كشف التصيد الاحتيالي بالذكاء الاصطناعي يُشكل مستقبل الأمن السيبراني في 2026

في تحذير خطير يشكل نقلة نوعية في مجال الأمن السيبراني، كشفت تجربة مشتركة بين “رويترز” وجامعة هارفارد عن قدرة أدوات الذكاء الاصطناعي التوليدي على إنشاء رسائل تصيد احتيالي “مثالية” تخدع المستخدمين بسهولة مقلقة.

التجربة الصادمة: ذكاء اصطناعي ضد البشر
طلبت التجربة من روبوتات الدردشة الذكية الشهيرة مثل “جروك” و”شات جي بي تي” و”ديب سيك” وغيرها صياغة “رسالة التصيد الاحتيالي المثالية”. ثم تم إرسال الرسائل المُنشأة إلى 108 متطوع، حيث انخدع 11% منهم ونقروا على الروابط الضارة.

بمطالبة بسيطة واحدة، أصبح الباحثون مسلحين برسائل عالية الإقناع قادرة على خداع أشخاص حقيقيين. يجب أن تكون هذه التجربة بمثابة جرس إنذار للعالم. فبقدر ما كان التصيد الاحتيالي مقلقاً على مر السنين، فإن الذكاء الاصطناعي يحوله الآن إلى تهديد أسرع وأرخص تكلفة وأكثر فاعلية.

عاصفة التصيد الاحتيالي التوليدي
يدفع ظهور “التصيد الاحتيالي كخدمة” (PhaaS) بهذا التهديد إلى آفاق جديدة. تقدم منصات الإنترنت المظلم مثل “لايت هاوس” و”لوسيد” مجموعات جاهزة تعمل بنظام الاشتراك، تتيح للمجرمين محدودي المهارات شن حملات متطورة.

تشير التقارير الحديثة إلى أن هذه الخدمات أنشأت أكثر من 17500 نطاق تصيد احتيالي في 74 دولة، مستهدفة مئات العلامات التجارية العالمية. في 30 ثانية فقط، يمكن للمجرمين استنساخ بوابات تسجيل دخول مزيفة لخدمات مثل “أوكتا” و”غوغل” و”مايكروسوفت” تكون مطابقة للأصل بشكل شبه كامل.

وفي الوقت نفسه، تسمح أدوات الذكاء الاصطناعي التوليدي للمجرمين بصياغة رسائل بريد إلكتروني احتيالية مقنعة ومخصصة في ثوان. لم تعد هذه الرسائل عشوائية، فباستخدام بيانات من “لينكد إن” والمواقع الإلكترونية أو اختراقات سابقة، تخلق أدوات الذكاء رسائل تحاكي سياق العمل الحقيقي، مما يغري حتى أكثر الموظفين حذراً للنقر.

انهيار الدفاعات التقليدية
أصبحت تقنيات الكشف القائمة على التوقيعات، التي تستخدمها مرشحات البريد الإلكتروني التقليدية، غير كافية ضد التصيد المدعوم بالذكاء الاصطناعي. يمكن لمهددي الأمن تدوير بنيتهم التحتية بسهولة، بما في ذلك النطاقات وسطور الموضوع والاختلافات الفريدة الأخرى التي تنزلق عبر الإجراءات الأمنية الثابتة.

بمجرد وصول رسالة التصيد إلى صندوق الوارد، يصبح القرار للموظف لتحديد ما إذا كان يثق بها. لسوء الحظ، نظراً لكيفية إقناع رسائل التصيد بالذكاء الاصطناعي اليوم، فإن الاحتمالات هي أن حتى الموظف المدرب جيداً سيرتكب خطأ في النهاية.

استراتيجيات الكشف في مواجهة العاصفة
ينصح الخبراء والهيئات الحاكمة بنهج متعدد الطبقات لمواجهة هذا التهديد المتطور:

تحليل تهديد أكثر ذكاءً: بدلاً من المرشحات الثابتة التي تعتمد على ذكاء التهديدات الذي قد يكون قديماً، يمكن لنماذج المعالجة الطبيعية للغة (NLP) المدربة على أنماط الاتصال الشرعية اكتشاف الانحرافات الدقيقة في النبرة أو الصياغة أو الهيكل التي قد يفتقدها الإنسان المدرب.

بناء مناعة بشرية: لا يمكن لأي قدر من الأتمتة أن يحل محل قيمة التوعية الأمنية للموظفين. من المرجح أن تجد بعض رسائل التصيد بالذكاء الاصطناعي طريقها إلى صندوق الوارد، لذا فإن امتلاك قوى عاملة مدربة جيداً أصبح ضرورياً. يعد التدريب القائم على المحاكاة الأكثر فعالية، لأنه يحافظ على استعداد الموظفين لما يبدو عليه التصيد الاحتيالي بالذكاء الاصطناعي في الواقع.

مراقبة السلوك: تمثل تحليلات سلوك المستخدم والكيان (UEBA) خط الدفاع الأخير، مما يضمن أن محاولة التصيد الناجحة لا تؤدي إلى اختراق كامل. تكشف أنظمة UEBA عن الأنشطة غير المعتادة للمستخدم أو النظام لتحذر المدافعين من اختراق محتمل.

مع اقتراب عام 2026، لم يعد كشف التصيد الاحتيالي بالذكاء الاصطناعي خياراً فاخراً، بل أصبح ضرورة استراتيجية لأي مؤسعة تسعى إلى حماية أصولها وبياناتها في بيئة التهديدات المتسارعة التطور.

هذا المحتوى تم إعداده باستخدام أدوات الذكاء الاصطناعي.