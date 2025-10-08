- تعطيل مجموعات ضارة: أعلنت "أوبن إيه آي" عن تعطيل ثلاث مجموعات تسيء استخدام "تشات جي بي تي" لتطوير برمجيات خبيثة، منها مجموعة روسية تستخدم الروبوت لإنشاء نماذج برمجية خبيثة واستكشاف الأخطاء. - تهديدات كوريا الشمالية: استخدمت مجموعة من كوريا الشمالية "تشات جي بي تي" لتطوير برمجيات خبيثة وأنظمة قيادة وتحكم، وصياغة رسائل احتيالية، وتجربة تقنيات تحميل الملفات وسرقة البيانات. - نشاط صيني: مجموعة صينية استهدفت شركات استثمارية باستخدام برمجيات خبيثة، وركزت على صناعة أشباه الموصلات، واستغلت الروبوت لإنشاء محتوى تصيد احتيالي وتطوير أدوات لتسريع المهام الروتينية.

أعلنت شركة أوبن إيه آي، أمس الثلاثاء، عن تعطيلها ثلاث مجموعات تسيء استخدام روبوت الدردشة "تشات جي بي تي" لتسهيل تطوير البرامج الضارة. ومن بين هذه المجموعات جهة ناطقة بالروسية، ربما استخدمت روبوت الدردشة للمساعدة في تطوير وتحسين برمجية خبيثة لسرقة البيانات. كما استخدمت الجهة ذاتها حسابات "تشات جي بي تي" لإنشاء نماذج أولية واستكشاف أخطاء المكونات التقنية وإصلاحها.

استخدام "روسي" ضار لـ"تشات جي بي تي"

ذكر تقرير من "أوبن إيه آي" أنه "يبدو أن هذه الحسابات تابعة لمجموعات إجرامية ناطقة بالروسية، إذ لاحظنا أنها تنشر أدلة على أنشطتها في قناة على تليغرام مخصصة لتلك الجهات". وأضاف أنه، على الرغم من رفض ربوتات الشركة طلبات الجهة المباشرة لإنتاج محتوى ضار، إلا أنها تجاوزت هذا القيد بإنشاء شيفرة برمجية، وامتلكت أدوات للتعتيم واستخراج البيانات.

وأضافت مالكة "تشات جي بي تي": "قدّمت الجهة المهدِّدة مزيجاً من طلبات عالية وأخرى منخفضة التطور: تطلبت طلبات عدة معرفةً عميقةً بنظام ويندوز وتصحيحاً متكرراً للأخطاء، بينما أتمتت أخرى مهام أساسية (مثل إنشاء كلمات مرور جماعية وطلبات عمل مكتوبة)". وتابع أن "المُشغّل استخدم عدداً صغيراً من حسابات تشات جي بي تي وكرّر استخدام الشيفرة نفسها عبر المحادثات، وهو نمط يتماشى مع التطوير المستمر بدلاً من الاختبار العرضي".

تهديدات مصدرها كوريا الشمالية

مصدر المجموعة الثانية من الأنشطة الضارة هو كوريا الشمالية بحسب التقرير، الذي أفاد بأن المجموعة استخدمت "تشات جي بي تي" لتطوير البرمجيات الخبيثة وأنظمة القيادة والتحكم، وأن هذه الجهات انخرطت في جهود محددة، مثل تطوير ملحقات macOS، وتكوين شبكات "في بي إن" لخادم "ويندوز"، أو تحويل ملحقات "غوغل" إلى ما يعادلها في "سفاري". كذلك، صاغت الجهات رسائل إلكترونية احتيالية بمساعدة الروبوت، مع تجربة خدمات سحابية ووظائف "غيتهاب"، واستكشاف تقنيات لتسهيل تحميل الملفات، والتنفيذ في الذاكرة، وربط واجهة برمجة تطبيقات ويندوز، وسرقة بيانات الاعتماد.

جهة ثالثة صينية

هذا وأشارت "أوبن إيه آي" إلى أن المجموعة الثالثة من الحسابات المحظورة تتداخل مع مجموعة قرصنة صينية تُنسب إليها حملات تصيد احتيالي تستهدف شركات استثمارية كبرى، مع التركيز على صناعة أشباه الموصلات التايوانية، باستخدام برمجية خبيثة. واستخدمت الحسابات هذه الأداة لإنشاء محتوى لحملات تصيد احتيالي باللغات الإنكليزية والصينية واليابانية، وللمساعدة في تطوير أدوات لتسريع المهام الروتينية، مثل التنفيذ عن بُعد وحماية الزيارات، والبحث عن معلومات تتعلق بتثبيت أدوات مفتوحة المصدر. ووصفت "أوبن إيه آي" هذه الجهة بأنها "ذات كفاءة تقنية ولكنها غير متطورة".