أعلن خبراء الأمن السيبراني عن حملة إلكترونية معقدة شنتها جهة قرصنة روسية، استخدمت نسخة مخترقة من نموذج الذكاء الاصطناعي “جوجل جيميني” لاختراق حسابات إدارية، مع تنشيط عمليات تضليل إلكتروني وسرقة محافظ رقمية.
وفقًا للشركة المتخصصة “تريند مايكرو”، كان وراء الهجوم المخترق المعروف باسم “باندكامبرو”، الذي أنشأ قناة على تطبيق تيليجرام جذب من خلالها حوالي 17 ألف متابع. استغل هوية مزيفة كمحارب أمريكي سابق، وروج لمحتوى سياسي يدعم فكراً يعيد بناء الولايات المتحدة ونظريات المؤامرة، وذلك على مدار خمس سنوات حتى تم الكشف عنه في مايو 2026، وفق ما نقل موقع سايبر سيكيورتي نيوز.
كيفية اختراق نموذج جوجل جيميني
نجح المهاجم في إقناع النموذج الافتراضي بأنه مختبر اختراق موثوق، إذ قام بتخزين التعليمات البرمجية داخل ملف دائم يُعاد تحميله في كل جلسة، مما أتاح له تجاوز الإجراءات الأمنية تدريجياً.
اعتمد القراصنة على اللغة الروسية لتفادي اكتشاف أنظمة الحماية، ووجه طلبات للنموذج لأداء مهام تشمل توليد كلمات مرور محتملة وبناء بنية تحتية لدعم الهجمات الإلكترونية.
استخدام الذكاء الاصطناعي في الدعاية والاختراق
تم تطوير أداة أوتوماتيكية أطلق عليها “كوانتوم باتريوت” لتوليد منشورات سياسية تحريضية وإعادة صياغة الأخبار الأمريكية بأسلوب يروج لنظريات المؤامرة.
في الوقت ذاته، استُخدم نموذج “جيميني” لتوليد احتمالات متعددة لكلمات المرور، والتي تم دمجها مع بيانات مسروقة لاختراق 29 حساباً إدارياً على منصات تعتمد نظام ووردبريس.
محفظة افتراضية لاستدراج ضحايا العملات الرقمية
روّج المخترق لبرنامج يحمل اسم “ستيلار مون”، مدعياً أنه محفظة رقمية تقدم مكافآت مجانية، لكنه في الواقع أداة تحكم عن بُعد تتيح له السيطرة على أجهزة المستخدمين.
أثبت التحقيق الأمني سرقة عبارة الاسترداد لمحفظة رقمية واحدة على الأقل، بالإضافة إلى جمع معلومات من عشرات المحافظ الأخرى، دون الكشف عن القيمة المالية التي تمت سرقتها.
انخفاض التكاليف وانتشار التهديدات
ارتكز المهاجم على استخدام عشرات مفاتيح الوصول المسروقة الخاصة بنموذج “جيميني”، مما مكنه من تنفيذ عمليته بتكاليف شبه معدومة.
وحذر الباحثون من أن توظيف لغات غير الإنجليزية لتجاوز قيود نماذج الذكاء الاصطناعي يمكن أن يصبح استراتيجية شائعة بين القراصنة في المستقبل القريب.