رفعت جوجل دعوى قضائية ضد عصابة إلكترونية صينية لاستخدامها Gemini في كتابة صفحات التصيد الاحتيالي.

رفعت شركة جوجل دعوى قضائية تاريخية في محكمة اتحادية بنيويورك في 12 يونيو ضد شبكة جرائم إلكترونية مقرها الصين تُعرفها الشركة باسم "Outsider Enterprise". تزعم الدعوى أن المجموعة قامت بتشغيل منصة متطورة للتصيد الاحتيالي كخدمة (PhaaS) استُخدمت لانتحال هوية جوجل ويوتيوب وهيئة البريد الأمريكية وأنظمة تحصيل رسوم المرور E-ZPass والمؤسسات المالية وإدارات المركبات الآلية بالولايات — وأن أعضاء الشبكة استخدموا بشكل منهجي نموذج Gemini الخاص بجوجل لكتابة كود HTML للصفحات الاحتيالية. وهي المرة الأولى التي تتخذ فيها جوجل إجراءً قانونيًا ضد جهات تهديدية على وجه التحديد لإساءة استخدام منصة الذكاء الاصطناعي الخاصة بها.

تقدر هيئة التحقيقات الفيدرالية FBI أن شبكة "Outsider Enterprise" سرقت 3.87 مليون رقم بطاقة ائتمان وتسببت في خسائر تقدر بنحو 1.9 مليار دولار منذ ظهورها لأول مرة في يوليو 2023. خلال فترة أسبوعين فقط في مايو 2026، أرسلت المجموعة 2.5 مليون رسالة تصيد نصية لمستخدمي أندرويد في الولايات المتحدة؛ وقدّم هؤلاء المستخدمون 55 ألف بلاغ عن البريد العشوائي خلال تلك الفترة. إجمالاً، تحدد شكوى جوجل أكثر من 9 آلاف موقع ويب مزيف وحوالي مليون رابط URL احتيالي مرتبط بالشبكة عبر تاريخ تشغيلها.

كيف استخدمت المجموعة نموذج Gemini

وفقًا لشكوى جوجل والمراسلات الداخلية التي راجعتها، طور أعضاء "Outsider Enterprise" ممارسة تتمثل في تغذية نموذج Gemini باستفسارات صيغت كطلبات غير ضارة — يطلبون منه بناء صفحات "استرداد هدايا" وبوابات ولاء ونماذج خدمة عملاء — ثم تغذية كود HTML المُنشأ مباشرة في حزمة برامج "Outsider". حوّلت المنصة تلك الصفحات إلى بنية تحتية حية للاحتيال يمكن نشرها في غضون ساعات. تضمنت قنوات Telegram التي تستخدمها المجموعة تعليمات صريحة لاستخدام Gemini في إنشاء كود صفحات التصيد، حيث تبادل الأعضاء الاستفسارات الناجحة وجلسات استكشاف الأخطاء.

هذه حالة موثقة لما يسميه باحثو الأمن إساءة استخدام "شبيهة باختراق الحماية": ليس كسر مرشحات الأمان للنموذج باستفسارات عدائية، بل صياغة الطلبات الخبيثة كطلبات غير ضارة وتفويض مهمة الصياغة إلى ذكاء اصطناعي لم تكن لديه طريقة لتقييم الاستخدام المقصود. عندما يُطلب من Gemini بناء صفحة إشعار توصيل مقنعة من هيئة البريد الأمريكية USPS، فإنه يبني صفحة إشعار توصيل مقنعة من USPS. التطبيق الإجرامي يبعد خطوة واحدة عن مخرجات النموذج.

تقول جوجل إنها عطلت حسابات Gemini والبنية التحتية التي تم تأكيد ارتباطها بالمخطط. كما تعمل الشركة مع FBI وأكبر ثلاثة مشغلين للهواتف المحمولة في الولايات المتحدة — AT&T وT-Mobile وVerizon — لحظر الرسائل على مستوى الشبكة وإزالة البنية التحتية الداعمة.

الاستراتيجية القانونية: استخدام المحاكم المدنية لتعطيل الشبكات الإجرامية

قرار جوجل برفع دعوى مدنية بدلاً من الاعتماد فقط على إحالات إنفاذ القانون هو قرار متعمد. استخدمت الشركة نفس الاستراتيجية من قبل: في 2023، رفعت دعوى ضد مشغلي شبكة بوتنت كانت تستخدم بنية جوجل التحتية لحشو بيانات الاعتماد؛ وفي 2021، رفعت دعوى ضد مواطنين روسيين وراء شبكة بوتنت استهدفت Google Play. تمنح المحاكم المدنية جوجل وصولاً مباشرًا إلى سبل الانتصاف الزجرية — أوامر تتطلب من موفري الاستضافة ومسجلي النطاقات ومعالجي المدفوعات التعاون في إزالة البنية التحتية — دون انتظار جدول زمني للتحقيق الجنائي قد يمتد لسنوات.

تسمي الشكوى خمسة مدعى عليهم مجهولي الهوية (John Doe)، حيث لم يتم الكشف علنًا عن هويات مشغلي "Outsider Enterprise" الأفراد. تعمل الشبكة عبر قنوات Telegram، مع مشغلين منتسبين — مجرمين يشترون الوصول إلى مجموعة أدوات PhaaS — موزعين عبر ولايات قضائية متعددة. رُفعت الدعوى في المنطقة الجنوبية من نيويورك، التي لها اختصاص على جزء من الضرر المالي الناجم عن العملية.

تدعم جوجل في الوقت نفسه سبعة مشاريع قوانين ثنائية الحزب في الكونغرس تتعلق بالاحتيال المدعوم بالذكاء الاصطناعي. أهمها قانون "Stop SCAMS Act"، الذي يرعاه النائبان برايان فيتزباتريك (جمهوري عن بنسلفانيا) وجوش هاردر (ديمقراطي عن كاليفورنيا)، والذي من شأنه إنشاء استراتيجية وطنية منسقة توحد بين إنفاذ القانون والوكالات الحكومية والقطاع الخاص لمكافحة عصابات الجرائم الإلكترونية العابرة للحدود. سيتطلب التشريع أيضًا من المنصات مشاركة معلومات استخباراتية عن التهديدات المتعلقة بالاحتيال المدعوم بالذكاء الاصطناعي بطرق غير مطلوبة قانونيًا حاليًا.

حجم التصيد الاحتيالي المدعوم بالذكاء الاصطناعي

شبكة "Outsider Enterprise" موثقة بشكل غير معتاد بسبب ارتباطها بـ Gemini ومشاركة جوجل المباشرة كهدف ومدعية. لكنها ليست غير معتادة كفئة من التهديدات. تتبع باحثو الأمن انتشارًا للبنية التحتية للتصيد الاحتيالي المدعوم بالذكاء الاصطناعي خلال الـ 18 شهرًا الماضية. النمط ثابت: أدوات الذكاء الاصطناعي — سواء النماذج التجارية مثل Gemini وClaude، أو البدائل مفتوحة المصدر التي لا تفرض شروط خدمة — تخفض الحد الأدنى للمهارات المطلوبة لإنشاء محتوى تصيد مقنع وتسرع دورة النشر للقوالب الجديدة عندما تغير علامة تجارية مستهدفة تصميمها البصري.

تنص شكوى "Outsider Enterprise" على أن الشبكة حافظت على مكتبة تضم أكثر من 290 قالبًا مُعدًا مسبقًا تغطي علامات تجارية معروفة. كانت صيانة مكتبة القوالب تلك تتطلب سابقًا شخصًا يمكنه كتابة HTML وCSS وفهم إرشادات العلامات التجارية وتحديث القوالب عندما تعيد العلامات التجارية تصميم حضورها على الويب. مع Gemini، تصبح تلك المهام مهام استفسار. ينخفض الحاجز أكثر، وتصبح العملية أكثر مرونة — لأن قدرة إنشاء القوالب موزعة عبر أي عضو لديه حساب Gemini بدلاً من تركيزها في عدد قليل من المطورين المهرة.

بالنسبة للمستخدمين، فإن الآثار العملية لم تتغير: رسائل التصيد عبر الرسائل النصية (smishing) — تصيد يتم عبر SMS — تحتوي على روابط لإشعارات توصيل مزيفة من USPS أو إشعارات تحصيل رسوم مرور متأخرة أو تنبيهات أمنية بنكية يجب التعامل معها بشك فوري بغض النظر عن مدى احترافية مظهرها. الجودة البصرية لصفحة التصيد لم تعد مؤشرًا موثوقًا على شرعيتها؛ فصفحات الويب المُنشأة بالذكاء الاصطناعي يمكن أن لا يمكن تمييزها عن الصفحات الحقيقية.

ما يمكن أن تحققه الدعوى القضائية وما لا يمكنها تحقيقه

الدعاوى المدنية من هذا النوع لها سجل متباين. أدت دعوى جوجل لعام 2023 ضد شبكة البوتنت إلى إزالة ناجحة للبنية التحتية، لكن لم يتم التعرف على المشغلين الأفراد أو محاكمتهم. الجهات الفاعلة الإجرامية العاملة من الصين تقدم تحديات إضافية: يمكن للمحاكم الأمريكية إصدار أوامر، لكن التنفيذ ضد أفراد في ولاية قضائية لا يوجد بها معاهدة تسليم مع الولايات المتحدة يعتمد على ما إذا كان هؤلاء الأفراد يسافرون أبدًا إلى دول تتعاون مع الإجراءات القانونية الأمريكية.

ما تحققه الدعوى بشكل موثوق: تجبر موفري البنية التحتية المقيمين في الولايات المتحدة — شركات الاستضافة وشبكات توصيل المحتوى ومعالجي المدفوعات — على التعاون في إزالة البنية التحتية المحددة في الشكوى. تخلق سجلاً قانونيًا يمكن استخدامه في قضايا مستقبلية. وترسل إشارة عامة واضحة بأن جوجل مستعدة لمعاملة إساءة استخدام الذكاء الاصطناعي كمحفز للتقاضي وليس مجرد مسألة سياسة، مما قد يكون له تأثير رادع مع جهات التهديد الحساسة لتكاليف الأمن التشغيلي.

السؤال طويل الأمد هو هيكلي. منصات PhaaS مثل "Outsider Enterprise" موجودة لأن اقتصاديات التصيد الاحتيالي لا تزال مواتية: تكلفة تشغيل العملية منخفضة، والعوائد المحتملة من بيانات الاعتماد المسروقة وأرقام البطاقات عالية، والمخاطر القانونية — خاصة للمشغلين في ولايات قضائية غير متعاونة — يمكن التحكم فيها. يجعل الذكاء الاصطناعي تلك الاقتصاديات أكثر مواتية عن طريق تقليل متطلبات مهارات المشغل. دعوى قضائية تعالج حالة واحدة؛ نموذج الأعمال الذي تستغله لا يتغير بأمر محكمة.

المصدر: شكوى جوجل (SDNY)، بيان صحفي لـ FBI، Help Net Security، The Next Web، Decrypt، Cybersecurity News، 12–13 يونيو 2026.