News
AI SHIFT:

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية

موجز التحرير

قالت Unit 42 إن بحثها حول phantom squatting ولد 685,339 مطالبة عبر 913 علامة وأنتج 2.1 مليون عنوان URL فريد، بينها 13,229 عنوانا خبيثا ونحو 250,000 نطاق وهمي فريد. ولم يكشف بحث الشركة قائمة العلامات أو أسماء العملاء المتضررين أو نطاقات مسماة مرتبطة بفقدان بيانات.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية
مصدر الصورة: Unit 42 / Palo Alto Networks

Unit 42 ترسم نطاقات هلوسة الذكاء الاصطناعي

تصف دراسة Unit 42 ما تسميه phantom squatting بأنه مشكلة أمنية تظهر عندما تولد نماذج اللغة الكبيرة نطاقات تبدو معقولة لكنها غير موجودة. وقال بحث الشركة إن المهاجمين يستطيعون تسجيل تلك النطاقات قبل أن يتبع مستخدم أو مطور أو وكيل ذكاء اصطناعي توصية النموذج.

تصنف المادة المصدر بوصفه بحثا من شركة أمنية، لا تحقيقا مستقلا في حادثة. وقالت Unit 42 إن القياسات لديها تظهر أن هذا المسار نشط في الواقع، لكن النص العام لا يسمي منظمات ضحية أو عملاء تضرروا من نطاق محدد.

عرضت Unit 42 الخطر حول مخرجات ذكاء اصطناعي موثوقة. قد يخترع مساعد برمجة بوابة مزايا، أو يقترح وكيل بحث بوابة مصرفية مزيفة، أو يضع مطور نقطة API ولّدها الذكاء الاصطناعي داخل الكود ثم ترسل بيانات إلى بنية يتحكم بها مهاجم.

دورة الهجوم تتكون من أربع مراحل

تقسم Unit 42 دورة phantom squatting إلى أربع مراحل: الاكتشاف، والتنفيذ، والاستدراج، والتجاوز. يبدأ المهاجمون بفحص سطح هلوسة العلامة المستهدفة عبر أسئلة واقعية قد تنتج عناوين URL وهمية.

تبدأ مرحلة التنفيذ عندما يسجل المهاجمون النطاقات المهلوسة الأكثر فائدة. وقالت Unit 42 إن نطاقات المستوى الأعلى العامة يمكن تسجيلها بسرعة وبتكلفة منخفضة، وإن نطاقات مرصودة انتقلت من التسجيل الأولي إلى محتوى خبيث خلال ساعات.

تستخدم مرحلة الاستدراج النموذج نفسه قناة للتسليم. يتلقى مستخدم أو وكيل ذكاء اصطناعي مستقل توصية واثقة من مساعد معتمد، ثم يزور بنية يتحكم بها مهاجم من دون رسالة تصيد أو إعلان تقليدي.

النطاقات بلا سمعة تتجاوز قوائم الحظر

قالت Unit 42 إن دفاعات عناوين URL التقليدية تعتمد غالبا على سمعة سابقة أو تاريخ استخبارات تهديدات أو إدخالات في قوائم الحظر. ويمكن أن تبدأ النطاقات المهلوسة المسجلة حديثا من دون أي من تلك الإشارات.

وأضاف البحث أن بعض المهاجمين يستطيعون تمديد نافذة النظافة هذه عبر إخفاء إعادة التوجيه، وتقديم محتوى سليم للزواحف الآلية، واستخدام بنية محمية بـCAPTCHA. تجعل هذه التقنيات تصنيف النطاق الجديد أصعب قبل أن يصل إليه مستخدم أو وكيل.

خط البحث اختبر 913 علامة

قالت Unit 42 إن منهجيتها ولدت 685,339 مطالبة عبر 913 علامة عالمية في التكنولوجيا والتمويل والرعاية الصحية والتجارة الإلكترونية والحكومة والمقامرة والخدمات اللوجستية. واستخدمت مرحلة توليد عناوين URL عائلتين من النماذج باسم LLM1 وLLM2 عبر ثلاث إعدادات للحرارة.

أنتج الخط 2.1 مليون عنوان URL فريد. وقالت Unit 42 إن أنظمة استخبارات التهديدات صنفت 13,229 من تلك العناوين، أو 0.61%، على أنها خبيثة وقت التحليل. وصنفت 41,313 عنوانا آخر، أو 1.90%، على أنها عالية المخاطر.

وقالت الشركة أيضا إن 809,455 عنوانا مولدا، أو 37.28%، حلّت إلى نطاقات غير موجودة. وبعد التطبيع، تحولت تلك النقاط الوهمية إلى نحو 250,000 نطاق وهمي فريد.

لم تكشف Unit 42 قائمة العلامات، أو أسماء العملاء المتضررين، أو أسماء النطاقات الخبيثة المسجلة، أو نتائج المعالجة، أو دليلا على أن أي مؤسسة مسماة فقدت بيانات عبر phantom squatting.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
قمة الأمن السيبراني في الإمارات تضع مخاطر الذكاء الاصطناعي ضمن خطة الصمود الوطني
الأمن السيبراني

قمة الأمن السيبراني في الإمارات تضع مخاطر الذكاء الاصطناعي ضمن خطة الصمود الوطني

طرحت القمة الحكومية الثالثة للأمن السيبراني في أبوظبي الدفاع السيبراني باعتباره قضية صمود وطني، مع ربطها بالتهديدات المدعومة بالذكاء الاصطناعي، وانكشاف قطاع الاتصالات، وضغط البيانات، والتعاون الإقليمي.

وضع Lockdown في ChatGPT يضيق مسارات تسرب بيانات الذكاء الاصطناعي
الأمن السيبراني

وضع Lockdown في ChatGPT يضيق مسارات تسرب بيانات الذكاء الاصطناعي

تطرح OpenAI وضع Lockdown لمستخدمي ChatGPT المؤهلين لتقليل مخاطر تسرب البيانات الناتجة عن prompt injection. ويحد الإعداد الاختياري من قدرات الويب والأدوات الخارجية، مقابل احتواء أقوى عند التعامل مع أعمال حساسة.

تطبيقات التلفزيون الذكي تحول الأجهزة إلى سلسلة إمداد خفية لجمع بيانات الذكاء الاصطناعي
الأمن السيبراني

تطبيقات التلفزيون الذكي تحول الأجهزة إلى سلسلة إمداد خفية لجمع بيانات الذكاء الاصطناعي

أظهر تحليل SDK تابع لشركة Bright Data كيف يمكن للتطبيقات المجانية تحويل أجهزة المستهلكين، بما فيها أجهزة التلفزيون الذكية، إلى نقاط بروكسي منزلية لحركة جمع البيانات من الويب. وتبرز الأهمية لأن طلب الذكاء الاصطناعي على عناوين IP منزلية يتزايد، بينما قد لا تكون شاشات الموافقة وسلوك الشبكة في الخلفية واضحة للمستخدمين أو فرق تقنية المعلومات.

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام
الأمن السيبراني

برمجية WeedHack تحول إضافات Minecraft إلى حملة سرقة معلومات أصابت 116 ألف نظام

أصابت حملة WeedHack أكثر من 116 ألف نظام عبر استهداف لاعبي Minecraft من خلال إضافات وعملاء وأدوات غش وأدوات مساعدة خبيثة. تُظهر بيانات McAfee إصابة 116,464 نظاماً، وما بين 2,000 و3,000 إصابة يومياً، وأكثر من 240 رابط توزيع و3,820 ملف JAR خبيثاً. والإشارة التالية هي ما إذا كانت مجتمعات إضافات Minecraft ستعيد المستخدمين إلى مصادر التحميل الرسمية قبل أن يتوسع توزيع برمجيات سرقة المعلومات أكثر.

التالي

المزيد من الأخبار

كل الأخبار
أعطال الحرارة تضغط على مراكز البيانات وخزائن الاتصالات وشبكات الكهرباءالسحابة ومراكز البيانات1 يوليو 2026أعطال الحرارة تضغط على مراكز البيانات وخزائن الاتصالات وشبكات الكهرباءتختبر الحرارة الشديدة الأنظمة المادية خلف الخدمات الرقمية، من محولات الكهرباء وخزائن الاتصالات إلى مراكز بيانات المستشفيات. تعرض أدلة BBC من فرنسا والمملكة المتحدة أعطالا عند 40 درجة مئوية وحرارة مراكز بيانات بلغت 50.3 درجة مئوية وخزائن سكك حديدية قد تتجاوز 70 درجة مئوية، من دون تسمية معيار وطني موحد للتحصين الحراري.ثقة الأصول الرقمية من Morgan Stanley تحصل على موافقة OCC مع حد رأسمال 50 مليون دولارالتقنية المالية والمدفوعات الرقمية1 يوليو 2026ثقة الأصول الرقمية من Morgan Stanley تحصل على موافقة OCC مع حد رأسمال 50 مليون دولارمنح Office of the Comptroller of the Currency موافقة مشروطة على ميثاق بنك ائتماني وطني لـ Morgan Stanley Digital Trust، لكن الشركة التابعة للأصول الرقمية يجب أن تلتزم بشروط رأس المال والسيولة وعدم اعتراض المنظم قبل أن تعمل بحرية.MGX تجمع صندوقا بقيمة 49 مليار دولار لاستهداف أصول حوسبة الذكاء الاصطناعيالذكاء الاصطناعي1 يوليو 2026MGX تجمع صندوقا بقيمة 49 مليار دولار لاستهداف أصول حوسبة الذكاء الاصطناعيأغلقت MGX أول صندوق يركز على الذكاء الاصطناعي عند 49 مليار دولار، فوق هدفه البالغ 45 مليار دولار، فيما تربط الشركة الإماراتية رأس المال السيادي بأشباه الموصلات ومراكز البيانات ومنصات الذكاء الاصطناعي. ولم تكشف الشركة قائمة مستثمري Fund I أو أحجام الحصص أو التزامات سعة العملاء.قانون التشفير في تايوان يفرض تراخيص FSC واحتياطيات Stablecoin بنسبة 100%التقنية المالية والمدفوعات الرقمية1 يوليو 2026قانون التشفير في تايوان يفرض تراخيص FSC واحتياطيات Stablecoin بنسبة 100%وافقت تايوان على Virtual Asset Service Act، الذي يلزم منصات التشفير بالحصول على تراخيص FSC بينما يواجه مشغلو العملات المستقرة موافقة البنك المركزي واحتياطيات بنسبة 100%. يحدد القانون العقوبات، لكن تاريخ البدء وأول الموافقات لا يزالان غير معلنين.قطر تمول مشروع قمر Turksat مع بقاء سعة 50 جيجابت في الموقع المداري التركيالاتصالات والربط الشبكي1 يوليو 2026قطر تمول مشروع قمر Turksat مع بقاء سعة 50 جيجابت في الموقع المداري التركيوقعت Turksat وEs’hailSat القطرية شراكة لقمر صناعي تموله قطر، مع احتفاظ تركيا بحقوق التردد والموقع المداري عند 50 درجة شرقاً، بينما بقيت التكلفة وموعد الإطلاق والعملاء خارج الإعلان.مسؤولو Linux Foundation يضعون MCP بين نماذج الذكاء الاصطناعي وأدوات المؤسساتالذكاء الاصطناعي1 يوليو 2026مسؤولو Linux Foundation يضعون MCP بين نماذج الذكاء الاصطناعي وأدوات المؤسساتوصف مسؤولون في Linux Foundation بروتوكول MCP كطبقة تنسيق تربط نماذج الذكاء الاصطناعي بالأدوات والذاكرة والبيانات الخاصة، مع بقاء قوائم السجلات المعتمدة ونتائج الإنتاج خارج السجل العلني.الولايات المتحدة ترفع قيود تصدير نماذج Anthropic بعد اتفاق ضماناترأس المال والسياسات1 يوليو 2026الولايات المتحدة ترفع قيود تصدير نماذج Anthropic بعد اتفاق ضماناتتلغي وزارة التجارة الأمريكية متطلبات الترخيص لنماذج Mythos وFable من Anthropic بعد اتفاق ضمانات، ما يعيد فتح الوصول الأجنبي مع بقاء ضوابط كسر القيود اختباراً سياسياً غير محسوم.Rocket Lab تحدد صفقة Iridium بقيمة 8 مليارات دولار بانتظار اختبار تنظيميرأس المال والسياسات1 يوليو 2026Rocket Lab تحدد صفقة Iridium بقيمة 8 مليارات دولار بانتظار اختبار تنظيمياتفقت Rocket Lab على شراء Iridium Communications مقابل نحو 8 مليارات دولار، في صفقة تجمع الإطلاق وتصنيع المركبات الفضائية مع شبكة اتصالات بالأقمار الصناعية تخدم أكثر من 2.55 مليون مشترك نشط.Qualcomm تكدس الذاكرة فوق الحوسبة في AI250 لكنها لا تكشف أداء FLOPSالرقائق وأشباه الموصلات1 يوليو 2026Qualcomm تكدس الذاكرة فوق الحوسبة في AI250 لكنها لا تكشف أداء FLOPSتطرح Qualcomm مفهوم high-bandwidth compute لاستدلال الذكاء الاصطناعي، مع بطاقة AI250 تقول إنها تضم 768 GB من الذاكرة و133 TB/s من النطاق الترددي الفعال، لكنها لم تكشف أداء FLOPS الأقصى أو أسماء العملاء.رئيس SEC يقول إن الودائع المرمزة قد تحصل على موافقة العام المقبلالتقنية المالية والمدفوعات الرقمية1 يوليو 2026رئيس SEC يقول إن الودائع المرمزة قد تحصل على موافقة العام المقبلقال رئيس SEC Paul Atkins إن المنظمين قد يوافقون على الودائع المرمزة في أقرب وقت العام المقبل، وربط أيضا قواعد العملات المشفرة بمحادثات رأس المال المصرفي مع Fed وFDIC وOCC.الإمارات توحد تفويضات الذكاء الاصطناعي والبيانات والحكومة الرقميةرأس المال والسياسات1 يوليو 2026الإمارات توحد تفويضات الذكاء الاصطناعي والبيانات والحكومة الرقميةستنشئ الإمارات Artificial Intelligence and Data Authority لتوحيد وظائف الذكاء الاصطناعي والبيانات العامة والحكومة الرقمية على المستوى الاتحادي، لكن الحكومة لم تكشف الميزانية أو خطة التوظيف أو جدول التنفيذ.Aarogya Setu 2.0 يضيف نموذج Google Gemma لسجلات الصحة في الهندرأس المال والسياسات1 يوليو 2026Aarogya Setu 2.0 يضيف نموذج Google Gemma لسجلات الصحة في الهندأطلقت الهند Aarogya Setu 2.0 في 29 يونيو 2026 كتطبيق شخصي لسجلات الصحة مدعوم بالذكاء الاصطناعي يستخدم Google Gemma ومجموعة أدوات للبيانات الطبية، لكن المواد العامة لم تسم تدقيقاً مستقلاً للخصوصية أو تقييماً لمخاطر النموذج.