أصبحت أدوات الذكاء الاصطناعي عصب العمل اليومي للشركات، حيث تدير كل شيء بدءاً من كتابة المحتوى وصولاً إلى تحليل الأكواد البرمجية والبيانات الحساسة. نتيجةً لذلك، تحولت حسابات الذكاء الاصطناعي المسروقة إلى هدف رئيسي لمجرمي الإنترنت.
المنصات الكبرى مثل ChatGPT، وClaude، وMicrosoft Copilot لم تعد مجرد أدوات مساعدة، بل باتت بنية تحتية حرجة. علاوة على ذلك، تعتمد المؤسسات عليها بشكل كامل، مما يجعل اختراقها تهديداً أمنياً مباشراً.
بناءً على ذلك، رصدت تقارير استخباراتية حديثة نمواً مقلقاً في منتديات الجرائم السيبرانية. تحديداً، يتم تداول اشتراكات الذكاء الاصطناعي المدفوعة كحزم جاهزة للبيع، مما يمنح المهاجمين قدرات هائلة بتكلفة شبه معدومة.
أسباب ازدهار السوق السوداء للذكاء الاصطناعي
لماذا يتهافت مجرمو الإنترنت على شراء هذه الحسابات بدلاً من إنشاء حساباتهم الخاصة؟ السبب الرئيسي يكمن في تجاوز القيود وتخفيض التكاليف التشغيلية لهجماتهم.
تبدأ الاشتراكات الرسمية عادةً من 20 دولاراً شهرياً. في المقابل، توفر السوق السوداء باقات تضم عدة أدوات بأسعار زهيدة جداً. لذلك، تصبح هذه الحسابات جذابة للعصابات التي تحتاج لآلاف الطلبات المؤتمتة.
إلى جانب ذلك، تستخدم هذه الحسابات للتهرب من العقوبات. في دول محظورة مثل روسيا أو كوريا الشمالية، لا يمكن الوصول للخدمات الرسمية. نتيجةً لذلك، توفر اختراق منصات الذكاء الاصطناعي وصولاً فورياً دون الحاجة لتأكيد الهوية (KYC).
كما أن المهاجمين يبحثون عن حسابات مكسورة القيود. بعبارة أخرى، يدعي بعض البائعين تقديم حسابات أو مفاتيح API خالية من فلاتر الأمان، مما يسهل توليد برمجيات خبيثة دون حظر الحساب.
💡 رؤية من واقع التجربة :
من خلال تجاربنا في الاستجابة للحوادث السيبرانية، لاحظنا أن الخطأ الأكبر لا يكمن في اختراق كلمات المرور، بل في تسريب المطورين لمفاتيح (API Keys) عن طريق الخطأ داخل مستودعات GitHub العامة. في إحدى الحالات، كلف مفتاح OpenAI مسرب شركة ناشئة أكثر من 15,000 دولار في ليلة واحدة فقط بعد أن استخدمه قراصنة لتوليد نصوص احتيالية بكثافة. لضمان الأمان، نوصي دائماً باستخدام أدوات مثل GitGuardian لفحص الأكواد قبل رفعها.
كيف يتم تسريب اشتراكات AI للمهاجمين؟
لا يعتمد القراصنة على طريقة واحدة للحصول على الحسابات. قبل كل شيء، يتم استغلال ضعف الإعدادات الأمنية لدى المستخدمين الأفراد والشركات على حد سواء.
من أبرز الطرق هي سرقة بيانات الاعتماد (Credential Theft). حيث يتم استغلال الحسابات القديمة المسربة لـ Gmail أو Outlook لاختراق أمن حسابات ChatGPT الخاصة بالضحايا.
تزامناً مع ذلك، يتم فحص المستودعات السحابية مثل Docker Hub باستمرار. يبحث القراصنة بنشاط عن مفاتيح برمجية مكشوفة لاستغلالها فوراً.
من ناحية أخرى، تلجأ العصابات لإنشاء حسابات وهمية بكميات هائلة. يستخدمون أرقام هواتف افتراضية لتجاوز عمليات التحقق، ثم يستغلون الفترات التجريبية المجانية لبيعها كخدمة جاهزة للاستخدام.

كيف توظف العصابات هذه الحسابات؟
لا تقتصر المشكلة على الاستخدام المجاني غير المصرح به. بل تمتد المخاطر لتشمل أتمتة الجرائم السيبرانية على نطاق غير مسبوق.
تُستخدم النماذج اللغوية لتوليد رسائل تصيّد احتيالي (Phishing) خالية من الأخطاء اللغوية. ولهذا السبب، حذرت وكالة يوروبول من أن هذه الأدوات تزيد من احترافية الهجمات وتجعل اكتشافها من قبل الضحايا شبه مستحيل.
علاوة على ذلك، يتم استغلال الحسابات لبرمجة نصوص خبيثة (Scam Scripts). يمكن لشخص لا يملك خبرة برمجية عميقة أن يطلب من الذكاء الاصطناعي كتابة كود لاختراق ثغرة معينة.
لاحقاً، يتم دمج هذه الحسابات مع أدوات أخرى مثل الخوادم الافتراضية (VPS). هذا التسلسل يوفر بيئة عمل متكاملة للقراصنة لشن هجماتهم بهوية مخفية تماماً.
خطوتك القادمة لتأمين بيئة عملك
المخاطر تتصاعد، وتجاهل أمان أدوات الذكاء الاصطناعي لم يعد خياراً مقبولاً. بناءً على ذلك، يجب عليك اتخاذ تدابير حازمة لحماية مؤسستك من أن تصبح جزءاً من هذه السوق السوداء.
افرض استخدام المصادقة الثنائية (2FA) على جميع حسابات الذكاء الاصطناعي المؤسسية فوراً. إلى جانب ذلك، استخدم أدوات مراقبة لمفاتيح (API) لتنبيهك عند وجود أي نشاط غير معتاد أو استهلاك مفرط للموارد.
لا تترك أمان بياناتك للصدفة. راجع صلاحيات وصول الموظفين اليوم، وقم بإلغاء تنشيط أي مفاتيح برمجية قديمة غير مستخدمة
أسئلة شائعة وإجابات سريعة
تُسرق غالباً عبر تسريب مفاتيح API في مستودعات الأكواد العامة مثل GitHub، أو من خلال هجمات التصيد التي تستهدف البريد الإلكتروني للموظفين، أو عبر برمجيات خبيثة تسرق الجلسات المفتوحة (Session Cookies) من المتصفح.
أفضل طريقة هي تفعيل تسجيل الدخول الموحد (SSO)، وفرض المصادقة الثنائية (MFA)، وتقييد استخدام مفاتيح API بعناوين IP محددة (IP Allowlisting) لضمان عدم استخدامها خارج شبكة الشركة.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

