كشفت فرق بحثية في الأمن السيبراني عن ظهور نوع جديد من البرمجيات الخبيثة يستغل إمكانات الذكاء الاصطناعي التوليدي Generative AI لتحسين آلية عمله داخل أجهزة أندرويد، في مؤشر على تصاعد التهديدات الرقمية المعقدة التي تواجه مستخدمي الهواتف الذكية.
وأطلق الباحثون على هذا التهديد اسم PromptSpy، وهي برمجية خبيثة تعد الأولى من نوعها التي تستخدم نموذجاً ذكياً لتفسير عناصر واجهة المستخدم داخل نظام أندرويد بهدف تنفيذ أوامر مبرمجة مسبقاً.
وتستخدم البرمجية نظام الذكاء الاصطناعي التوليدي "جيميني" من غوغل لتحديد مواقع عناصر معينة على الشاشة وتوجيه الإجراءات إليها وفقاً لسجل تفاعل المستخدم.
والميزة الأساسية لهذه التقنية أنها تمكّن البرمجية من التكيف مع اختلافات واجهات المستخدم على مختلف أجهزة أندرويد، ما يجعل اكتشافها أو تعطيلها أكثر صعوبة بالنسبة لأنظمة الحماية التقليدية.
عند تثبيتها على جهاز الضحية، تعمل PromptSpy على نشر وحدة كودات تُمكّن المهاجمين من رؤية شاشة الجهاز والتحكم فيها عن بُعد، كما يمكنها التقاط بيانات حساسة مثل رموز القفل، كلمات المرور، الصور، تسجيل نشاط الشاشة.
كما تسعى لمنع المستخدم من حذفها من خلال وضع طبقات شفافة فوق أزرار إلغاء التثبيت، ما يربك المستخدم العادي ويمنع إزالة التطبيق بسهولة.
وتستمر البرمجية في التواصل مع خدمة "جيميني" عبر أوامر نصية تعتمد على مراقبة حالة الشاشة، قبل أن تحدد الخطوات التالية التي يجب تنفيذها. وهذا الأسلوب يجعلها أكثر ديناميكية من البرمجيات الخبيثة التقليدية التي تعتمد على قواعد جامدة لا تتغير بحسب اختلافات واجهات التشغيل.
يرى الخبراء أن اعتماد الذكاء الاصطناعي داخل البرمجيات الخبيثة يشكل مرحلة متقدمة من الهجمات السيبرانية، إذ يضيف قدرات تفسيرية وتكيفية غير مسبوقة لهذه البرمجيات.
كما يؤكد الخبراء أهمية تطوير أدوات كشف جديدة قادرة على التعامل مع التهديدات الديناميكية التي تتجاوز أنماط السلوك الثابتة. في المقابل، تعمل شركات تقنية كبرى مثل غوغل على تعزيز آليات الفحص الأمني للتطبيقات في متجرها، في محاولة للحد من نشر البرمجيات الضارة، رغم أن التهديدات المتطورة مثل PromptSpy تُظهر صعوبة المواجهة باستخدام الأساليب التقليدية وحدها.
