لقد قرأت شيئًا يجب أن يقلق أي شخص يستخدم مساعدي الذكاء الاصطناعي مع محافظه الرقمية. تبين أنه تم اكتشاف أكثر من 300 إضافة برمجية خبيثة مصممة خصيصًا لسرقة بيانات المحافظ وحسابات البورصات. والأسوأ من ذلك أن الأمر ربما لا تدرك أنه يحدث.

انظر، يتكامل الذكاء الاصطناعي بشكل متزايد في حواسيبنا. لم يعد مجرد روبوت دردشة: الآن هم وكلاء رقميون لديهم وصول على مستوى النظام. يمكنهم قراءة الملفات المحلية، تنفيذ الأوامر، الوصول إلى بيانات المتصفح، الاتصال بالمحافظ، إدارة أدوات التداول. بشكل أساسي، لديهم مفاتيح منزلك الرقمي.

المشكلة هي أنه عندما يصيب مهاجم أداة ذكاء اصطناعي، يحصل على وصول إلى كل ذلك. ولمستخدمي العملات الرقمية، هذا خطير بشكل خاص. وجد الباحثون أن هذه الإضافات البرمجية الخبيثة يمكنها سرقة: عبارات البذور، ملفات المفاتيح الخاصة، كلمات مرور التداول، رموز التحقق الثنائية، مفاتيح API. كل ذلك بصمت، بدون نوافذ منبثقة، بدون تحذيرات. يتم تشغيل البرمجيات الخبيثة في الخلفية، تجمع بيانات المحفظة دون أن تلاحظ، وترسل كل شيء إلى المهاجمين.

الشيء المضلل هو كيف تعمل. يمكن للمهاجمين قراءة ملفات المحفظة مباشرة، الحصول على بيانات الاعتماد من البورصة، التقاط رموز التحقق، إعادة تعيين كلمات المرور. ولا يحتاجون إذنًا نشطًا منك. كأن شخصًا ما لديه نسخة من جميع مفاتيحك.

لهذا السبب أصبحت مساعدات الذكاء الاصطناعي هدفًا. لديهم صلاحيات أكثر من أي برنامج آخر. وصول إلى أنظمة الملفات، المتصفحات، البريد الإلكتروني، المحافظ، واجهات برمجة التطبيقات. هم منفذون آليون بصلاحيات المدير. بمجرد اختراقهم، كأن المهاجمين يسيطرون على حاسوبك بالكامل.

إذا كان مساعد الذكاء الاصطناعي الخاص بك مصابًا، فالمخاطر حقيقية. عبارة تذكيرية مخترقة تعني السيطرة الكاملة على المحفظة. يمكن للمهاجمين استعادتها وتحويل جميع أصولك. أو السيطرة على حساب البورصة الخاص بك: الدخول باستخدام بيانات اعتمادك، تغيير إعدادات الأمان، سحب الأموال. مفاتيح API المسروقة تتيح تنفيذ عمليات خبيثة. وإذا اخترقوا بريدك الإلكتروني، فهم يهددون حسابات متعددة لأن البريد هو أساس أمان الحساب.

فماذا تفعل؟ أولاً، لا تحفظ عبارات البذور أو المفاتيح الخاصة في أدوات الذكاء الاصطناعي. لا تدخلها في الدردشات، لا تحفظها في ملفات نصية. استخدم التخزين غير المتصل والأجهزة المحمولة. لا تسمح لأدوات الذكاء الاصطناعي بالوصول إلى ملفات المحفظة.

ثانيًا، استخدم جهازًا منفصلًا للعمليات الحساسة. لا تثبت أدوات الذكاء الاصطناعي التجريبية على نفس الجهاز الذي تعمل عليه. حافظ على فصل الأجهزة.

ثالثًا، كن حذرًا بشأن الإضافات التي تثبتها. خاصة الإضافات من مصادر غير رسمية أو مشاريع GitHub غير موثوقة. يستخدم المهاجمون إضافات مزيفة وأدوات زائفة لنشر البرمجيات الخبيثة. إذا كنت بحاجة إلى استخدام مفاتيح API، قيد الأذونات وقم بتعطيل عمليات السحب.

رابعًا، فعّل جميع طبقات الأمان المتاحة. كلمة مرور تسجيل الدخول، كلمة مرور التداول، التحقق الثنائي، Passkey. كل طبقة إضافية تقلل المخاطر.

وأخيرًا، تحقق بانتظام من أمان جهازك. راقب البرامج المثبتة، الإضافات في متصفحك، إذا كانت هناك أنشطة تسجيل دخول غير طبيعية.

الواقع هو أن أي برنامج لديه صلاحيات نظام يمكن أن يصبح نقطة دخول للهجمات. وفي العملات الرقمية، بمجرد أن تتعرض بيانات محفظتك أو بيانات اعتمادك للاختراق، يمكن أن تُفقد الأصول بشكل دائم. ليست هواجس، إنها حدس منطقي.