كيف استغل المحتالون أداة الذكاء الاصطناعي “كوبايلوت” في هجمات التصيد الاحتيالي؟ | تكنولوجيا

ثغرة جديدة في تطبيق “كوبايلوت” من مايكروسوفت

في 27 أكتوبر 2025، أعلن فريق الباحثين في معمل “داتادوغ” الأمني عن اكتشاف ثغرة جديدة في تطبيق “كوبايلوت” المقدم من شركة مايكروسوفت. هذه الثغرة تتيح للمهاجمين سرقة بيانات وحسابات المستخدمين من خلال هجمات التصيد الاحتيالي، مما يثير القلق حول أمان البيانات الشخصية للمستخدمين.

تفاصيل الثغرة

تعتمد الثغرة الجديدة بشكل أساسي على روبوتات الدردشة المعتمدة على الذكاء الاصطناعي الموجودة في تطبيق “كوبايلوت ستوديو”. هذه الميزة الجديدة تهدف إلى تحسين مهام الأتمتة وتعزيز الإنتاجية، لكنها في الوقت نفسه تفتح الباب أمام هجمات جديدة. يمكن لأي شخص استخدام “كوبايلوت ستوديو” لإنشاء روبوت دردشة ومشاركته عبر رابط يبدو واقعياً، مما يجعل من الصعب على المستخدمين التمييز بين الروابط الحقيقية والمزيفة.

كيفية تنفيذ الهجوم

يرتكز الهجوم على بناء روبوت دردشة يطلب من المستخدمين إدخال بيانات تسجيل الدخول الخاصة بهم. بعد ذلك، يتم إرسال هذه البيانات إلى المهاجم، مما يتيح له الوصول إلى حسابات المستخدمين. يمكن استهداف أي شخص، بغض النظر عن نوع الصلاحيات التي يمتلكها، مما يزيد من خطورة هذا النوع من الهجمات. وبفضل الشكل الواقعي للروابط المستخدمة، فإن العديد من المستخدمين يقعون ضحية لهذا الهجوم دون أن يدركوا ذلك.

رد فعل مايكروسوفت

في حديثها مع موقع “بليبينج كومبيوتر”، أكدت مايكروسوفت أنها على علم بهذه الثغرة وستعمل على حلها في أسرع وقت ممكن. ومع ذلك، أشارت الشركة إلى أن المشكلة نابعة من سلوك المستخدمين، وليست ثغرة برمجية فعلية في التطبيق. هذا يعني أن الوعي الأمني لدى المستخدمين يلعب دوراً حاسماً في تقليل مخاطر التعرض لمثل هذه الهجمات.

أهمية الوعي الأمني

تسلط هذه الثغرة الضوء على أهمية الوعي الأمني بين المستخدمين، خاصة في ظل تزايد استخدام تطبيقات الذكاء الاصطناعي. يجب على المستخدمين أن يكونوا حذرين عند مشاركة معلوماتهم الشخصية، وأن يتأكدوا من صحة الروابط التي يتفاعلون معها. التعليم والتوعية هما المفتاحان لحماية البيانات الشخصية من الهجمات الإلكترونية.

مستقبل تطبيقات الذكاء الاصطناعي

أطلقت مايكروسوفت تطبيق “كوبايلوت ستوديو” مع مزايا الذكاء الاصطناعي وروبوتات الدردشة الذكية كجزء من خطتها للتركيز على الذكاء الاصطناعي في المستقبل القريب. ومع ذلك، يجب أن تكون هذه التطورات مصحوبة بإجراءات أمنية قوية لضمان حماية المستخدمين من المخاطر المحتملة.