دخلت تهديدات الأندرويد مرحلة متطورة ومقلقة للغاية مع ظهور فيروس PromptSpy الجديد. وبناءً على ذلك، كشف باحثو شركة “ESET” عن عائلة من البرمجيات الخبيثة التي تدمج نموذج الذكاء الاصطناعي “Gemini” من جوجل مباشرة في عملية تشغيلها. بالإضافة إلى ذلك، لا يعتمد هذا الفيروس على تعليمات جامدة، بل يقوم باستشارة الذكاء الاصطناعي في الوقت الفعلي للتكيف مع واجهات الأجهزة المختلفة.
كيف يستخدم فيروس PromptSpy الجديد ذكاء Gemini؟
على عكس البرمجيات التقليدية، يقوم فيروس PromptSpy الجديد بإرسال لقطات لما يظهر على شاشة المستخدم إلى نموذج “Gemini” ويطلب منه توجيهات حول الخطوة التالية. وفي واقع الأمر، تسمح هذه الميزة للملف الخبيث بالتغلب على الفروقات بين إصدارات الأندرويد، مما يجعله أكثر مرونة وقدرة على التخفي. ومن أبرز قدرات هذا الفيروس:
استخدام الذكاء الاصطناعي التوليدي لتعديل سلوكه أثناء التنفيذ.
وحدة وصول عن بُعد (Remote Access) لجمع بيانات التطبيقات المثبتة.
سرقة بيانات اعتماد قفل الشاشة بمجرد الحصول على الأذونات اللازمة.
صعوبة الحذف نتيجة تداخله مع محاولات المستخدم لتعطيله.
رد جوجل ومستوى الخطر الحالي
علاوة على ذلك، أفاد متحدث باسم جوجل بأن الباحثين شاركوا هذه النتائج مع الشركة، مؤكداً أن الخطر على المستخدمين لا يزال محدوداً في هذه المرحلة. ونتيجة لذلك، يعتقد الخبراء أن فيروس PromptSpy الجديد قد يكون حالياً في طور “إثبات المفهوم” (Proof-of-concept) أكثر من كونه انتشاراً واسعاً. ومع ذلك، فإن توزيع العينات عبر نطاق مخصص وانتحال صفة بنك كبرى يشير إلى أن المهاجمين لديهم نوايا تتجاوز التجربة البسيطة.
مستقبل الهجمات المدعومة بالذكاء الاصطناعي
ختاماً، يمثل ظهور فيروس PromptSpy الجديد نقطة تحول؛ حيث لم يعد الذكاء الاصطناعي أداة لإنشاء المحتوى الضار فحسب، بل أصبح جزءاً من “عقل” البرمجية الخبيثة. وبناءً عليه، فإن استخدام أدوات جوجل ضد نظامها الخاص (أندرويد) يضاعف القلق الأمني عالمياً. باختصار، يجب على مستخدمي الأندرويد توخي الحذر الشديد عند تحميل تطبيقات من خارج المتجر الرسمي. تذكر دائماً أن تحديثات الأمان الدورية هي خط دفاعك الأول ضد هذه التهديدات الذكية.
