«هجوم الذكاء الاصطناعي» يتصاعد بوتيرة غير مسبوقة، وقد أظهرت تقارير حديثة أن المهاجمين باتوا يستخدمون تقنيات ذكية تفوق قدرة المرشحات التقليدية على التصدي.
محتويات المقالة:
- مقدمة
- طبيعة هجمات الذكاء الاصطناعي
- تطور فعالية الهجمات الذكية
- أساليب الحماية والمواجهة
- خاتمة
- الأسئلة الشائعة
مقدمة
في تقرير نشره زاك دوفمان، أشار إلى تزايد غير مسبوق في الهجمات البريدية التي تستخدم تقنيات الذكاء الاصطناعي. ومع أن كلاًّ من غوغل ومايكروسوفت تؤكدان اعتراض أكثر من 99 بالمئة من الرسائل المزعجة وهجمات التصيد والبرمجيات الخبيثة، فإن العديد من الرسائل لا تزال تتخطى حواجز الحماية لتصل إلى صناديق البريد.
أوضح التقرير أن هذه الهجمات ليست مجرد رسائل تصيد عادية، بل بات بعضها ينجح في تجاوز إجراءات الأمان بمستوى عالٍ من الحيلة. وأورد دوفمان مثالاً شخصياً وصله عبر بريد يُفترض أنه صادر من «مكتب التحقيق المركزي بسنغافورة»، رغم أنه بدا واضحاً أنه يأتي من عنوان شخصي لا يمتُّ بصلة للجهة المعنية. وعلى الرغم من سذاجة هذا النموذج، فإن رسائل أكثر تطوراً تصل إلى صناديق البريد، مثيرة قلق المستخدمين وخبراء الأمن.
عندما يصبح الصوت خادعًا: تحذير عاجل لمستخدمي جيميل
طبيعة هجوم الذكاء الاصطناعي
يشير التقرير إلى أن «هجوم الذكاء الاصطناعي» يصنف تحت نوع يُسمى «التصيد بالحربة» (Spear Phishing)، وهي هجمات تستهدف أفراداً محددين من خلال معلومات شخصية. عادةً ما تتطلب تلك الهجمات جهداً بشرياً لجمع المعلومات وصياغة محتوى مخصص، لكن أدوات الذكاء الاصطناعي الجديدة باتت قادرة على تنفيذ تلك العمليات آلياً وعلى نطاق واسع.
وفقاً لشركة Hoxhunt الأمنية، فقد تخطت هجمات التصيد الذكية عتبة خطيرة، حيث أصبحت الهجمات التي يُنشئها الذكاء الاصطناعي أكثر فاعلية من تلك التي يصممها البشر لأول مرة منذ عامين من الاختبار والتقييم. كشفت الشركة أن الاختبارات الحديثة أبرزت تفوق الرسائل المصاغة آلياً بنسبة 24 بالمئة على تلك التي يعدها خبراء اختراق بشريون (Red Teams).
المقلق في الأمر هو قدرة الذكاء الاصطناعي على استقصاء المعلومات من حسابات الشخص المستهدف على الشبكات الاجتماعية مثل لينكدإن ووسائل أخرى، ثم صياغة رسالة مقنعة وذات تفاصيل دقيقة لاصطياد الضحية. من خلال هذه القدرة على التخصيص والتعلم، يمكن للهجمات الوصول إلى مستويات غير مسبوقة من الإتقان، إذ يستطيع المهاجم الآلي أن يكرر العملية بلا توقف أو تعب على عدد ضخم من الأهداف بالتوازي.
تطور فعالية الهجمات الذكية
في عام 2023، وفقاً لـ Hoxhunt، كانت الهجمات المعتمدة على الذكاء الاصطناعي أقل فعالية بنسبة 31 بالمئة من هجمات البشر، واستمر معدل التحسن إلى أن قلب الذكاء الاصطناعي المعادلة في 2025. هذا التطور السريع يهدد بإطلاق «موجة» عارمة من هجمات متطورة يصعب كشفها بالوسائل التقليدية.
تتفق شركات أخرى مثل Symantec وTenable في التحذير من هذا السيناريو. وتشير التقارير إلى أهمية تعزيز استخدام أدوات الذكاء الاصطناعي الدفاعية بالمقابل، وذلك لكشف أساليب التصيد الجديدة وإيقافها. ومع ذلك، فإن المسألة تمثل سباقاً محموماً بين مطوري أدوات الحماية ومهاجمي الإنترنت.
أساليب الحماية والمواجهة
يُجمع الخبراء أيضاً على ضرورة تثقيف المستخدمين، إذ قد يجهل الكثيرون كيفية التعامل مع بريد أنيق الصياغة ومخصص للغاية. وفي كثير من الأحيان، يندهش المستخدم من مدى دقة المرسل في معرفة تفاصيل خاصة، فيظنها رسالة حقيقية من زميل أو مدير، دون أن يدرك أن تلك المعلومات استخلصها ذكاء اصطناعي من منشوراته على مواقع التواصل.
حظر المستخدمين وسر إنقاذ الأنهار: عندما يلتقي الأمن بالتكنولوجيا
خاتمة
الخلاصة أن «هجمات الذكاء الاصطناعي» ستستمر في التزايد، وستزداد تعقيداً وتخصصاً، ما يلزمنا بمضاعفة جهود التوعية البشرية وتطوير أدوات دفاعية أكثر تقدماً. إذا بقي الاعتماد على فلاتر البريد التقليدية فحسب، فقد نجد أنفسنا في مواجهة سيل جارف من الهجمات الرقمية المعقدة.
الأسئلة الشائعة
1. ما الفرق بين هجمات التصيد العادية وهجمات التصيد بالذكاء الاصطناعي؟
الهجمات العادية غالباً ما تكون عامة وذات صياغة متكررة، بينما تستخدم هجمات الذكاء الاصطناعي تقنيات استخراج معلومات شخصية وصياغة محتوى يستهدف الضحية على نحو أدق.
2. هل تفشل غوغل ومايكروسوفت في حماية البريد رغم تقنياتهما المتطورة؟
لا تفشلان بالكامل، لكن مهما كانت فعالية المرشحات الأمنية (99 بالمئة)، يظل هناك نسبة 1 بالمئة من الرسائل عالية الذكاء تتجاوز الفلترة.
3. كيف تزداد فعالية هجوم الذكاء الاصطناعي؟
بفضل القدرة على التعلم من بيانات مفتوحة على الإنترنت وتحليل حسابات الضحية ومستوى مهارته، ثم توليد رسائل مخصصة للغاية.
4. هل هناك أدوات ذكاء اصطناعي مضادة لهذه الهجمات؟
نعم، بدأ مطورو الأمن السيبراني في اعتماد أدوات ذكاء اصطناعي مضادة، لكنهم في سباق مستمر مع المهاجمين، لأن الذكاء الاصطناعي سريع التعلّم والتطوّر.
5. كيف يمكن للمستخدم العادي حماية نفسه؟
أولاً، بتعزيز الوعي والتدقيق في مصادر الرسائل وصياغتها. ثانياً، باستخدام مصادقة متعددة العوامل وتحديث الأنظمة الأمنية باستمرار.
6. لماذا يصعب التمييز بين الرسالة الحقيقية والمزيفة؟
لأن المهاجمين أصبحوا يستخدمون معلومات شخصية من وسائل التواصل لصياغة نص يبدو حقيقياً ودقيق التفاصيل.
