هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

فانتوم سكواتينغ: تهديد تصيد جديد بالذكاء الاصطناعي

ملخص للمقال
  • فانتوم سكواتينغ هو تهديد تصيد جديد بالذكاء الاصطناعي يعتمد على هلوسة النماذج لاختراع نطاقات وهمية ثم تحويلها إلى صفحات تصيد وبرمجيات خبيثة.
  • خطورة فانتوم سكواتينغ أن أداة الذكاء الاصطناعي نفسها ترشد المستخدم أو المطور إلى الرابط المزيف، ما يلغي الحاجة إلى البريد المزعج والإعلانات الخادعة.
  • الباحثون اختبروا نموذجين عبر 685,339 سؤالاً شملت 913 جهة معروفة، فتم توليد أكثر من 2.1 مليون رابط بينها 13,229 رابطاً خبيثاً.
  • البيانات كشفت أيضاً عن نحو 250 ألف نطاق مخترع غير مسجل وقت الاختبار، ما يمنح المهاجمين فرصة سريعة لحجزها واستغلال ثقة المستخدمين.
  • تقنياً، فانتوم سكواتينغ يتجاوز كثيراً من أدوات السمعة الرقمية وقوائم الحظر، لأن النطاقات الجديدة لا تملك سجلاً سيئاً عند بدء الهجوم.
  • مقارنة بأخبار تهديدات التصيد السابقة، يزيد فانتوم سكواتينغ المخاطر مع رفع مستوى إبداع نماذج الذكاء الاصطناعي، ما يرجح توسع الهجمات وتسريع تطوير أدوات كشف جديدة.
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
فانتوم سكواتينغ: تهديد تصيد جديد بالذكاء الاصطناعي
محتوى المقال
جاري التحميل...
فانتوم سكواتينغ

فانتوم سكواتينغ تهديد جديد يستغل هلوسة الذكاء الاصطناعي لاختراع نطاقات وهمية، ثم يحولها إلى صفحات تصيد وبرمجيات خبيثة.

الفكرة تبدو بسيطة، لكنها خطيرة للغاية: نموذج الذكاء الاصطناعي يقترح رابطاً غير موجود، ثم يسبق المهاجمون الجميع إلى تسجيله واستغلال الثقة التي يمنحها المستخدمون والمطورون لتلك الروابط. هنا لا يحتاج المهاجم إلى رسالة بريد مزعجة أو إعلان خادع، لأن الأداة نفسها تتولى توجيه الضحية إلى الموقع.

ما هو فانتوم سكواتينغ ولماذا يهدد المستخدمين؟

فانتوم سكواتينغ هو أسلوب هجوم يعتمد على النطاقات التي يختلقها الذكاء الاصطناعي أثناء الإجابة عن الأسئلة. وعندما يكون النطاق غير مسجل، يستطيع أي طرف حجزه وتحويله إلى منصة تصيد أو توزيع برمجيات خبيثة.

الخطورة هنا أن النطاق الجديد لا يملك سجلاً سيئاً بعد، لذلك تمر كثير من أدوات السمعة الرقمية وقوائم الحظر من دون أن ترصده سريعاً. وبحسب تيكبامين، فإن هذا يمنح المهاجمين نافذة زمنية ثمينة قبل اكتشاف التهديد.

كيف استغل المهاجمون هلوسة الذكاء الاصطناعي؟

روابط تبدو موثوقة لكنها غير حقيقية

الباحثون اختبروا نموذجين للذكاء الاصطناعي عبر 685,339 سؤالاً شملت 913 علامة وجهة معروفة في مجالات التقنية والمال والصحة والحكومة والمقامرة وغيرها. النتيجة كانت صادمة، إذ ولّد النموذجان أكثر من 2.1 مليون رابط.

  • 13,229 رابطاً صُنّف على أنه خبيث بالفعل.
  • نحو 250 ألف نطاق مخترع لم يكن له مالك وقت الاختبار.
  • النطاقات الوهمية ظهرت بصورة متكررة عبر أكثر من نموذج.

هذا يعني أن المشكلة ليست مجرد خطأ عابر في الإجابة، بل نمط متكرر يمكن التنبؤ به. والأسوأ أن رفع مستوى “الإبداع” في النموذج أدى إلى إنتاج نطاقات وهمية أكثر، ما يوسع مساحة الاستغلال أمام المهاجمين.

ما الذي تكشفه الأرقام عن حجم الخطر؟

البيانات تشير إلى أن هلوسة الروابط لم تعد مشكلة جودة محتوى فقط، بل أصبحت ثغرة أمنية عملية. فإذا كان المستخدم أو المطور يثق بالرابط الذي تقترحه الأداة، فإن أول من يسجل النطاق يرث هذه الثقة تلقائياً.

كما أن تشابه النتائج بين النماذج المختلفة يجعل توقع الأهداف التالية أسهل. لذلك يرى خبراء الأمن أن فانتوم سكواتينغ قد يتحول إلى فئة هجمات مستقلة مع توسع اعتماد الشركات على المساعدات الذكية في البحث والدعم البرمجي.

متى ظهرت أولى الهجمات الواقعية؟

إحدى الوقائع اللافتة بدأت في 8 مارس 2026، عندما جرى التنبؤ بأن النماذج ستخترع نطاقاً يشبه موقع سوق إلكتروني تابعاً لخدمة بريد وطنية. اللافت أن النموذجين أنتجا النطاق نفسه عبر جميع إعدادات الحرارة تقريباً، ما أظهر أنهما يتعاملان معه كما لو كان حقيقياً.

بعد 23 يوماً فقط، وتحديداً في 31 مارس 2026، تم تسجيل النطاق ذاته من قبل مهاجمين، ثم جرى نشر عدة تصيد تحاكي المتجر الأصلي لحظة بلحظة. ووفقاً لتغطية تيكبامين، استهدفت الصفحة بيانات البطاقات والتحويلات البنكية ومعلومات الهوية الوطنية.

هجوم تصيد

كيف تحمي نفسك من نطاقات الذكاء الاصطناعي الوهمية؟

خطوات عملية لتقليل المخاطر

  • تحقق من اسم النطاق حرفياً قبل إدخال أي بيانات حساسة.
  • اعتمد على المواقع الرسمية المحفوظة مسبقاً بدلاً من الروابط المقترحة آلياً.
  • استخدم خدمات فحص السمعة، لكن لا تعتمد عليها وحدها مع النطاقات الجديدة.
  • راجع نتائج الذكاء الاصطناعي يدوياً، خصوصاً في المعاملات المالية والخدمات الحكومية.

الخلاصة أن فانتوم سكواتينغ يكشف جانباً مقلقاً من هلوسة الذكاء الاصطناعي: الرابط الخاطئ قد يتحول سريعاً إلى هجوم حقيقي. ومع ازدياد الاعتماد على المساعدات الذكية، يصبح التحقق اليدوي من الروابط ضرورة أمنية لا خياراً ثانوياً.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...