AR
معظم الناس يثقون في توصية من ChatGPT أكثر من إعلان عشوائي على وسائل التواصل الاجتماعي. يعرف المحتالون هذا، وهم الآن يتلاعبون بنتائج بحث الذكاء الاصطناعي لدفع مواقع التسوق الوهمية مباشرةً إلى إجابات روبوتات الدردشة. والنتيجة؟ يمكن أن تكون على بُعد نقرة واحدة من تسليم تفاصيل بطاقتك الائتمانية للمجرمين بينما تعتقد أن الذكاء الاصطناعي قد أجرى بالفعل عمليات التحقق من الأمان نيابةً عنك.
باختصار
افتح ChatGPT، واكتب "من أين تشتري حقائب Russell & Bromley"، وانقر على الرابط العلوي الذي يقترحه الذكاء الاصطناعي. يبدو الموقع حقيقياً، والأسعار مذهلة، والمساعد الذكي قام بفحص المصدر من أجلك. ولكن ماذا لو تم اختراق الذكاء الاصطناعي بالفعل؟ ستصل إلى موقع إلكتروني مستنسخ تم إنشاؤه بالكامل لسرقة تفاصيل بطاقتك الائتمانية - وقد أرسلك الذكاء الاصطناعي إلى هناك.
هذا التهديد له اسم: تسميم بيانات الذكاء الاصطناعي. وهو أحد أسرع النواقل نمواً في عمليات الاحتيال عبر الإنترنت، وهو يستغل الثقة التي تجعل مساعدي الذكاء الاصطناعي يشعرون بأنهم مفيدون للغاية.
هل أوصى الذكاء الاصطناعي برابط تسوق؟ تحقق منه قبل أن تنقر عليه.
يُطلق على هذه التقنية اسم تسميم البيانات. يقوم المحتالون ببناء الآلاف من المتاجر المزيفة على الإنترنت ويتلاعبون بأساليب تحسين محركات البحث (SEO) لإجبار تلك المواقع على الدخول في مجموعات البيانات التي تقوم نماذج الذكاء الاصطناعي بجمعها بحثاً عن إجابات. عندما تسأل Microsoft Copilot أو Google Gemini أو ChatGPT عن توصيات التسوق، يسترجع النموذج هذه النتائج المسمومة ويقدمها على أنها مصادر جديرة بالثقة.
أنت تقلل من حذرك لأن التوصية جاءت من آلة، وليس من إعلان مشبوه على وسائل التواصل الاجتماعي. لا يحتاج المجرمون إلى اختراق جهاز الكمبيوتر الخاص بك لسرقة أموالك - فهم يخدعون الذكاء الاصطناعي لفتح الباب لهم.
"إن تصنيف الذكاء الاصطناعي يعني فقط أن النظام وجد أن الموقع الإلكتروني ملائم لمطلبك، وليس أن الشركة شرعية أو آمنة."
يحدد التوقيت بالضبط مدى نجاح هذا الاستغلال. في يناير 2026، دخلت العلامة التجارية البريطانية المحبوبة للأحذية Russell & Bromley تحت الإدارة. وفي اللحظة التي توقف فيها الموقع الإلكتروني الرسمي عن العمل، أغرق المحتالون شبكة الإنترنت بنسخ طبق الأصل من الموقع.
ولأنه لا يوجد موقع حقيقي يتفوق على المواقع المزيفة في الترتيب، فإن نماذج الذكاء الاصطناعي تسحب عناوين URL الاحتيالية مباشرةً إلى أعلى الإجابات. أكدت الأبحاث نجاح المحتالين في استهداف علامتين تجاريتين كبيرتين على الأقل بهذه الطريقة: راسل آند بروملي ومتجر التجزئة للأدوات المنزلية Dunelm. قواعد اللعبة بسيطة: انتظر حتى تنهار علامة تجارية موثوق بها، واستنسخ مظهرها، ودع الذكاء الاصطناعي يقوم بالباقي.
سيتكرر هذا النمط في كل مرة يغلق فيها بائع تجزئة معروف. يكون المتسوقون الذين يبحثون عن مخزون التصفية أو المخزون المتبقي معرضين للخطر بشكل خاص لأنهم يتوقعون بنشاط إجراء تخفيضات.
بمجرد النقر على الرابط الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، يُغلق الفخ. تُعلن هذه المواقع المستنسخة عن تخفيضات "خصم 80٪" على التخفيضات لتسرع في الدفع قبل أن تكتشف العلامات الحمراء. تم تصميم الاستعجال المصطنع - مؤقتات العد التنازلي، وتحذيرات "لم يتبق سوى 3 فقط"، واللافتات محدودة الوقت - لتجاوز غريزتك في التوقف والتحقق.
إذا أكملت عملية الشراء، فإنك تخسر أكثر من تكلفة الأحذية الوهمية. يحصد المجرمون أرقام بطاقتك الائتمانية وعنوان منزلك ورقم هاتفك لارتكاب سرقة أوسع للهوية أو بيع ملفك الشخصي على منتديات الويب المظلم.
قبل إدخال أي تفاصيل دفع على أي موقع بيع بالتجزئة موصى به من قبل الذكاء الاصطناعي، راجع قائمة التحقق هذه
تعمل شركة OpenAI وغيرها من مطوري الذكاء الاصطناعي على التصدي لعمليات الاحتيال في التسوق. عندما يقوم الباحثون بالإبلاغ عن الروابط الخبيثة، تقوم الشركات يدوياً بإزالة عناوين URL الاحتيالية المعروفة من أنظمتها وتوفر نماذج إبلاغ للمستخدمين الذين يكتشفون روابط خطيرة في سجلات الدردشة الخاصة بهم.
ولكن عمليات الإزالة اليدوية بطيئة، ويقوم المحتالون بتسجيل نطاقات جديدة في غضون دقائق من حظر النطاق القديم. لم يتم حل المشكلة الهيكلية - التي تتمثل في أن نماذج الذكاء الاصطناعي تتعامل مع ترتيب البحث على أنه وكيل للجدارة بالثقة. وإلى أن يتم حلها، تقع المسؤولية عليك كمستخدم.
لا يمكنك الاعتماد على روبوت الدردشة الآلية للتحقق من مشترياتك عبر الإنترنت. إليك ما يجب القيام به في كل مرة يسلمك فيها الذكاء الاصطناعي عنوان URL للبيع بالتجزئة:
~المملكة المتحدة: Action Fraud
~الولايات المتحدة: FTC ReportFraud
~الاتحاد الأوروبي: الإبلاغ عن الجرائم الإلكترونية من اليوروبول
لا تضمن توصية الذكاء الاصطناعي إجراء معاملة آمنة - فهي تثبت فقط أن المحتال يعرف كيفية التلاعب بالخوارزمية.
الأسئلة المتداولة
كيف يحصل المحتالون على روابطهم في ChatGPT؟
يتلاعب المجرمون بتكتيكات تحسين محرك البحث لدفع مواقعهم الإلكترونية المزيفة إلى مجموعات البيانات التي تتلقاها نماذج الذكاء الاصطناعي بحثاً عن إجابات. نظراً لأن الذكاء الاصطناعي يعتمد على الفهرسة على مستوى الويب، فإن أي موقع يتمتع بسلطة وهمية كافية يمكن أن يظهر في التوصيات التي ينشئها الذكاء الاصطناعي.
لماذا تستهدف عمليات الاحتيال في التسوق باستخدام الذكاء الاصطناعي العلامات التجارية مثل راسل وبروملي؟
يستهدف المحتالون الشركات المغلقة حديثاً لأنه لا يوجد موقع إلكتروني رسمي متبقٍ ليتفوق على صفحاتهم المستنسخة. في اللحظة التي يختفي فيها النطاق الحقيقي للعلامة التجارية، تنتقل النسخ المقلدة المزيفة إلى أعلى نتائج بحث الذكاء الاصطناعي.
هل يمكنني استرداد أموالي إذا اشتريت من موقع مزيف موصى به من منظمة العفو الدولية؟
اتصل بالبنك الذي تتعامل معه على الفور وقدم اعتراضًا على استرداد الأموال. لن تقوم شركة الذكاء الاصطناعي برد أموالك. تصرف بأسرع ما يمكن، فكلما أسرعت في الإبلاغ، زادت فرصة نجاح عملية الاسترداد. قم بالإبلاغ إلى لجنة التجارة الفيدرالية أو منظمة Action Fraud بالتوازي مع ذلك.
هل التصنيف المرتفع للذكاء الاصطناعي يعني أن الموقع الإلكتروني جدير بالثقة؟
لا، فالترتيب المرتفع للذكاء الاصطناعي يعني فقط أن النظام وجد الموقع الإلكتروني ذا صلة بمطلب البحث الخاص بك. وهو ليس مصادقة على الشرعية أو الأمان. تحقق دائمًا بشكل مستقل باستخدام ScamAdviser قبل إجراء المعاملات.
آدم كولينز هو باحث في مجال الأمن السيبراني في ScamAdviser يعمل تحت اسم مستعار من أجل الخصوصية والأمان. وبفضل عمله لأكثر من أربع سنوات في الخطوط الأمامية الرقمية، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: الكشف عن الإشارات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
ظهر هذا المقال لأول مرة في الجارديان
