- بواسطة x32x01 ||
انتبه لهجمة Prompt Poisoning وWormGPT - ممكن تكون فخ! 
تخيل الموقف: بتبعت سؤال لبوت ذكاء اصطناعي يساعدك تكتب CV، وبعد كام دقيقة ييجي لك إيميل "عرض شغل" من شركة مزيفة، وتفتح ملف PDF - والمفاجأة إن الملف ده فيه RAT (حصان طروادة) يتحكم في جهازك! 
الهجمة دي اسمها Prompt Poisoning، والأداة السوداوية اللي بتستغلها بعض المجرمين اسمها WormGPT - نسخة خبيثة من نماذج الذكاء الاصطناعي. البوست ده يشرح لك إزاي الهجمة بتحصل، مين هدفها، وإزاي تحمي نفسك خطوة خطوة.
إيه هي Prompt Poisoning؟ وكيف بتشتغل؟ 
Prompt Poisoning بسيطة في الفكرة لكن خطيرة في التنفيذ: المهاجمين بيستخدموا نماذج ذكاء اصطناعي عشان يولّدوا محادثات أو رسائل جدًا مقنعة - رسائل بتبقى شغالة على المشاعر والثقة، وبتدفعك تعمل حاجة بسيطة زي فتح ملف أو الضغط على رابط.الخطوات الأساسية للهجمة:
- المهاجم يولّد محادثة أو عرض شغل وهمي تبدو رسمي.
- يبعتهولك على واتساب، تيلجرام، إيميل أو حتى في شكل رابط.
- لما تفتح الملف (غالبًا PDF أو DOCX) أو تدخل على رابط، يتم تحميل برمجية خبيثة (RAT) على جهازك.
- البوت الخبيث ممكن يتحكم في الكاميرا، الميكروفون، أو يسرق ملفاتك ويبعتهالهم.
مين بيستهدفهم الهجمة دي؟ 
الأهداف المشهورة:- مطورين وعاملين في التقنية
- طلاب بيتقدّموا لوظايف أو بيعملوا مشاريع
- باحثين عن شغل بتاخد CV لبوتات أو مواقع توظيف
- مؤثرين وصانعي محتوى لأنهم عندهم بيانات أو مفاتيح حسابات
لو انت بتستخدم أدوات ذكاء اصطناعي عشان تساعدك في شغلك أو تقدم سيرتك الذاتية، خد بالك - الهجمة ممكن تيجي بالذات من مصدر "يساعدك".
إزاي تكشف الرسالة أو الملف المشبوه؟ 
نصائح سريعة لفحص أي إيميل أو PDF قبل ما تفتحه:- افحص المرسل: لو الإيميل جاي من دومين غريب أو اسم مزيف - بلاش تفتح.
- افتح الإيميل على وضع عرض النص مش HTML (Preview Plain Text).
- لو الملف PDF: قبل ما تفتحه، بردو اتأكد من المرسل وبص على اسم الملف - أسماء غريبة أو امتدادات مش متوقعة (زي
.pdf.exe) خطر. - لو فيه رابط، ما تضغطش. حط الماوس عليه وشوف الـ URL الحقيقية (hover) - لو الرابط مش مرتبط بالموقع الرسمي، احذَر.
- افتح الملفات المشكوك فيها في جهاز افتراضي (VM) أو Sandbox لو متاح.
خطوات عملية تحميك دلوقتي 
1) متفتحش ملفات PDF من مصادر ما تعرفهاش 
لو الإيميل غير متوقع أو العرض ما طلبتهش بنفسك - امسح الرسالة أو اتأكد من المصدر.2) استخدم مضاد فيروسات موثوق وفعّل المراقبة للـ real-time 
برامج زي Windows Defender، Malwarebytes، أو برامج تانية بتكشف سلوك الملفات الخبيثة قبل ما تتفعل.3) افحص الملفات قبل الفتح بـ PowerShell أو أدوات مفتوحة المصدر 
لو حبّيت تفحص ملف PDF بسرعة، ممكن تستخدم أوامر بسيطة لتفحص المعلومات الأساسية (مثال على Windows): Code:
# يعرض معلومات عن الملف PDF
(Get-Item "C:\Users\You\Downloads\file.pdf").Length
# أو لو مركب Poppler tools:
pdfinfo "C:\Users\You\Downloads\file.pdf"4) استخدم Sandbox أو Virtual Machine لو شغلك بيتطلب فتح ملفات مش مضمونة 
لو شغلك بيتطلب فتح ملفات من ناس مجهولة، افتحها في Virtual Machine معفول الشبكة أو في خدمة Sandbox زي أي خدمة بتقدم تشغيل آمن.5) ما تديش صلاحيات أعلى من اللازم لأي أداة AI 
لو بتستخدم أدوات ذكاء اصطناعي على الويب، ما تدّيش صلاحيات تحميل ملفات أو صلاحية الوصول للـ Google Drive أو ملفات الجهاز إلا لو موثوق بيها.6) لا تتفاعل مع عروض عمل لم تطلبها بنفسك 
لو جاتك رسالة "عرض عمل" من غير ما تكون تقدمت، غالبًا مش حقيقي - لا تتسرّع وافحصها كويس.مثال عملي: ازاي تتعامل مع إيميل مشبوه خطوة بخطوة 
- مش تفتح المرفقات.
- تبص على العنوان والمجال (domain) للمرسل.
- تعمل فحص للملف باستخدام مضاد الفيروسات.
- لو المؤتمر أو الشركة حقيقية، روح الموقع الرسمي وابحث عن جهة التواصل الرسمية - ما تعتمدش على المعلومات في الإيميل لوحده.
- لو شكيت جداً، احذف الرسالة وبلّغ الجهة الرسمية.
نصايح أخيرة للي بيستخدموا أدوات AI 
- استخدم أدوات الذكاء الاصطناعي الرسمية والمشهورة بسجل قوي.
- ميّز بين النسخ التجريبية المفتوحة والنسخ "الظلماء" أو اللي بتتباع برابط مجهول.
- دوّر على تقييمات الأداة ومراجعات المستخدمين قبل ما تستخدمها.
- خلّي الباسوردات الأساسية والحساسة محفوظة في Password Manager وما تشاركهاش مع أي أداة.
الخلاصة - الذكاء الاصطناعي مفيد لكن حذر شوية! 
الذكاء الاصطناعي أداة قوية وهتفيدك كتير في كتابة CV، تجهيز مقابلات، أو تسريع شغلك. لكن زي أي أداة قوية، ممكن تُستغل في هجمات زي Prompt Poisoning أو عن طريق أدوات زي WormGPT.المفتاح هو الوعي: ما تفتحش ملفات من مصادر مش موثوقة، استعمل مضاد فيروسات، ولو ممكن افتح الملفات المشبوهة في Sandbox أو VM. خليك واعي، وابقى دايمًا متيقظ.
التعديل الأخير: