تحذير جديد لـ 2.5 مليار من مستخدمي Gmail مع ورود هجمات الذكاء الاصطناعي

تحديث 24 ديسمبر 2024: تتضمن هذه القصة، التي نُشرت في الأصل في 23 ديسمبر، الآن تفاصيل حول بحث جديد حول تهديدات الذكاء الاصطناعي من مجموعة الأمان Palo Alto Networks Unit 42 والتي يمكن أن تؤثر بشكل إيجابي على مستخدمي Gmail وغيرهم.

تتعرض منصة البريد الإلكتروني المجانية الأكثر شعبية على هذا الكوكب لهجوم من قراصنة يستخدمون تهديدات تعتمد على الذكاء الاصطناعي. ومع وجود 2.5 مليار مستخدم، وفقًا لأرقام Google الخاصة، فإن Gmail ليس الهدف الوحيد لمثل هذه الهجمات، ولكنه بالتأكيد الأكبر. إليك ما تحتاج إلى معرفته والقيام به لحماية نفسك. الآن.

فوربسيشكل إعلان Elon Musk Xmail تهديدًا جديدًا لمليارات مستخدمي Gmailبواسطة ديفي ويندر

شرح تهديد الذكاء الاصطناعي لمليارات مستخدمي Gmail

من المؤكد أن Gmail ليس محصنًا ضد الهجمات المتقدمة التي تشنها جهات التهديد التي تتطلع إلى استغلال كنز البيانات الحساسة التي يمكن العثور عليها في صندوق البريد الإلكتروني العادي. كما ذكرت مؤخرًا، هناك”https://www.forbes.com/sites/daveywinder/2024/12/18/new-gmail-and-google-calendar-security-alert-how-to-stay-safe/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/12/18/new-gmail-and-google-calendar-security-alert-how-to-stay-safe/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/12/18/new-gmail-and-google-calendar-security-alert-how-to-stay-safe/” aria-label=”ongoing Google Calendar notification attack”>هجوم مستمر على إشعارات تقويم Google الذي يعتمد على Gmail لتحقيق النجاح، وقد حذرت Google نفسها منه”https://www.forbes.com/sites/daveywinder/2024/12/20/new-gmail-security-warning-for-25-billion-second-attack-wave-incoming/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/12/20/new-gmail-security-warning-for-25-billion-second-attack-wave-incoming/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/12/20/new-gmail-security-warning-for-25-billion-second-attack-wave-incoming/” aria-label=”a second wave of Gmail attacks”>موجة ثانية من هجمات Gmail والتي تشمل الابتزاز والتصيد الاحتيالي القائم على الفواتير، على سبيل المثال. مع قيام شركة Apple أيضًا بتحذير مستخدمي iPhone من هجمات برامج التجسس، ظهرت عصابة برامج الفدية سيئة السمعة من بين الأموات وتزعم”https://www.forbes.com/sites/daveywinder/2024/12/21/notorious-ransomware-gang-warns-new-attacks-incoming-on-feb-3-2025/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/12/21/notorious-ransomware-gang-warns-new-attacks-incoming-on-feb-3-2025/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/12/21/notorious-ransomware-gang-warns-new-attacks-incoming-on-feb-3-2025/” aria-label=”Feb. 3 as the next attack date”> فبراير. 3 كتاريخ الهجوم التاليالآن ليس الوقت المناسب للشعور بالرضا السيبراني. بالتأكيد ليس عندما تقوم شركة McAfee العملاقة في مجال توفير الأمن،”https://www.mcafee.com/en-us/consumer-corporate/newsroom/press-releases/press-release.html?news_id=9e361a3d-e2b0-4796-a8f6-6ee9245eb484″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.mcafee.com/en-us/consumer-corporate/newsroom/press-releases/press-release.html?news_id=9e361a3d-e2b0-4796-a8f6-6ee9245eb484″ data-ga-track=”ExternalLink:https://www.mcafee.com/en-us/consumer-corporate/newsroom/press-releases/press-release.html?news_id=9e361a3d-e2b0-4796-a8f6-6ee9245eb484″ aria-label=”issued a new warning”> أصدر تحذيرا جديدا وهذا يؤكد ما كنت أقوله عن أكبر تهديد يواجه مستخدمي Gmail: هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي والمقنعة بشكل مخيف.

وحذر مكافي من أن “المحتالين يستخدمون الذكاء الاصطناعي لإنشاء مقاطع فيديو أو تسجيلات صوتية مزيفة واقعية للغاية تتظاهر بأنها محتوى أصلي من أشخاص حقيقيين”، مضيفًا: “نظرًا لأن تكنولوجيا التزييف العميق أصبحت أكثر سهولة وبأسعار معقولة، فحتى الأشخاص الذين ليس لديهم خبرة سابقة يمكنهم إنتاج محتوى مقنع. ” لذا، تخيل فقط ما يمكن أن ينتجه الأشخاص والجهات الفاعلة في مجال التهديد والمحتالين والمتسللين ذوي الخبرة السابقة عن طريق هجوم يعتمد على الذكاء الاصطناعي. الهجمات التي يمكن أن تخدع أحد المتخصصين المتمرسين في مجال الأمن السيبراني لتسليم بيانات الاعتماد التي كان من الممكن أن تؤدي إلى اختراق حساب Gmail الخاص به مع كل العواقب التي يمكن أن تترتب على ذلك.

فوربسApple تحذر المستخدمين من هجمات برامج التجسس على iPhone — ما تحتاج إلى معرفتهبواسطة ديفي ويندر

الهجمات المقنعة المدعومة بالذكاء الاصطناعي والتي تستهدف مستخدمي Gmail

في أكتوبر/تشرين الأول، انتشر مستشار الحلول الأمنية لدى مايكروسوفت، سام ميتروفيتش، بشكل كبير بعد أن أبلغت كيف أنه كاد أن يقع ضحية لهجوم مدعوم بالذكاء الاصطناعي. مقنع جدًا، ونموذجي للموجة الأخيرة من الهجمات الإلكترونية التي تستهدف مستخدمي Gmail، مما يستحق ذكره بإيجاز مرة أخرى. لقد بدأت قبل أسبوع من بدايتها، اسمحوا لي أن أشرح:

تلقى ميتروفيتش إشعارًا بشأن محاولة استرداد حساب Gmail، على ما يبدو من Google. لقد تجاهل هذا، وجاءت المكالمة الهاتفية أيضًا. جوجل الذي تبعه بعد أسبوع. ثم حدث كل ذلك مرة أخرى. هذه المرة، التقط ميتروفيتش: أكد صوت أمريكي، يدعي أنه من دعم جوجل، وجود نشاط مشبوه على حساب Gmail. لقص هذه القصة الطويلة، يرجى الذهاب”https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/” aria-label=”read the original, it is very much worth it”> اقرأ النص الأصلي، فهو يستحق ذلك كثيرًا، يبدو أن الرقم الذي جاءت منه المكالمة تم التحقق منه على أنه Google من خلال بحث سريع، وكان المتصل سعيدًا بإرسال رسالة تأكيد عبر البريد الإلكتروني. ومع ذلك، نظرًا لكونه مستشارًا أمنيًا، فقد اكتشف ميتروفيتش شيئًا ربما لم يفعله المستخدم الأقل خبرة: كان الحقل “إلى” عبارة عن عنوان غامض بذكاء ولم يكن عنوانًا أصليًا لـ Google. كما كتبت في ذلك الوقت، “يكاد يكون من المؤكد أن المهاجم سيستمر إلى النقطة التي ستبدأ فيها عملية الاسترداد المزعومة”، والتي كان من شأنها أن تساعد في التقاط بيانات اعتماد تسجيل الدخول وربما ملف تعريف ارتباط الجلسة لتمكين المصادقة الثنائية. التجاوز كذلك.

يقوم باحثو الوحدة 42 بتطوير خوارزمية جديدة للتعلم الآلي العدائي يمكنها مساعدة Gmail والمستخدمين الآخرين في الدفاع ضد البرامج الضارة التي تعمل بالذكاء الاصطناعي

بحث منشور حديثًا صادر عن مجموعة Unit 42 ومقرها في Palo Alto Networks، يشرح بالتفصيل كيف أنه من خلال تطوير خوارزمية التعلم الآلي العدائية لاستخدام نماذج لغوية كبيرة من أجل إنشاء تعليمات برمجية JavaScript ضارة على نطاق واسع،”https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/” data-ga-track=”ExternalLink:https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/” aria-label=”detection of these AI-powered threats in the wild can be reduced by as much as 10%”> يمكن تقليل اكتشاف هذه التهديدات التي تعمل بالذكاء الاصطناعي في البرية بنسبة تصل إلى 10%. إحدى المشاكل الكبيرة التي تواجه المستخدمين وأولئك الذين يعملون للدفاع عنهم ضد التهديدات السيبرانية، هي أنه بينما “يكافح طلاب ماجستير إدارة الأعمال لإنشاء برامج ضارة من الصفر”، فإن باحثي الوحدة 42 لوكاس هو، وشون ساركر، وبيلي ميليشر، وأليكس ستاروف، ووي وانغ، وقال نبيل محمد وتوني لي: “يمكن للمجرمين استخدامها بسهولة لإعادة كتابة البرامج الضارة الموجودة أو التعتيم عليها، مما يزيد من صعوبة اكتشافها”. من السهل نسبياً على المدافعين اكتشاف أدوات التشويش المتوفرة في الأسواق، لأن بصمات أصابعهم معروفة جيداً، وأعمالهم مفهرسة بالفعل. لقد غيرت LLMs لعبة التشويش، مما أدى إلى تأرجح الاحتمالات لصالح المهاجمين، حيث إن استخدام الذكاء الاصطناعي يدفعهم إلى “إجراء تحويلات تبدو أكثر طبيعية بكثير”، كما جاء في التقرير، “مما يجعل اكتشاف هذه البرامج الضارة أكثر صعوبة”. الهدف النهائي هو، باستخدام طبقات متعددة من هذه التحويلات، خداع مصنفي البرامج الضارة ودفعهم إلى التفكير في أن التعليمات البرمجية الضارة هي في الواقع أمر حميد تمامًا.

فوربستم تحذير مستخدمي Google وMicrosoft مع الإبلاغ عن هجمات تجاوز 2FA جديدةبواسطة ديفي ويندر

تمكنت الوحدة 42 من إنشاء خوارزمية باستخدام LLMs أنفسهم لإعادة كتابة كود JavaScript الضار، مع الاستمرار في تطبيق عدد من خطوات إعادة الكتابة لخداع نماذج التحليل الثابت. قال الباحثون: “في كل خطوة، استخدمنا أيضًا أداة تحليل السلوك لضمان بقاء سلوك البرنامج دون تغيير”. لماذا هذا مهم؟ لأنه نظرًا لتوفر أدوات الذكاء الاصطناعي التوليدية للمهاجمين، كما رأينا في الهجمات المختلفة ضد مستخدمي Gmail على سبيل المثال، فإن حجم متغيرات التعليمات البرمجية الضارة وصعوبة اكتشافها سيستمر في النمو. يُظهر عمل الوحدة 42 كيف يمكن للمدافعين “استخدام نفس التكتيكات لإعادة كتابة التعليمات البرمجية الضارة للمساعدة في إنشاء بيانات تدريب يمكنها تحسين قوة نماذج تعلم الآلة.” في الواقع، قالت الوحدة 42 إنها باستخدام تقنية إعادة الكتابة المذكورة، تمكنت من تطوير كاشف جافا سكريبت ضار جديد قائم على التعلم العميق، والذي يعمل حاليًا “في تصفية عناوين URL المتقدمة للكشف عن عشرات الآلاف من الهجمات المستندة إلى جافا سكريبت كل أسبوع”.

ما ينصحك به Gmail وMcAfee للتخفيف من هجمات الذكاء الاصطناعي المستمرة

عندما يتعلق الأمر بنصائح التخفيف، قد يكون بعضها أكثر أهمية من غيرها. خذ النصيحة الأخيرة من مكتب التحقيقات الفيدرالي، من بين جميع الأشخاص، والتي تقترح التحقق من رسائل البريد الإلكتروني التصيدية عن طريق التحقق من الأخطاء الإملائية والتناقضات النحوية. هذه، كما أشرت، نصيحة قديمة جدًا، وعلى هذا النحو، لا معنى لها في مشهد التهديدات التي يحركها الذكاء الاصطناعي اليوم.

فوربسمكتب التحقيقات الفيدرالي مخطئ، هذه النصيحة بشأن الهجوم على Gmail لن تساعدك على الإطلاقبواسطة ديفي ويندر

نصيحة McAfee هي “حماية نفسك من خلال التحقق مرة أخرى من أي طلبات غير متوقعة من خلال طريقة بديلة موثوقة والاعتماد على أدوات الأمان المصممة لاكتشاف التلاعب بالزيف العميق”، وهي أفضل بكثير.

لكن الأفضل من ذلك هو نصيحة جوجل نفسها عندما يتعلق الأمر بذلك”https://support.google.com/mail/answer/8253″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/mail/answer/8253″ data-ga-track=”ExternalLink:https://support.google.com/mail/answer/8253″ aria-label=”mitigating attacks against Gmail users”>تخفيف الهجمات ضد مستخدمي Gmail ويمكن تقسيمها إلى هذه النقاط الرئيسية:

• إذا تلقيت تحذيرًا، فتجنب النقر فوق الروابط أو تنزيل المرفقات أو إدخال المعلومات الشخصية. وقالت جوجل: “تستخدم جوجل أمانًا متقدمًا لتحذيرك بشأن الرسائل الخطيرة أو المحتوى غير الآمن أو مواقع الويب الخادعة، حتى إذا لم تتلق تحذيرًا، فلا تنقر على الروابط أو تنزل الملفات أو تدخل معلومات شخصية في رسائل البريد الإلكتروني أو الرسائل”. أو صفحات الويب أو النوافذ المنبثقة من مقدمي خدمات غير جديرين بالثقة أو غير معروفين.”
• لا تستجيب لطلبات الحصول على معلوماتك الخاصة عبر البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية، وقم دائمًا بحماية معلوماتك الشخصية والمالية.
• إذا كنت تعتقد أن رسالة البريد الإلكتروني الأمنية التي تبدو وكأنها مرسلة من Google قد تكون مزيفة، فانتقل مباشرةً إلى myaccount.google.com/notifications. وقالت جوجل: “في تلك الصفحة، يمكنك التحقق من النشاط الأمني ​​الأخير لحساب جوجل الخاص بك”.
• احذر من الرسائل التي تبدو عاجلة والتي يبدو أنها واردة من أشخاص تثق بهم، مثل صديق أو أحد أفراد العائلة أو شخص من العمل.
• إذا نقرت على رابط وطُلب منك إدخال كلمة المرور لحساب Gmail أو Google أو خدمة أخرى: لا تفعل ذلك. وقالت جوجل: “بدلاً من ذلك، انتقل مباشرة إلى موقع الويب الذي تريد استخدامه”، ويتضمن ذلك تسجيل الدخول إلى حساب Google/Gmail الخاص بك.

فوربسهجوم اختراق Gmail – تقول Google إن لديك 7 أيام للتصرفبواسطة ديفي ويندر

اتبعني تويترأو”https://www.linkedin.com/in/happygeek/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> لينكد إن.الدفعلي”https://www.happygeek.com” rel=”nofollow noopener noreferrer” الهدف=”_blank”>موقع الكترونيأو بعض أعمالي الأخرى”https://authory.com/DaveyWinder” rel=”nofollow noopener noreferrer” الهدف=”_blank”>هنا.