لم يعد التطور في مجال الذكاء الاصطناعي يقتصر على المجالات الصناعية والتكنولوجية، بل أصبح يُحدث تغييرات جوهرية في أساليب مجرمي الإنترنيت؛ مما يثير قلقا متزايدا بين خبراء الأمن السيبراني، إذ يعتبر استخدام الذكاء الاصطناعي لتطوير حملات التصيد واحدا من أبرز هذه التوجهات، حيث تُصبح أكثر دقة وفعالية في استهداف الأفراد إلى جانب قدرتها على التمويه والتخفي بشكل شبه كامل.
وفي هذا الصدد، سلطت شركة “كاسبرسكي”، في بلاغ توصلت به هسبريس، الضوء على كيفية تسخير الذكاء الاصطناعي لتحسين تقنيات التصيد، ولماذا يُمكن أن يقع حتى الموظفون الأكثر دراية في فخاخ هذه الهجمات.
واستحضر المصدر ذاته دراسة حديثة أجرتها “كاسبرسكي” تشير إلى أن عدد الهجمات الإلكترونية التي تعرضت لها الشركات خلال الأشهر الاثني عشر الماضية ارتفع بنسبة تقارب النصف، مضيفا أن نتائج الدراسة أظهرت أن 49 في المائة من المشاركين أبلغوا عن زيادة ملحوظة في حجم هذه الهجمات، مع الإشارة إلى أن التصيد يُعد من بين أكثر التهديدات شيوعا، حيث أفاد 49 في المائة من المشاركين بوقوع حوادث تصيد لديهم.
وأورد البلاغ أنه مع زيادة اعتماد مجرمي الإنترني ت على تقنيات الذكاء الاصطناعي، يتوقع نصف المشاركين في الدراسة أن يشهدوا تصاعدا كبيرا في عدد هجمات التصيد خلال الفترة المقبلة. ومن هنا، تثار تساؤلات من قبيل: كيف يُسهم الذكاء الاصطناعي في تطوير تقنيات التصيد؟ ولماذا لا تكفي الخبرة وحدها لتجنب الوقوع في الفخ؟
تخصيص الهجمات
ذكر البلاغ أن هجمات التصيد اعتمدت على إرسال رسائل بريد إلكتروني عامة إلى أعداد كبيرة من الأشخاص على أمل أن يقع بعضهم في الشرك؛ إلا أن الذكاء الاصطناعي أحدث تحولا نوعيا في هذا النهج، حيث أصبح بإمكانه توليد رسائل تصيد مخصصة للغاية تستهدف الأفراد بشكل دقيق، مع الحفاظ على إمكانية توزيعها على نطاق واسع.
وأوضح المصدر ذاته أنه “من خلال تحليل البيانات المتاحة علنا عبر وسائل التواصل الاجتماعي، ومواقع التوظيف، والمواقع الإلكترونية للشركات، يستطيع الذكاء الاصطناعي صياغة رسائل تبدو وكأنها مصممة خصيصا لمستلميها، سواء من حيث الدور الوظيفي، أو الاهتمامات، أو حتى أسلوب التواصل الشخصي. فعلى سبيل المثال، قد يتلقى المدير المالي رسالة بريد إلكتروني مُزيفة تبدو وكأنها مرسلة من المدير التنفيذي للشركة، وتشير إلى أحداث أو قضايا حديثة داخل المؤسسة. هذا المستوى العالي من التخصيص يجعل من الصعب للغاية على الموظفين التفريق بين الرسائل الحقيقية وتلك الاحتيالية.
التزييف العميق (Deepfake)
شدد المصدر ذاته على أن إسهامات الذكاء الاصطناعي عند تخصيص الرسائل لم تتوقف، بل توسعت لتشمل تقنية “التزييف العميق”، التي أصبحت أداة قوية في أيدي مجرمي الإنترنت.
وأوضح أن هذه التقنية تستخدم بشكل متزايد لإنشاء مقاطع صوتية وفيديو تبدو حقيقية تماما، بهدف تقليد صوت ومظهر الشخصيات المستهدفة، ذاكرا على سبيل المثال، إحدى الحوادث الموثقة، التي نجح المهاجمون في استخدام تقنية التزييف العميق لانتحال هوية موظفين أثناء مكالمة فيديو، وتمكنوا من إقناع أحد الموظفين بتحويل 25.6 ملايين دولار.
وأبرز أنه ومع استمرار تطور تقنية “التزييف العميق”، يُتوقع أن تصبح هذه الهجمات أكثر انتشارا وصعوبة في الكشف عنها.
الخبرة غير كافية
أكدت “كاسبرسكي” أنه حتى أكثر الموظفين خبرة واطلاعا على مخاطر الأمن السيبراني قد يقعون ضحية لهذه الهجمات المعقدة، على اعتبار أن المستوى العالي من الواقعية والتخصيص الذي توفره تقنيات الذكاء الاصطناعي يتجاوز في كثير من الأحيان الحدس والحذر الذي يتمتع به هؤلاء الموظفون.
وعلاوة على ذلك، تعتمد هذه الهجمات بشكل كبير على استغلال الجوانب النفسية للبشر، مثل خلق إحساس بالإلحاح، أو إثارة الخوف، أو اللعب على وتر السلطة؛ مما يدفع الموظفين إلى اتخاذ قرارات متسرعة دون التحقق الكافي.
كيفية المواجهة
وللتصدي لهذه الهجمات المتقدمة، دعا البلاغ المؤسسات إلى اعتماد نهج شامل ومتعدد الطبقات يركز على تعزيز الأمن السيبراني، معتبرا تدريب الموظفين بشكل منتظم ومحدث على اكتشاف تقنيات التصيد المعتمدة على الذكاء الاصطناعي أمرا بالغ الأهمية، حيث يساعدهم ذلك على التعرف على العلامات الدقيقة التي قد تشير إلى وجود تهديد.
كما دعا الشركات إلى استخدام أدوات أمنية متطورة قادرة على اكتشاف الأنماط غير المألوفة في رسائل البريد الإلكتروني، مثل وجود تغييرات في أسلوب الكتابة أو بيانات وصفية مشبوهة.
وختم البلاغ بالتأكيد على دور نموذج “الثقة الصفرية” في تقليل الخسائر المحتملة لأي هجوم ناجح، عبر تقييد الوصول إلى البيانات والأنظمة الحساسة، حيث يضمن هذا النموذج أن أي اختراق محتمل لن يؤثر على الشبكة بأكملها. كما أنه يمكن للشركات، من خلال الجمع بين تقنيات الأمان المتقدمة والمراقبة البشرية الدقيقة، بناء استراتيجية دفاعية فعالة قادرة على مواجهة التهديدات الإلكترونية المتطورة.
0 تعليق