تخطى إلى المحتوى الرئيسي
شارك

جوجل تقاضي شبكة Outsider الصينية للاحتيال بالذكاء الاصطناعي

فريق جلتش14 يونيو2 مشاهدة4 دقائق
شارك
جوجل تقاضي شبكة Outsider الصينية للاحتيال بالذكاء الاصطناعي

جوجل تقاضي شبكة Outsider الصينية لاستخدامها الذكاء الاصطناعي في سرقة ملياري دولار. تكشف القضية عن نموذج 'الاحتيال كخدمة' الذي يهدد البنية الرقمية العالمية.

مقدمة تحليلية

في خطوة قضائية وتقنية غير مسبوقة، أعلنت شركة Google عن رفع دعوى قضائية فيدرالية تهدف إلى تفكيك واحدة من أضخم شبكات الاحتيال السيبراني المدعومة بالذكاء الاصطناعي في الصين، والمعروفة باسم Outsider Enterprise. تأتي هذه القضية لتسلط الضوء على التطور المرعب في أساليب الجريمة الإلكترونية المنظمة، حيث تمكنت هذه الشبكة من استهداف مئات الآلاف من الضحايا وتحقيق أرباح غير مشروعة بلغت أرقاماً فلكية، مما يفرض تحديات أمنية معقدة على البنية التحتية للاتصالات وأنظمة الأمان الرقمي على حد سواء.

وتشير البيانات الصادرة عن مكتب التحقيقات الفيدرالي FBI، بالتعاون مع شركاء التقنية، إلى أن هذه الشبكة لم تكن مجرد مجموعة من الهواة، بل أدارت منصة متكاملة لتقديم خدمات التصيد الاحتيالي أدت منذ يوليو 2023 إلى سرقة ما يقدر بنحو 3,870,000 بطاقة ائتمانية وتسببت في خسائر مالية إجمالية تجاوزت 1.9 مليار دولار. تعكس هذه الأرقام المخيفة حجم التهديد الذي تشكله المنصة وتوضح لماذا تحركت جوجل بكل ثقلها القانوني والتقني لوقف هذا النشاط التدميري الذي تغلغل في بيئة أندرويد للهواتف المحمولة والخدمات السحابية.

التحليل التقني

تعتمد شبكة Outsider Enterprise على نموذج عمل تجاري يُعرف باسم 'التصيد كخدمة' Phishing-as-a-Service، حيث قامت بتطوير برمجية خبيثة أطلقت عليها اسم Outsider. تم تسعير هذه البرمجية بأسعار ميسرة للغاية تبلغ 88 دولاراً أمريكياً أسبوعياً أو 200 دولار شهرياً، مما سمح حتى للمجرمين الذين لا يمتلكون أي مهارات تقنية متقدمة بشن هجمات تصيد عالية التعقيد. وتتلخص الآلية التقنية لعمل الشبكة في النقاط التالية:

  • استغلال الذكاء الاصطناعي: تم استخدام منصات الذكاء الاصطناعي التوليدي، بما في ذلك نموذج Gemini التابع لجوجل نفسه، لكتابة وتوليد أكواد برمجية ومحتوى لإنشاء مواقع إلكترونية احتيالية متطابقة تماماً مع المواقع الرسمية للمؤسسات المستهدفة.
  • توليد النطاقات والقوالب الجاهزة: وفرت المنصة للمستخدمين أكثر من 290 قالباً جاهزاً يحاكي واجهات الخدمات الحكومية، البنوك، شركات الاتصالات، ومؤسسات التجزئة، مما مكن المهاجمين من إطلاق أكثر من مليون نطاق احتيالي وبناء آلاف المواقع المزيفة في دقائق معدودة.
  • سرقة البيانات في الوقت الفعلي: تعمل المنصة على اعتراض البيانات الحساسة مثل كلمات المرور ورموز التحقق الثنائي MFA وتمريرها فوراً إلى المخترقين عبر قنوات اتصال مخصصة في تطبيق Telegram، مما يتيح لهم اختراق الحسابات في نفس اللحظة التي يدخل فيها الضحية بياناته.
  • البنية التحتية الموزعة: استخدمت المجموعة خوادم Google Cloud ومستندات Google Drive لاستضافة ملفات المواقع المزيفة لضمان تخطي جدران الحماية، بينما اعتمد فريق السبام على بنوك هواتف ذكية Smartphone Banks ومودمات وبطاقات SIM لإرسال ملايين الرسائل النصية القصيرة بشكل جماعي.

تقنياً، لم يقتصر دور الشبكة على توفير البرمجيات، بل انقسمت داخلياً إلى مجموعات تخصصية: فريق التطوير والصيانة، فريق جمع وتوريد قوائم المستهدفين من تسريبات البيانات ومواقع التواصل، فريق الاتصال والسبام المسؤول عن البنية التحتية المادية للرسائل، وفريق تبييض الأموال وتحويل الأرصدة المسروقة. وقد كشفت التحقيقات أن المنصة أطلقت أكثر من 1.59 مليون رابط خبيث في فترة خمسة أشهر فقط امتدت من نوفمبر 2025 إلى أبريل 2026.

السياق وتأثير السوق

تأتي هذه القضية لتسلط الضوء على جبهة القتال الجديدة في الأمن السيبراني: الذكاء الاصطناعي ضد الذكاء الاصطناعي. وفي هذا السياق، أكدت جوجل أنها تستخدم أدوات مدعومة بالذكاء الاصطناعي لكشف الرسائل والمكالمات الاحتيالية وتنبيه المستخدمين، مما مكنها من اعتراض ما يزيد عن 10 مليارات رسالة احتيالية شهرياً. وخلال أسبوعين فقط في شهر مايو، قام مستخدمو أندرويد بالإبلاغ عن أكثر من 55,000 رسالة سبام مرتبطة بهذه الشبكة، أي بمعدل شكوتين في الدقيقة الواحدة.

لمواجهة هذا النطاق الهائل من الهجمات، لم تكتفِ جوجل بالجهود الداخلية، بل شكلت تحالفاً تقنياً وأمنياً واسع النطاق تضمن كبرى شركات الاتصالات الأمريكية مثل AT&T وT-Mobile وVerizon، بالإضافة إلى التنسيق المباشر مع مكتب التحقيقات الفيدرالي FBI ومختبرات Black Lotus Labs التابعة لشركة Lumen. وقد أسفرت هذه الجهود المشتركة عن مصادرة العديد من النطاقات الإلكترونية المستخدمة ومتاجر Shopify التي كانت تُستغل كواجهات لتجربة واختبار منصات التصيد قبل إطلاقها.

رؤية Glitch4Techs

في Glitch4Techs، نرى أن هذه القضية تُمثل جرس إنذار حقيقي حول الطبيعة المزدوجة لتكنولوجيا الذكاء الاصطناعي التوليدي. المفارقة الصارخة هنا تكمن في أن نموذج Gemini التابع لجوجل قد تم استغلاله من قبل المجرمين لبناء أدوات تستهدف عملاء جوجل وتخرب ببيتها التحتية السحابية. هذا يوضح أن القيود الأخلاقية وإجراءات الأمان الحالية المطبقة في النماذج اللغوية الكبيرة LLMs لا تزال سهلة التجاوز عبر أساليب الهندسة العكسية وكسر الحماية البرمجية Jailbreaking.

إن لجوء جوجل إلى مقاضاة شبكة مجهولة الهوية ومقرها خارج الولايات المتحدة يعكس عجز الأدوات التقنية البحتة عن إيقاف الجريمة المنظمة بمفردها، مما يضطر الشركات الكبرى إلى اللجوء للقضاء الفيدرالي كأداة ردع إضافية ومحاولة لقطع شريان التمويل المالي للشبكة. نتوقع أن تشهد الفترة القادمة فرض قيود صارمة للغاية على شروط استخدام الخدمات السحابية والاستضافة المجانية، إذ إن استغلال البنية التحتية لجوجل كمنصات استضافة للملفات الاحتيالية يضع التزام عمالقة التكنولوجيا بمراقبة وتطهير خوادمهم تحت مجهر التدقيق القانوني والشعبي. الأيام القادمة ستحدد ما إذا كانت هذه الإجراءات القانونية ستنجح في كسر شوكة التصيد كخدمة أم أنها ستدفع هذه الشبكات ببساطة للاختباء بشكل أعمق في مظلات الويب المظلم والخدمات اللامركزية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.