يستغل مجرمو الإنترنت تكنولوجيا الذكاء الاصطناعي لتعزيز حملاتهم الاحتيالية، حيث اكتشف فريق من شركة Okta المتخصصة في إدارة الهوية والوصول استخدام أداة v0 من شركة Vercel لإنشاء صفحات تصيد احتيالية بسرعة وفاعلية. هذه الأداة، التي كانت مصممة أساسًا لمساعدة المطورين في إنشاء المواقع الإلكترونية، أصبحت بين أيدي المهاجمين الذين يقومون ببناء بوابات تسجيل دخول مزيفة لخدمات معروفة مثل Microsoft 365 وOkta نفسها.
المفاجئ في التحقيق الذي أجرته Okta هو أن المخترقين قادرون على إنشاء نسخ واقعية تمامًا من صفحات تسجيل الدخول عبر كتابة بسيطة مثل "أنشئ نسخة من موقع أوكتا". النسخ المزيفة تحتوي على كافة العناصر البصرية والشعارات الخاصة بالشركات، مما يمنحها مصداقية كبيرة قد تخدع حتى الخبراء في الأمن السيبراني.
بعد الفضيحة، سارعت Vercel لإزالة الصفحات الاحتيالية، وأعلنت أنها تعمل مع Okta لتطوير أنظمة فعالة لرصد هذه الانتهاكات. في هذا السياق، صرح تاي سبانو، مدير أمن المعلومات في Vercel، أن إساءة استخدام أدوات مثل v0 تمثل تحديًا كبيرًا للصناعة، مؤكدًا على أهمية الاستثمار في أنظمة لرصد مثل هذه الحالات سريعًا.
ومع ذلك، لا تزال Okta تراقب نسخًا مفتوحة المصدر من أداة v0 تم اكتشافها على منصة GitHub، التي تتضمن أدلة مفصلة قد تساعد المهاجمين على بناء بنىً تحتية للتصيد. وهذا يعني أن تقنيات التصيد أصبحت في متناول الهاكرز ذوي الخبرة المحدودة، مما يجعل من السهل عليهم تنفيذ حملات احتيالية واسعة، ودون الحاجة إلى معرفة برمجية معقدة.
في ضوء هذه التطورات، يدعو الخبراء المستخدمين إلى توخي الحذر وتفعيل عوامل أمنية إضافية لحماية بياناتهم.