شهد العالم خلال الأشهر الستة الماضية طفرة غير مسبوقة في حجم وتأثير الهجمات السيبرانية الموجهة بالذكاء الاصطناعي، حيث سجلت ارتفاعا حادا بنسبة 340 في المئة. وتأتي هذه الزيادة الهائلة مدفوعة بتعبئة مكثفة لقراصنة مرتبطين بدول ومنظمات إجرامية، وذلك في أعقاب الضربات العسكرية التي وجهتها الولايات المتحدة وإسرائيل ضد أهداف إيرانية في 28 فبراير الماضي. هذا ما كشفت عنه دراسة متعمقة في الأدلة الجنائية الرقمية أجرتها «مجموعة رياد» ومقرها دولة الإمارات العربية المتحدة، ونشرتها صحيفة «خليج تايمز» يوم الثلاثاء.
ولم يعد التأثير المالي لهذه الاختراقات مجرد أرقام عابرة؛ فقد أظهرت الدراسة أن المنظمات متعددة الجنسيات تتكبد الآن متوسط خسائر يبلغ 7.2 مليون دولار عن كل اختراق بمفرده. ويمثل هذا الرقم قفزة هائلة بنسبة 48 في المئة خلال 18 شهرا فقط. وما يزيد من خطورة الموقف هو قدرة هذه التهديدات المعززة بالذكاء الاصطناعي على التخفي والبقاء داخل شبكات الضحايا دون اكتشافها لفترة متوسطها 387 يوما، ما يمنح المهاجمين وقتا كافيا لسرقة البيانات الحساسة وتدمير البنى التحتية.
حرب تدار عبر الأكواد الخفية
في غضون ساعات قليلة من انطلاق «عملية الغضب الملحمي»، تحركت أكثر من 60 مجموعة سيبرانية متحالفة مع إيران لتنظيم صفوفها عبر تطبيق «تيليجرام»، وفقا لبيانات «الوحدة 42» التابعة لشركة «بالو ألتو نتويركس». وقد تسلحت هذه المجموعات بأدوات استطلاع متطورة تعتمد على الذكاء الاصطناعي، ووجهت بوصلتها نحو أنظمة الرقابة الصناعية المتصلة بالإنترنت، وبيانات الاعتماد الافتراضية، والبنية التحتية للشركات في جميع أنحاء الولايات المتحدة والدول الحليفة لها.
من جانبهم، تتبع محققو شركة «ديجي سيرت» ما يقرب من 5800 هجمة سيبرانية شنتها نحو 50 مجموعة مرتبطة بإيران، مستهدفة بشكل مباشر شركات حيوية في كل من الولايات المتحدة وإسرائيل والبحرين والكويت وقطر، وذلك بحسب تقرير نشرته مجلة «فورتشن». ويؤكد هذا النشاط المحموم كيف تحولت التوترات الجيوسياسية إلى حرب إلكترونية مفتوحة.
الإمارات في قلب المواجهة
أصبحت دولة الإمارات العربية المتحدة هدفا رئيسيا في هذه المعركة الرقمية. وفي تصريح لصحيفة «الإمارات اليوم»، كشف الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني في الإمارات، أن البلاد تواجه ما بين 500 ألف إلى 700 ألف هجوم سيبراني يوميا، مع تركيز خاص على القطاعات الاستراتيجية الحيوية.
وأوضح الكويتي أن الجهات الفاعلة المرتبطة بإيران استفادت بشكل كبير من أدوات الذكاء الاصطناعي التوليدي، بما في ذلك روبوت «تشات جي بي تي»، لتنفيذ عمليات الاستطلاع المعقدة، وتصميم حملات تصيد احتيالي شديدة الإقناع، فضلا عن تطوير برمجيات خبيثة قادرة على تجاوز الدفاعات التقليدية.
تصاعد الهجمات عالية المستوى
من بين الحوادث الأكثر تدميرا التي تم تسجيلها مؤخرا، تبرز حملة «دارك سورد» أو السيف المظلم في مارس 2026. وصفت هذه الحملة بأنها اختراق عابر للمنصات مدعوم بالذكاء الاصطناعي، وقد نجح في اختراق أكثر من 62 ألف نقطة نهاية عبر أميركا الشمالية وأوروبا. وتجاوزت التقديرات الأولية للأضرار الناجمة عن هذا الهجوم حاجز المليار دولار، وفقا لصحيفة «خليج تايمز». وقد أكد باحثو الأمن في «مجموعة استخبارات التهديدات في جوجل» وشركة «لوك أوت» بشكل مستقل أن هجوم «دارك سورد» تضمن سلسلة استغلال كاملة لنظام «آي أو إس»، وتم تنفيذه بواسطة جهات فاعلة متعددة، بما في ذلك مجموعة تجسس يشتبه في كونها روسية.
وفي هجوم منفصل وقع في 14 فبراير، تعرضت البنية التحتية لقطاع الطاقة في 47 منشأة عبر ألمانيا وفرنسا وهولندا لشلل تام. واستخدم القراصنة المدعومون من دول تقنية التزييف العميق المعتمدة على الذكاء الاصطناعي لانتحال شخصيات سلطات تنظيمية. ووصفت خبيرة الأمن السيبراني الدكتورة سارة تشين تقنية تصنيع الفيديو الفوري المستخدمة بأنها «خالية تماما من العيوب»، مما مكن المهاجمين من زرع برمجيات خبيثة تسببت في أعطال متسلسلة في شبكات الكهرباء، وأثرت على 14 مليون شخص، فيما بلغت الخسائر المالية المباشرة 847 مليون دولار.
الذكاء الاصطناعي يغير موازين القوى
يحذر قادة الأمن السيبراني من أن الذكاء الاصطناعي قد أمال كفة الميزان بشكل جذري لصالح المهاجمين. وفي هذا السياق، صرح الخبير كيفن مانديا خلال مؤتمر «آر إس إيه سي 2026» قائلا: «بسبب عدم التكافؤ في المجال السيبراني، حيث يمكن لشخص واحد في موقع الهجوم أن يخلق عبئا هائلا لملايين المدافعين، فإن السرعة تعزز من هذا الخلل في التوازن».
وبكلمات أكثر صراحة وحسما، لخص خبير الأمن السيبراني رياد كمال أيوب المشهد الحالي قائلا: «إن البنية الأمنية التي كانت تحميك قبل 18 شهرا أصبحت الآن بالية تماما ولا قيمة لها. في عصر الذكاء الاصطناعي، لم يعد السؤال حول إمكانية حدوث اختراق كارثي، بل متى سيحدث هذا الاختراق».
الأسئلة الشائعة
ما هو حجم الخسائر المالية الناجمة عن الهجمات السيبرانية الحديثة؟
بحسب الدراسات الحديثة، تتكبد المنظمات متعددة الجنسيات متوسط خسائر يبلغ 7.2 مليون دولار لكل اختراق بمفرده، وهو ما يمثل زيادة بنسبة 48 في المئة خلال 18 شهرا فقط.
كيف يستخدم القراصنة الذكاء الاصطناعي في عملياتهم؟
يستخدم القراصنة أدوات الذكاء الاصطناعي مثل روبوتات المحادثة لتنفيذ عمليات الاستطلاع، وكتابة رسائل التصيد الاحتيالي، وتطوير برمجيات خبيثة معقدة، بالإضافة إلى استخدام تقنية التزييف العميق لانتحال الشخصيات واختراق الأنظمة الحيوية.
ما هي حملة السيف المظلم ومتى حدثت؟
حملة السيف المظلم هي هجوم سيبراني ضخم ومتقدم وقع في مارس 2026، ونجح في اختراق أكثر من 62 ألف نقطة اتصال في أميركا الشمالية وأوروبا، متسببا في خسائر تقدر بأكثر من مليار دولار.
ما مدى تأثر البنية التحتية للطاقة في أوروبا بالاختراقات؟
في 14 فبراير، تسببت هجمة سيبرانية استخدمت التزييف العميق في شلل 47 منشأة طاقة في ألمانيا وفرنسا وهولندا، مما أدى إلى انقطاع الكهرباء عن 14 مليون شخص وتكبيد خسائر بقيمة 847 مليون دولار.
