الذكاء الاصطناعي (أو الذكاء الاصطناعي) يصنع التصيد رسائل بريد إلكتروني أكثر ذكاءً، البرمجيات الخبيثة أكثر دهاءً، و سرقة أوراق اعتماد مما يجعل الأمر أسهل، ويعرض كل واحد منا لخطر متزايد للهجوم والاختراق.
يستخدم المجرمون الذكاء الاصطناعي للقيام بأمور لم تُصمم أدوات الأمان التقليدية لإيقافها. إنهم يجعلون الهجمات تبدو وكأنها نشاط عادي يومي.
ليس مخيفاً. ليس واضحاً. مجرد أشياء عادية وبسيطة.
هذا التحول في مجال الذكاء الاصطناعي يغير طريقة تفكير مؤسستك واستعدادها.
كان من السهل كشف رسائل البريد الإلكتروني الاحتيالية القديمة. ركاكة في الصياغة، وتنسيق غريب، وشخص يدّعي أنه أمير نيجيري يطلب بياناتك المصرفية. الآن، حتى أمهاتنا تعلمن تجاهلها وحذفها.
ثم تنبّه المخترقون وبدأوا يُضفون طابعًا من الإلحاح والعاطفة على رسائلهم الإلكترونية الاحتيالية. مستغلين الأحداث الجارية، والمآسي البيئية أو تلك التي من صنع الإنسان، ملأوا صناديق بريدنا الإلكتروني بروابط كنا نرغب في النقر عليها. وبفضل التدريب والصبر، تمكّن معظمنا من تجنّب هذه الهجمات الأكثر تعقيدًا.
ثم جاء الذكاء الاصطناعي لتعزيز هجمات البريد الإلكتروني باستخدام المظاهر العادية والاندماج في تفاصيل الحياة اليومية. وهنا تتطور التهديدات وتنجح.
تختلف رسائل البريد الإلكتروني الاحتيالية المدعومة بالذكاء الاصطناعي. فهي تستخدم معلومات عامة عن شركتك وفريقك ومورديك لصياغة رسائل تبدو حقيقية. تحاكي هذه الرسائل أسلوب كتابة الرئيس التنفيذي، وتشير إلى مشاريع حقيقية يعمل عليها فريقك، وتصل في الوقت المناسب تمامًا لتبدو شرعية. ومع ضغوط العمل اليومية وكثرة الرسائل الإلكترونية، أصبح من السهل جدًا الوقوع ضحية للنقر على رابط خاطئ.
لكن أدواتنا الأمنية (AV, XDR, الجدران النارية, MFA(أليس من المفترض أن تكون موجودة لحمايتنا من أخطائنا؟ أحيانًا نعم. ولكن بشكل متزايد، لا.
كما يساعد الذكاء الاصطناعي المجرمين على بناء برامج ضارة تعيد كتابة نفسها باستمرار، مما يعني أن الطريقة القديمة لفحص توقيعات التعليمات البرمجية السيئة تفشل تمامًا (الكشف المتقدم عن البرامج الضارة – الكشف القائم على التوقيع مقابل الكشف القائم على السلوكفي هجمات البرامج الضارة التي تعمل بالذكاء الاصطناعي، تبدو البرامج الضارة مختلفة في كل مرة تظهر فيها، لذا فإن أدوات الكشف التقليدية القائمة على التوقيعات تسمح لها بالمرور.
المشكلة الأساسية ليست في مدى تعقيد هذه الهجمات، بل في أنها مصممة لتندمج مع محيطها.
بُنيت أدوات مكافحة الفيروسات التقليدية على فكرة أن المجرمين الإلكترونيين يقومون بأفعال خبيثة واضحة. فهم يأتون من مواقع غريبة، ويجربون آلاف كلمات المرور في وقت واحد، ويقومون بتثبيت برامج خبيثة معروفة. وعندما يكتشف النظام هذه الأنماط، فإنه يُطلق إنذارًا.
يتم تدريب المهاجمين المدعومين بالذكاء الاصطناعي على التخفي التام. يسجل المهاجمون الدخول باستخدام بيانات اعتماد مسروقة حقيقية، ثم ينفذون عملياتهم داخل أنظمتك خلال ساعات العمل الرسمية. وبدلاً من التسرع، يتحركون بحذر، ويتخذون خطوات صغيرة على مدى أيام أو حتى أسابيع لتجنب الكشف عنهم. كل إجراء، عند النظر إليه على حدة، يبدو وكأنه شيء قد يفعله موظف حقيقي. لا شيء يلفت الانتباه. تندمج الهجمات بسلاسة في الخلفية.
يواجه نظام المراقبة القائم على القواعد صعوبة في هذا الأمر لأنه يبحث عن مؤشرات فردية، وليس عن الصورة الكاملة لهويتك وسلوكك المعتاد. يتطلب التمييز بين موظف حقيقي ومهاجم يستخدم بيانات اعتماد ذلك الموظف مراقبة الأنماط بمرور الوقت، وليس مجرد وضع علامة في قائمة.
تتجه فرق الأمن إلى ما يُسمى بتحليلات السلوك. الفكرة بسيطة. فبدلاً من السؤال "هل يتطابق هذا التصرف مع نمط سيئ معروف؟"، يُسأل "هل يتطابق هذا التصرف مع كيفية تصرف هذا الشخص تحديداً؟"
تُسجّل مديرة الشؤون المالية دخولها من مكتبها المنزلي كل صباح الساعة 8:15 وتُعدّ التقارير لمدة ساعتين. لا تدخل إلى ملفات الرواتب في عطلات نهاية الأسبوع. لم يسبق لها الاتصال من خارج بلد إقامتها. عندما يطرأ أي تغيير على هذا النمط، يستحق الأمر إعادة النظر، حتى لو كانت كلمة المرور صحيحة والجهاز مألوفًا.
يراقب هذا النهج السياق الكامل لكيفية عمل الأفراد، بما في ذلك الأجهزة التي يستخدمونها (أندرويد أم آيفون؟ ويندوز أم ماك؟)، والأنظمة التي يصلون إليها (الأولى والثانية والثالثة)، وأوقات عملهم، وكيفية استخدامهم للمعلومات التي يعثرون عليها. وعندما ينحرف شيء ما عن هذا الأساس، يُشير النظام إليه للمراجعة.
لا تحتاج إلى ذكاء اصطناعي متطور لتطبيق هذا التفكير. هذه المبادئ فعّالة بنفس القدر سواءً لفريق مكون من 10 أفراد أو لمؤسسة تضم 10,000 فرد.
لا تحتاج إلى مركز عمليات أمنية متكامل لتحقيق تقدم ملموس. هذه الخطوات عملية وفعالة وقابلة للتطبيق على نطاق واسع في أي مؤسسة.
أولًا، فعّل تنبيهات تسجيل الدخول للأنشطة غير المعتادة. تُقدّم معظم أدوات الأعمال، بما في ذلك Microsoft 365 وGoogle Workspace وبوابات البنوك، إشعارات عند تسجيل دخول أي شخص من جهاز أو موقع جديد. تفعيل هذه السجلات مجاني (عادةً) ويمنحك فرصة لاكتشاف أي حساب مخترق قبل حدوث أضرار جسيمة.
ثانيًا، اطلب دائمًا المصادقة متعددة العوامل في كل مكان. لا توجد حجة حديثة يمكنها دحض هذا الإجراء. إذا اعترض أحد المسؤولين التنفيذيين لأي سبب من الأسباب، فاسأله عما إذا كان مرتاحاً لشرح للسلطات أو المساهمين لماذا سُمح له وحده بتجاوز الإجراء الأمني الوحيد الذي كان من شأنه أن يمنع الاختراق؟ تُعدّ بيانات الاعتماد المسروقة المدخل الرئيسي لمعظم الهجمات المدعومة بالذكاء الاصطناعي. تعمل المصادقة متعددة العوامل (MFA) على سدّ هذا المدخل حتى في حال تسريب كلمة المرور (اختراقها). إذا لم يكن فريقك يستخدم المصادقة متعددة العوامل على البريد الإلكتروني، والخدمات المصرفية، والتطبيقات الحيوية، فهذا هو أهم تغيير يمكنك إجراؤه اليوم.
ثالثًا، عزز ممارسات مراجعة صلاحيات الوصول. راجع كل ثلاثة أشهر من لديه صلاحية الوصول إلى ماذا في أنظمتك الرئيسية. راجع إجراءات توظيف وإنهاء خدمات الموظفين للتأكد من أن جميع الأنظمة المستخدمة من قبل جميع الموظفين مُحسّنة وفقًا لأدوارهم، وحافظ على تحديث هذه الإجراءات للرجوع إليها في عمليات المراجعة ربع السنوية. يُمثل الموظفون السابقون والمتعاقدون والموردون الذين لم يعودوا بحاجة إلى الوصول خطرًا خفيًا. إزالة صلاحيات الوصول غير الضرورية لا تُكلف شيئًا وتُزيل هدفًا يبحث عنه المهاجمون.
لا تتطلب أي من هذه الخطوات استثمارات ضخمة أو بنية تحتية معقدة. إنها تبدأ بالتركيز والاهتمام واتخاذ القرار بالعمل.
اختر إحدى هذه الخطوات الثلاث ونفّذها اليوم. ثم كرّرها غدًا. استمرّ على هذا المنوال لمدة 14 يومًا. هكذا تتشكّل العادات. فعّل تنبيهات تسجيل الدخول. فعّل المصادقة متعددة العوامل. نظّف صلاحيات المستخدمين. إجراءات صغيرة، تُكرّر يوميًا، تُؤمّن حمايةً دائمة.
ليس عليك حلّ جميع التحديات الأمنية دفعةً واحدة. صُممت هجمات الذكاء الاصطناعي اليوم لتندمج بسلاسة مع سير العمل المعتاد، ما يعني أن الميزة الحقيقية تكمن في رصد أدقّ التفاصيل التي تبدو غير طبيعية. حسّن مهاراتك في هذا الجانب يوميًا، وستصبح أكثر صعوبةً في الخداع. هكذا يتحقق التقدم الحقيقي. انطلق!
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
لا تنتهي صلاحية رموز OAuth عند مغادرة الموظفين، أو تغيير كلمات المرور، أو اختراق التطبيقات. يحتاج برنامج الأمان الخاص بك إلى...
اقراء المزيد
معظم الاختراقات لا تبدأ بمخترق يرتدي سترة بغطاء رأس يحاول فك شفرة في الساعة الثالثة صباحًا. بل تبدأ باسم المستخدم الخاص بك و...
اقراء المزيد
تحديثات المقال: اعتبارًا من 6 مايو 2026، جميع مختبرات الذكاء الاصطناعي الأمريكية الرئيسية، بما في ذلك جوجل ديب مايند، ومايكروسوفت، وxAI،...
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
