يواجه مجتمع المطورين والمبرمجين تهديدًا سيبرانيًا متزايدًا يتمثل في حملة خبيثة معقدة تستهدف سرقة البيانات الحساسة من خلال استغلال الاهتمام المتزايد بأدوات الذكاء الاصطناعي، حيث تعتمد هذه الحملة على خداع المستخدمين لتثبيت برمجيات ضارة قادرة على اختراق الأنظمة وسرقة الأكواد المصدرية، مما يضع العديد من الشركات التقنية في موقف حرج ويتطلب استجابة أمنية عاجلة.
ووفقًا لموقع وبودكاست “سايبر سيكيوريتي توداي”، يستغل القراصنة في حملتهم المعروفة باسم “إنستافيكس” منصة الإعلانات المدفوعة من جوجل لعرض روابط ترويجية خادعة، حيث تقود هذه الروابط الضحايا إلى صفحات تبدو متطابقة تمامًا مع الصفحة الرسمية لتحميل أداة “كلود كود”، مما يخدع المطورين لنسخ ولصق أوامر برمجية في واجهة سطر الأوامر الخاصة بهم، مما يؤدي فورًا إلى تفعيل برمجية “تيرا ستيلر” الخبيثة.
يأتي هذا التهديد في سياق تزايد اعتماد المبرمجين على مساعدي الذكاء الاصطناعي لتسريع عمليات التطوير وكتابة الأكواد، وبدلًا من استهداف الثغرات في الأنظمة، يركز المهاجمون هنا على الهندسة الاجتماعية لاستغلال ثقة المطورين في العلامات التجارية التقنية الكبرى مثل جوجل وأنثروبيك، ويبرز هذا الهجوم التحديات الأمنية المتصاعدة في سلسلة توريد البرمجيات وضرورة يقظة المطورين عند التعامل مع أدوات الذكاء الاصطناعي الجديدة.
استغلال الثقة في الذكاء الاصطناعي
يعتمد المهاجمون على الشعبية الكبيرة لأدوات الذكاء الاصطناعي الحديثة كطعم جذاب للإيقاع بالمطورين الذين يبحثون عن أحدث التقنيات لتحسين إنتاجيتهم، وتقوم برمجية “تيرا ستيلر” بمجرد تفعيلها بسرقة كلمات المرور ومفاتيح التشفير والبيانات المالية المخزنة على أجهزة الضحايا، مما يؤدي إلى اختراقات مؤسسية واسعة النطاق.