الذكاء الاصطناعي يدفع حيل الهندسة الاجتماعية نحو مستويات مخيفة

تعزيز الوعي السيبراني وتوظيف أدوات تقنية مطورة لمقاومتها

الذكاء الاصطناعي يدفع حيل الهندسة الاجتماعية نحو مستويات مخيفة
TT

الذكاء الاصطناعي يدفع حيل الهندسة الاجتماعية نحو مستويات مخيفة

الذكاء الاصطناعي يدفع حيل الهندسة الاجتماعية نحو مستويات مخيفة

تمثل الهندسة الاجتماعية أحد أقوى أشكال الجرائم السيبرانية وأكثرها استمراراً.

وثمة سبب يقف وراء الانتشار الواسع للهندسة الاجتماعية في أوساط مجرمي الإنترنت، إذ إن اختراق بيانات الأشخاص أسهل بكثير من اختراق البرامج الكومبيوترية. والهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس.

خداع إلكتروني شخصي

ولكي يتمكن المرء من اختراق شبكات البرمجيات، فإنه بحاجة إلى فهم البيئة المستهدفة، وكيفية اكتشاف نقاط الضعف ورصد الثغرات - الأمر الذي يتطلب مهارات وموارد تكنولوجية كبيرة. وعلى الجهة المقابلة، نجد أن اختراق بيانات البشر يتطلب ببساطة معرفة أساسية بالطبيعة البشرية – بمعنى مدى قابليتنا للسقوط في شرك الجشع والشهوة والفضول ونفاد الصبر. وإذا نجحت في اختراق حسابات الشخص المناسب، أي كل شخص غير مدرك لإغراءات التصيُّد الاحتيالي وعلاماته المنذرة، فإنك تحصل حينها على مفاتيح المملكة المنشودة، ولا يجري اكتشاف نواياك غير المشروعة.

تلعب التكنولوجيا دوراً هي الأخرى، فكلما تطورت، زاد اعتمادنا عليها. إضافة لذلك، أصبح خداع البشر أسهل، ففي البداية، جرت عمليات الاحتيال عبر البريد الإلكتروني (التصيد الاحتيالي phishing)، ثم الرسائل النصية القصيرة (التصيد عبر الرسائل النصية القصيرة smishing)، تلاه «التصيد الصوتي» vishing، وبعد ذلك ظهرت اختراقات شبكات التواصل الاجتماعي، ثم اختراقات رموز الاستجابة السريعة المعروفة باسم «كيو آر كود QR codes «quishing. والملاحظ أن الهندسة الاجتماعية تطورت جنباً إلى جنب مع التكنولوجيا.

موجة الذكاء الاصطناعي

وجاءت موجة مفاجئة من تقنيات الذكاء الاصطناعي لتدفع مثل هذه الهجمات باتجاه مستويات جديدة من التعقيد.

لنتفحص الآن 5 تطورات جديدة على صعيد الذكاء الاصطناعي، والتداعيات المحتملة لها على عمليات الاحتيال المرتبطة بالهندسة الاجتماعية:

*التصيُّد الاحتيالي المهني والشخصي على نطاق واسع

خلص بحث أجرته «غوغل كلاود» إلى أنه تجري الاستعانة بالذكاء الاصطناعي التوليدي بالفعل في تطوير هجمات التصيُّد الاحتيالي التي تغيب عنها الأخطاء الإملائية والنحوية، ما يزيد في صعوبة رصدها وحظرها.

بجانب ذلك، تمكّن الأتمتة المهاجمين من إضفاء طابع شخصي على رسائل التصيُّد الاحتيالي أو تعديلها حسب الهدف، ما يجعلها تبدو أكثر واقعية وإقناعاً.

* استنساخ بالصوت وتوليف الفيديو

تتيح تقنيات الذكاء الاصطناعي للمستخدمين استنساخ الصوت، وتركيب الوجوه على مقاطع الفيديو، وانتحال شخصيات تخصّ آخرين. واللافت وقوع هجمات مقنعة في جميع أرجاء العالم؛ حيث يستنسخ المهاجمون الصوت ويبتدعون شخصيات افتراضية بهدف الاحتيال على مؤسسات وسرقة أموالها عبر موظفيها.

* المزيد من الهجمات باستخدام النماذج اللغوية الكبيرة

تعالج النماذج اللغوية الكبيرة القياسية النصوص فقط. في المقابل، تتيح النماذج اللغوية الكبيرة متعددة الوسائط فوائد كبيرة مقارنة بالنماذج اللغوية الكبيرة، وذلك لقدرتها على معالجة وسائط إضافية وربطها، مثل الصور ومقاطع الفيديو والمقاطع الصوتية والبيانات الحسية.

ويمكّن ذلك أدوات الذكاء الاصطناعي من بناء وعي أعمق بالسياق، ما يفضي بدوره إلى استجابات أكثر ذكاءً، وتحسين المنطق، والتفاعلات بين الإنسان والحاسوب. وقد يتمكّن المهاجمون قريباً من تسخير النماذج اللغوية الكبيرة متعددة الوسائط لإنشاء رسائل تصيّد سياقية إلى حد كبير، ما يعزز بشكل كبير من فعالية هجمات الهندسة الاجتماعية.

* التطبيقات الضارة لتكنولوجيا تحويل النص إلى فيديو

يعد تحويل النص إلى فيديو إحدى صور التكنولوجيا الصاعدة بمجال الذكاء الاصطناعي. ومثلما يوحي الاسم، تتيح تكنولوجيا تحويل النص إلى فيديو للمستخدمين إنشاء محتوى مرئي عالي الجودة ببساطة عن طريق توفير مدخلات نصية.

وحال وقوع مثل هذه التكنولوجيا بأيدي عناصر خطرة، فإنها قد تصبح خطيرة، ويمكن استغلالها في تلفيق روايات زائفة (معلومات مضللة) وتوليد صور مزيفة عبر تقنية «ديب فيك» على نطاق واسع، وخداع أفراد ومؤسسات، وشن هجمات مهندسة على صلة بالهندسة الاجتماعية.

* صعود تكنولوجيا الذكاء الاصطناعي بوصفها خدمة

يتوقع التقرير الصادر عن «غوغل كلاود» أن أدوات الذكاء الاصطناعي سيجري عرضها قريباً بوصفها خدمة تساعد عناصر خطرة أخرى في حملاتها الخبيثة. وقد بدأت بالفعل أدوات خبيثة على صلة بالذكاء الاصطناعي، مثل «فرود جي بي تي» FraudGPT، في شبكة الإنترنت المظلمة (دارك ويب)، الأمر الذي يمكّن مجرمين سيبرانيين من صياغة رسائل بريد إلكتروني متطورة للتصيّد الاحتيالي.

ومع نضوج تقنيات الذكاء الاصطناعي هذه وتسهيل الوصول إليها، ستتمكن الجهات الفاعلة السيئة الأقل مهارة من نشر هذه الأدوات، ما يؤدي إلى زيادة حجم هجمات الهندسة الاجتماعية المدفوعة بالذكاء الاصطناعي.

وسائل مقاومة الهجمات الإلكترونية

كيف يمكن للشركات التخفيف من مخاطر هجمات الهندسة الاجتماعية المدفوعة بالذكاء الاصطناعي؟ لا تقتصر هجمات الهندسة الاجتماعية على المؤسسات الكبيرة، إذ تشير التقديرات إلى أن العامل في شركة بها أقل من 100 موظف سيواجه عدد هجمات على صلة بالهندسة الاجتماعية أكثر بنسبة 350 في المائة مقارنة بنظيره داخل شركة أكبر.

بجانب ذلك، مع انتشار تكنولوجيا الذكاء الاصطناعي وتعامل الشركات رقمياً وتفاعلها أكثر من تفاعلها على أرض الواقع، ستصبح هذه الهجمات أكثر شيوعاً.

وفيما يلي أفضل الممارسات التي يمكن أن تساعد في التخفيف من خطورة هذا التهديد:

* تعزيز الوعي بمخاطر الذكاء الاصطناعي

من خلال الاتصالات والتذكيرات المنتظمة، تجب توعية الموظفين بالمخاطر الناشئة على صعيد الذكاء الاصطناعي. وينبغي العمل على توثيق مخاطر الذكاء الاصطناعي في السياسات الأمنية، كي يدرك العاملون كيفية رصدها والتعامل معها، ومن يمكنهم الاتصال به حال ظهور تهديد.

* تدريب المستخدم النهائي

ثمة أهمية كبرى وراء التدريب المنتظم (الشهري) بمجال التوعية الأمنية. يمكن للمؤسسة توفير تدريب شخصي، بل وربما تدريب معدل حسب الحاجات الفردية للمتدربين إذا لزم الأمر، بجانب إجراء تمارين محاكاة لهجمات التصيّد الاحتيالي، لتعزيز المهارات والقدرات الأمنية للموظفين. وبوجه عام، يعتمد نجاح وفشل هجمات الهندسة الاجتماعية على يقظة الموظفين ومستوى معرفتهم.

*تعظيم الاستفادة من الأدوات والتكنولوجيا

رغم صعوبة اكتشاف هجمات الهندسة الاجتماعية عادة، يمكن للمؤسسات تنفيذ ضوابط لتقليل مخاطر سرقة الهوية والاحتيال. مثلاً، يمكن تفعيل خاصية التحقق متعدد العوامل لمكافحة التصيد الاحتيالي، بهدف تعزيز عملية التحقق. ويمكن للمؤسسات كذلك التفكير في استخدام أدوات الأمن السيبراني المدعومة بالذكاء الاصطناعي، التي يمكنها فحص البيانات الوصفية لرسائل البريد الإلكتروني للكشف عن مؤشرات محاولات التصيد الاحتيالي.

في العادة، تشكل الهندسة الاجتماعية المرحلة الأولى في دورة الهجوم السيبراني. فإذا تعلمت المؤسسات كيفية استغلال الحدس البشري الذي جرى تطويره من خلال تمارين التصيّد الاحتيالي المتكررة، ستصبح قادرة على رصد أي هجوم ومنعه قبل أن يتسبب في أضرار مادية. وبجانب تعزيز الحدس الصحيح، من المهم بالقدر ذاته أن يخضع الموظفون للمساءلة، وأن يتصرفوا بمسؤولية تجاه الإبلاغ عن العناصر والحوادث المشبوهة. ولتحقيق ذلك، يجب على المؤسسات أن تسعى إلى تعزيز ثقافة صحية وداعمة للأمن السيبراني.

* «مانسويتو فنتشرز»، خدمات «تريبيون ميديا».


مقالات ذات صلة

السعودية تسجل 44 % انخفاضاً في الهجمات الإلكترونية حتى نوفمبر مقارنة بـ2023

تكنولوجيا تعمل استراتيجيات مثل الأمن متعدد الطبقات واستخبارات التهديدات المتقدمة على تعزيز دفاعات الشركات السعودية (شاترستوك)

السعودية تسجل 44 % انخفاضاً في الهجمات الإلكترونية حتى نوفمبر مقارنة بـ2023

تواجه السعودية التحديات السيبرانية باستراتيجيات متقدمة مع معالجة حماية البيانات وأمن السحابة وفجوات مواهب الأمن السيبراني.

نسيم رمضان (لندن)
خاص تتضمن الاتجاهات الرئيسة لعام 2025 الاستعداد الكمومي وممارسات الأمن السيبراني الخضراء والامتثال (شاترستوك)

خاص كيف يعيد الذكاء الاصطناعي والحوسبة الكمومية تشكيل الأمن السيبراني في 2025؟

«بالو ألتو نتوركس» تشرح لـ«الشرق الأوسط» تأثير المنصات الموحدة والذكاء الاصطناعي والحوسبة الكمومية على مستقبل الأمن السيبراني.

نسيم رمضان (لندن)
يوميات الشرق الاختبارات المعملية أظهرت أن الطريقة الجديدة حسّنت الخصائص الميكانيكية للخرسانة (جامعة نانيانغ التكنولوجية)

خرسانة مطبوعة ثلاثية الأبعاد تمتص ثاني أكسيد الكربون

طوّر علماء من جامعة نانيانغ التكنولوجية في سنغافورة طريقة جديدة لطباعة الخرسانة ثلاثية الأبعاد، تجعلها قادرة على امتصاص ثاني أكسيد الكربون.

«الشرق الأوسط» (القاهرة )
تكنولوجيا تسمح لك ميزة «Image Playground» بالدمج بين الذكاء الاصطناعي وسهولة الاستخدام (أبل)

كل ما تحتاج إلى معرفته عن ميزة «Image Playground» في «iOS 18.2»

تُمثل «Image Playground» قفزة نوعية في مجال الإبداع البصري؛ حيث تدمج بين الذكاء الاصطناعي وسهولة الاستخدام.

عبد العزيز الرشيد (الرياض)

السعودية تسجل 44 % انخفاضاً في الهجمات الإلكترونية حتى نوفمبر مقارنة بـ2023

تعمل استراتيجيات مثل الأمن متعدد الطبقات واستخبارات التهديدات المتقدمة على تعزيز دفاعات الشركات السعودية (شاترستوك)
تعمل استراتيجيات مثل الأمن متعدد الطبقات واستخبارات التهديدات المتقدمة على تعزيز دفاعات الشركات السعودية (شاترستوك)
TT

السعودية تسجل 44 % انخفاضاً في الهجمات الإلكترونية حتى نوفمبر مقارنة بـ2023

تعمل استراتيجيات مثل الأمن متعدد الطبقات واستخبارات التهديدات المتقدمة على تعزيز دفاعات الشركات السعودية (شاترستوك)
تعمل استراتيجيات مثل الأمن متعدد الطبقات واستخبارات التهديدات المتقدمة على تعزيز دفاعات الشركات السعودية (شاترستوك)

يضع التقدم التكنولوجي وتحوله إلى العمود الفقري للاقتصادات الحديثة المنظمات أمام مجموعة متزايدة من تحديات الأمن السيبراني.

يكشف تقرير سنوي جديد لشركة «كاسبرسكي» لاقتصاديات أمن تكنولوجيا المعلومات، عن تناول اتجاهات أمن تكنولوجيا المعلومات وتحدياته في 27 دولة، بما في ذلك المملكة العربية السعودية.

ويبيّن التقرير الاتجاهات العالمية في مجال الأمن السيبراني والضغوط الفريدة التي تشعر بها الشركات في المملكة أثناء تنقلها في اقتصاد رقمي سريع.

في حديث خاص لـ«الشرق الأوسط»، يقول يوجين كاسبرسكي، الرئيس والمؤسس لشركة «كاسبرسكي» إن تحقيق السعودية تقدماً كبيراً في اقتصادها الرقمي، يمكّنها من ترسيخ مكانتها واحدةً من أكثر الدول تقدماً في المنطقة، وأن تصبح لاعباً مهماً على الساحة العالمية.

ويؤكد كاسبرسكي أن شركته تنظر إلى المملكة بصفتها سوقاً بالغة الأهمية؛ ما ينعكس على استثمارها في المواهب المحلية وبناء القدرات.

التعطل وفقدان الإنتاجية... مصدَرا قلق مستمر

يُعدّ تأثير التعطل وفقدان الإنتاجية أحد أكثر المخاوف إلحاحاً بين المنظمات السعودية، وهي القضية التي ذكرها 34 في المائة من المستجيبين في التقرير من داخل المملكة.

وتم تحديد أوقات الكشف والإصلاح المطولة لتهديدات الأمن السيبراني عوامل رئيسة.

عندما تتعرض أنظمة تكنولوجيا المعلومات للخطر، سواء بسبب الهجمات الخارجية أو الثغرات الداخلية، فإن التأثيرات المتتالية على الإنتاجية تكون فورية وشديدة.

من العمليات المعطلة إلى المشاريع المتأخرة، فإن العواقب محسوسة في جميع الصناعات.

يؤكد هذا التحدي على أهمية تبسيط عمليات الكشف عن التهديدات والاستجابة لها لتقليل الاضطرابات التجارية.

يٌعدّ الأمن السيبراني أمراً بالغ الأهمية للتحول الرقمي في المملكة العربية السعودية وأهداف «رؤية 2030» (شاترستوك)

حماية البيانات... أولوية قصوى

برزت حماية البيانات باعتبارها الشاغل الأكثر أهمية، حيث سلطت 73 في المائة من المؤسسات السعودية الضوء على هذه القضية.

تشعر الشركات في المملكة بالقلق بشكل خاص بشأن الخسارة المادية للأجهزة من قِبل الموظفين وتسرب البيانات الناجم عن عوامل داخلية وخارجية.

ومع تبني الشركات في السعودية الحلول الرقمية بوتيرة غير مسبوقة، ينمو حجم البيانات الحساسة التي يتم إنشاؤها وتخزينها ونقلها بشكل كبير.

يعدّ ضمان أمان هذه البيانات أمراً حيوياً لحماية ثقة العملاء والحفاظ على الامتثال التنظيمي.

لا يكمن التحدي فقط في الحماية من الهجمات الإلكترونية الخارجية، لكن أيضاً في معالجة نقاط الضعف داخل المؤسسة، مثل فقدان البيانات العرضي أو عدم كفاية وعي الموظفين.

تأمين بيئات التكنولوجيا المعقدة

في المملكة العربية السعودية، أعربت 21 في المائة من المنظمات عن مخاوفها بشأن إدارة بيئات التكنولوجيا المعقدة. ومع قيام الشركات بدمج المزيد من الأجهزة والمنصات المتصلة، تزداد المخاطر المرتبطة بتأمين هذه البيئات.

وقد سلَّط المستجيبون في التقرير الضوء على قضيتين رئيستين، الأولى تتعلق بارتفاع عدد الحوادث التي تنطوي على أجهزة متصلة غير حاسوبية، والأخرى هي الأخطاء التشغيلية في حلول الأمن السيبراني التي تترك الأنظمة معرّضة للخطر.

هذه التحديات، إلى جانب الصعوبات في إدارة الأمن عبر منصات الحوسبة المتنوعة، تعيق قدرة الشركات على إنشاء أطر قوية للأمن السيبراني.

تبني السحابة والمخاوف الأمنية

أصبح تبني البنية الأساسية السحابية سلاحاً ذا حدين بالنسبة لـ25 في المائة من المنظمات السعودية، بحسب تقرير «كاسبرسكي».

في حين توفر حلول السحابة قابلية التوسع والكفاءة، إلا أنها تقدم أيضاً مخاطر أمنية جديدة. يجب على الشركات التعامل مع خروق البيانات والوصول غير المصرح به وتعقيدات تأمين بيئات السحابة الهجينة.

هذه المخاوف ذات صلة خاصة مع تسريع السعودية لمبادرات التحول الرقمي بموجب «رؤية 2030»، التي تهدف إلى تنويع الاقتصاد ووضع المملكة قائدةً في الابتكار والتكنولوجيا.

يُعدّ تبني السحابة أمراً أساسياً لهذا التحول؛ مما يجعل تدابير الأمن القوية أولوية بالغة الأهمية للشركات.

شهدت المملكة العربية السعودية 40 مليون هجوم إلكتروني في عام 2024 بانخفاض 44 % عن عام 2023 (شاترستوك)

التدابير الاستباقية واستخبارات التهديدات المتقدمة

تتعامل «كاسبرسكي» أيضاً مع مشهد التهديدات المتطور في المملكة باستخدام آليات دفاعية متطورة، بما في ذلك استخبارات التهديدات المتقدمة. يراقب خبراء الشركة أكثر من 20 مجموعة تهديدات مستمرة متقدمة تستهدف المنطقة؛ مما يوفر للمؤسسات رؤى قابلة للتنفيذ للتخفيف من المخاطر.

تكمل هذه الجهود التدابير الاستباقية للمملكة، مثل استراتيجية الأمن السيبراني الوطنية التي تعطي الأولوية لحماية البنية التحتية الحيوية، وتعزيز بيئة رقمية آمنة، وتعزيز التعاون الدولي ضد الجرائم الإلكترونية.

ووفقاً لقياسات «كاسبرسكي» عن بُعد، شهدت المملكة 40 مليون هجوم إلكتروني في أول 11 شهراً من عام 2024 وهو انخفاض بنسبة 44 في المائة عن الفترة نفسها من العام الماضي؛ ما يسلط الضوء على جهود البلاد في الاستجابة للتهديدات الإلكترونية وحماية مستقبل المملكة الرقمي.

نداء لاستراتيجيات شاملة للأمن السيبراني

في ضوء هذه التحديات، يؤكد خبراء الأمن السيبراني على أهمية تبني نهج شامل ومنهجي لأمن المعلومات.

ويعلق أليكسي فوفك، مدير أمن المعلومات في «كاسبرسكي» قائلاً: «لم يعد المهاجمون يعتمدون فقط على الثغرات الأمنية التي لا يمكن اختراقها».

ويضيف فوفك أن نقرة بسيطة على رابط ضار أو ثغرة في البنية التحتية للمقاول يمكن أن تؤدي إلى تطوير. ويوضح: «إن أمن المعلومات لا بد وأن يتجاوز التدابير المعزولة إلى تبني نهج شامل».

تواجه 25 % من الشركات مخاطر تبني السحابة مثل الوصول غير المصرح به وقضايا أمن البيئة الهجين (شاترستوك)

معالجة فجوة المواهب

إن النقص في المتخصصين المؤهلين في مجال أمن المعلومات من القضايا البارزة الأخرى بالنسبة إلى المؤسسات السعودية.

ومع تزايد تعقيد التهديدات السيبرانية، تزداد الحاجة إلى الموظفين المهرة القادرين على إدارة هذه المخاطر والاستجابة لها بفاعلية.

ولمعالجة هذه الفجوة، تتجه الشركات في المملكة بشكل متزايد إلى خدمات الأمن المُدارة.

توفر حلول مثل الكشف والاستجابة المدارة (MDR) مراقبة على مدار الساعة طوال أيام الأسبوع، واكتشاف التهديدات، وقدرات الاستجابة الآلية؛ مما يسمح للشركات بحماية عملياتها حتى في غياب الخبرة الداخلية.

التطلع إلى المستقبل

مع استمرار السعودية في تبني التحول الرقمي، يتعين على شركاتها التكيف مع مشهد الأمن السيبراني المتطور.

تشمل الاستراتيجيات الرئيسة تبسيط الكشف عن التهديدات والاستجابة لها لتقليل وقت التوقف عن العمل. أيضاً تنفيذ تدابير حماية البيانات المتقدمة لتأمين المعلومات الحساسة.

كما تتضمن الاستراتيجيات الاستثمار في حلول أمن السحابة لإدارة البيئات الهجينة بشكل فعال. إضافة إلى الاستفادة من خدمات الأمن المُدارة لسد فجوة المواهب وتعزيز رؤية التهديدات.

ومن خلال تبني هذه الأساليب، يمكن للمؤسسات السعودية تعزيز دفاعاتها السيبرانية وضمان المرونة في مواجهة التهديدات الناشئة.

خريطة طريق للمستقبل

لم يعد الأمن السيبراني اعتباراً ثانوياً للشركات في السعودية، بل إنه عنصر أساسي للنجاح التشغيلي. فمع تقدم المملكة نحو أهداف «رؤيتها 2030»، يجب على المؤسسات إعطاء الأولوية لتدابير الأمن السيبراني القوية والقابلة للتطوير والاستباقية لحماية البنية التحتية الرقمية الخاصة بها.