التقرير أشار إلى أن هذه العمليات امتدت بشكل واسع، حيث تم إرسال بريد إلكتروني واحد إلى أكثر من ألف مستخدم. وكانت النقطة الأولى المثيرة للقلق تتعلق بعنوان البريد الإلكتروني للمرسل، الذي لم يكن مطابقًا للنطاق الرسمي لشركة OpenAI مثل @openai.com، بل جاء من عنوان بريد إلكتروني يحمل الاسم [email protected].

ما يزيد من خطورة الوضع هو أن البريد الإلكتروني اجتاز فحوصات DKIM وSPF، مما يعني أنه تم إرساله من خادم مرخص لإرسال رسائل نيابة عن هذا النطاق. استخدمت اللغة في الرسالة أسلوبًا نموذجيًا للهجمات الإلكترونية، مما جعلها تضغط على المستخدم لاتخاذ إجراء فوري وتخلق شعورًا بالخوف والإلحاح.

تعتبر هذه الحملة جزءًا من سلسلة هجمات خبيثة مرتبطة بتقنيات الذكاء الاصطناعي التي تم الإبلاغ عنها في الأشهر الأخيرة. وفي أوائل عام 2024، كشفت أبحاث من شركة Microsoft أن نسبة كبيرة من المؤسسات في المملكة المتحدة أصبحت أكثر عرضة للهجمات الإلكترونية بسبب زيادة استخدام أدوات الذكاء الاصطناعي.

كما شهدت الفترة الأخيرة زيادة في الهجمات التي تستخدم تقنية التزييف العميق، حيث تم استهداف الشركات والمستهلكين باستخدام أصوات مزيفة تستند إلى الذكاء الاصطناعي. وقد تكبدت شركات حول العالم خسائر مالية كبيرة نتيجة الاحتيال عبر التزييف العميق، مع استهداف ما يقارب نصفها بمثل هذه الهجمات في أوقات مختلفة.

رغم التقدم في خوارزميات تعلم الآلة التي تستطيع اكتشاف واستغلال الثغرات البرمجية، إلا أن الأبحاث تشير إلى أن معظم الهجمات الإلكترونية لا تزال تتطلب تفاعلًا بشريًا. ولهذا، يعد تدريب الموظفين في الشركات على كيفية التعرف على إشارات الهجمات وسيلة أساسية لحماية مؤسساتهم من المخاطر المتزايدة.