اكتشاف أول هجوم سيبراني مؤتمت بالكامل باستخدام الذكاء الاصطناعي يقرع أجراس الإنذار في مجتمع الأمن السيبراني، مشيراً إلى دخولنا حقبة جديدة من التهديدات الأمنية المتطورة التي تتطلب استجابة عاجلة ومنسقة لمواجهة الخطر المتزايد.
محتويات المقالة:
- مستقبل التهديدات السيبرانية أصبح واقعاً
- اكتشاف أول هجوم مؤتمت بالكامل
- مستوى التهديد المتصاعد
- الواقع المرير: المتسللون يمتلكون اليد العليا
- تراجع الاستثمارات الدفاعية والحاجة إلى التنظيم
- الذكاء الاصطناعي في الدفاع السيبراني
- أسئلة شائعة
مستقبل التهديدات السيبرانية أصبح واقعاً
لطالما حذر الخبراء من اليوم الذي سيتمكن فيه الجواسيس الأجانب والجهات الفاعلة الخبيثة من أتمتة هجماتهم السيبرانية باستخدام أدوات الذكاء الاصطناعي. هذا المستقبل لم يعد افتراضياً؛ لقد انكسر السد رسمياً. تخيل عالماً يمكن فيه لمتسللين مدعومين من دول معادية العبث بنظام المياه في مدينة كبرى أو سرقة خطط شركة تكنولوجية رائدة لنموذج الذكاء الاصطناعي التالي ببضع نقرات فقط. هذا السيناريو المرعب أصبح الآن حقيقة ملموسة، مما يثير دعوات عاجلة لاتخاذ إجراءات تنظيمية ودفاعية قوية لمواكبة هذا التطور الخطير.
اكتشاف أول هجوم مؤتمت بالكامل
كشفت شركة أنثروبيك (Anthropic) هذا الأسبوع عما تقول إنه أول حالة موثقة لهجوم سيبراني مؤتمت بالكامل. استخدم متسللون يشتبه في أنهم مدعومون من الدولة الصينية نموذج الذكاء الاصطناعي “Claude Code” لاستهداف حوالي 30 منظمة، بما في ذلك شركات تكنولوجيا وبنوك ووكالات حكومية، ونجحوا في اختراق العديد منها. هذا الاكتشاف يمثل نقطة تحول حاسمة، حيث أشار خبراء الأمن السيبراني إلى أن الهجمات السيبرانية المستقلة بالكامل كانت على بعد 12 إلى 18 شهراً. هذا الجدول الزمني تقلص للتو؛ فقد ذكرت أنثروبيك أن “Claude” قام بأتمتة 80-90% من حملة التجسس الصينية الأخيرة، مما يعني أن التدخل البشري أصبح في حده الأدنى.
مستوى التهديد المتصاعد
مع ازدياد ذكاء نماذج الذكاء الاصطناعي، ستزداد أيضاً قدرات القرصنة المدعومة بالذكاء الاصطناعي. في وقت سابق من هذا الشهر، قالت جوجل إنها رصدت متسللين عسكريين روس يستخدمون الذكاء الاصطناعي لكتابة نصوص برمجية خبيثة تستهدف كيانات أوكرانية. علق جون واترز، الرئيس التنفيذي لشركة الأمن السيبراني “iCounter”، قائلاً: «هذا مجرد غيض من فيض ومؤشر واضح على مشهد التهديدات المستقبلي». يشير هذا إلى أننا سنشهد زيادة في وتيرة وتعقيد وحجم الهجمات السيبرانية بفضل الأتمتة التي يوفرها الذكاء الاصطناعي، مما يجعل الدفاع أكثر صعوبة.
الواقع المرير: المتسللون يمتلكون اليد العليا
حتى بدون الذكاء الاصطناعي، لطالما كانت اليد العليا للمتسللين المدعومين من الدول. فقد حافظت الصين، على سبيل المثال، على وصول مستمر إلى مساحات شاسعة من البنية التحتية الحيوية الأمريكية لسنوات. يمكن للذكاء الاصطناعي أن يجعل تحدي إبقاء الجهات الفاعلة السيئة خارج الأنظمة أكثر صعوبة بشكل كبير. كتب كريس كريبس، الرئيس السابق لوكالة الأمن السيبراني الأمريكية (CISA): «حقيقة أن هذا نموذج واحد فقط ومن المرجح أن تتم إساءة استخدام البقية بالمثل – كل هذا أمر مخيف كنا نتوقعه لسنوات». الخطر يكمن في أن الذكاء الاصطناعي يمنح المهاجمين قدرة على التكيف والتعلم من الدفاعات بسرعة فائقة.
تراجع الاستثمارات الدفاعية والحاجة إلى التنظيم
تأتي هذه التطورات في وقت تتراجع فيه استثمارات الحكومة الأمريكية في الأمن السيبراني. فقدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بالفعل أكثر من ثلث قوتها العاملة هذا العام. كما أدت التخفيضات الأخيرة في التمويل إلى تغيير جذري في كيفية تمويل الحكومات المحلية لعملياتها السيبرانية. في ظل هذا الوضع، تتصاعد الدعوات لجعل تنظيم الذكاء الاصطناعي أولوية وطنية. صرح السيناتور كريس مورفي على منصة إكس: «يا رفاق استيقظوا… هذا سيدمرنا – في وقت أقرب مما نعتقد – إذا لم نجعل تنظيم الذكاء الاصطناعي أولوية وطنية غداً».
الذكاء الاصطناعي في الدفاع السيبراني
على الجانب الآخر، يستثمر كبار بائعي الأمن السيبراني أيضاً بكثافة في الذكاء الاصطناعي لمواجهة النار بالنار. يقومون ببناء أنظمة تعمل على أتمتة الدفاعات الأساسية، مثل اكتشاف رسائل البريد الإلكتروني الاحتيالية وإيقاف البرامج النصية المشبوهة قبل تنفيذها، وتساعدهم على توقع الأماكن التي قد تضرب فيها نماذج الخصوم التالية. كتبت جين إيسترلي، المديرة السابقة لـ CISA: «نحن ننتقل بسرعة إلى عصر سيقوم فيه الخصوم بأتمتة أجزاء من سلسلة القتل التي لا تتطلب إبداعاً أو خبرة عميقة – ويجب أن يكون المدافعون مستعدين». السباق الآن هو بين الذكاء الاصطناعي الهجومي والدفاعي.
أسئلة شائعة
س: ما المقصود بالهجوم السيبراني المؤتمت بالكامل؟
ج: هو هجوم تقوم فيه أدوات الذكاء الاصطناعي بتنفيذ العملية بأكملها، بدءاً من الاستطلاع وتحديد الأهداف وصولاً إلى الاختراق واستخراج البيانات، بأقل قدر من التدخل البشري.
س: كيف يغير الذكاء الاصطناعي مشهد الأمن السيبراني؟
ج: يزيد الذكاء الاصطناعي من سرعة وتعقيد وحجم الهجمات، مما يجعل من الصعب على الدفاعات التقليدية مواكبتها. كما أنه يقلل من مستوى المهارة المطلوب لتنفيذ هجمات متطورة.
س: ما الذي يمكن فعله لمواجهة هذا التهديد؟
ج: يتطلب الأمر مزيجاً من زيادة الاستثمار في الدفاعات السيبرانية المدعومة بالذكاء الاصطناعي، وتعزيز التعاون بين القطاعين العام والخاص، ووضع لوائح تنظيمية عاجلة للتحكم في تطوير واستخدام الذكاء الاصطناعي.
