية ClickFix الاجتماعية الهندسية، وذلك عبر استخدام حقن موجه غير مرئي لتسليح نظم تلخيص الذكاء الصناعي”.
يمكن أن تنتج هذه الملخصات المصابة بالذكاء الصناعي تعليمات خطيرة من خلال حيل النص غير المرئي والأوامر المخفية المتكررة، مما يقود المستخدمين إلى تنفيذ المهام الخبيثة تلقائياً دون علمهم.
تطور برنامج الفدية ليصبح تهديدًا أمنيًا رئيسيًا يستخدمه الجناة والمجموعات المتطورة للقرصنة على حد سواء. يشير اكتشاف تكنولوجيا PromptLock إلى أن أنظمة الذكاء الصناعي قد تعزز هذه الهجمات الفدية، وذلك بتشغيل الفحص التلقائي للملفات، وسرقة البيانات، وتعديل التكتيكات في الوقت الحقيقي.
وعلى الرغم من أنه قد لا يتم استخدام تقنية PromptLock بشكل نشط حتى الآن، إلا أن الباحثين يقولون إنها تسلط الضوء على مستقبل الهجمات السيبرانية التي يدعمها الذكاء الصناعي.
القصة السابقة
أحدث المقالات 
