عربي English Türkçe اردو فارسى
pdf
Logo
النسخة الورقية اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
8:30 دقيقه
تكنولوجيا

برمجيات مكافحة الفيروسات ليست كافية للحماية من المتسللين الإلكترونيين

يتعرف على السلوك الطبيعي للمستخدمين ويحدد أي انحرافات عنه

برمجيات مكافحة الفيروسات ليست كافية للحماية من المتسللين الإلكترونيين
TT
TT

برمجيات مكافحة الفيروسات ليست كافية للحماية من المتسللين الإلكترونيين

برمجيات مكافحة الفيروسات ليست كافية للحماية من المتسللين الإلكترونيين

في عام 2024 وحده، بلغ متوسط التكلفة العالمية لاختراق البيانات ما يقرب من 5 ملايين دولار. وقد بدأ العديد من هذه الهجمات على جهاز واحد، ثم انتشرت.

الأجهزة مدخل القراصنة نحو السحابة

لا ينبغي أن يكون ذلك مفاجئاً عندما تفكر في الأمر. فقد أصبحت أجهزة الكمبيوتر الجوالة، ومحطات العمل، وأدوات إدارة المراقبة عن بُعد، والشبكات الافتراضية الخاصة «VPN»، وحتى أجهزة نقاط البيع أكثر من مجرد أدوات إنتاجية للشركات. لقد صارت مداخل للقراصنة الخبثاء.

تُعرف هذه الأنظمة التقنية باسم «نقاط النهاية» في الأوساط التقنية، وهي أهداف ساخنة. لكن المهاجمين لا يستهدفون بالضرورة الأجهزة، بل إنهم يستهدفون الوصول الذي تمنحه إلى مكان آخر تماماً: السحابة.

نقاط النهاية هذه هي منصة الإطلاق إلى السحابة. إذ عندما تقوم بتسجيل الدخول إلى تطبيقات قائمة على السحابة مثل «مايكروسوفت 365» أو «غوغل وورك سبيس»، يقوم جهازك بحفظ ملف «تعريف ارتباط» جلسة المتصفح. إنه مثل مُعرف رقمي يتيح للتطبيق معرفة أنك مستخدم معتمد.

يمكن للقراصنة الذين يخترقون أي جهاز ويسرقون ملف تعريف ارتباط مُخزّناً على محرك الأقراص الثابتة خاصتك، الحصول على وصول غير مقيد إلى تطبيقاتك. وهذا يعني عدم وجود كلمات مرور، أو مطالبات تسجيل الدخول، أو مصادقة متعددة العوامل.

إنهم ببساطة يستولون على جلستك للتنقل في بيئة تكنولوجيا المعلومات الخاصة بك كما لو كانوا يمتلكون المكان. ما هو هدفهم النهائي؟ الوصول إلى جميع بياناتك، بما في ذلك معلومات الزبائن، ودفع المبالغ المالية، والمعلومات المصرفية، وغير ذلك المزيد.

وتُستخدم هذه البيانات لابتزازك مالياً. والأسوأ من ذلك، غالباً ما يتم بيع ملفات تعريف الارتباط المسروقة على شبكة الإنترنت المظلمة. ومقابل بضعة دولارات فقط، يمكن للقراصنة المشبوهين اختراق أنظمتك، وسرقة عنوان بروتوكول الإنترنت الخاص بك، واختراق منصات السحابة بسهولة مخيفة.

إخفاق برامج مكافحة الفيروسات

لماذا تخفق برامج مكافحة الفيروسات؟ كان هناك وقت كنت تشتري فيه جهاز كمبيوتر جديداً وتجد برنامج «نورتون - Norton» أو «مكافي - McAfee» لمكافحة الفيروسات مثبتاً بالفعل. كان هذا كل ما تحتاجه في ذلك الوقت لحماية نفسك. قم بتثبيت برنامج مكافحة الفيروسات وتحديثه من حين لآخر، وستكون على ما يرام.لكن الزمن تغير.

يمكن للتهديدات الإلكترونية الحالية أن تتجاوز بسهولة كل ما صُممت برامج مكافحة الفيروسات لإيقافه. إذ أصبح القراصنة أكثر مكراً، حيث يختبئون داخل أدوات شرعية، ويقلدون السلوكيات العادية، ويتسللون عبر دفاعاتك من دون إثارة أي إنذار.

تواجه برامج مكافحة الفيروسات التقليدية صعوبات لأنها:

-لا تكتشف سوى ما تعرفه: إذ لا يمكنها التعرف على التهديدات الجديدة والناشئة، وأصبح القراصنة أكثر دهاء في الاختراق والدخول.

-تتجاهل السلوكيات المشبوهة: كما هو الحال عندما ينشئ المتسلل حساباً لإداري مزيف، أو يثبت أدوات الوصول عن بُعد بهدوء.

-تتغاضى عن سرقة الجلسات: إذ لن تسجل حتى اختطاف ملفات تعريف الارتباط.

لا يعني هذا أن برامج مكافحة الفيروسات عديمة الفائدة. ولكنها يجب أن تكون بمثابة أداة مساعدة لأدوات الأمن السيبراني الأكثر تقدماً.

نظام الرصد والاستجابة

ما هو نظام الرصد والاستجابة لنقاط النهاية endpoint detection and response (EDR)، وماذا يفعل؟ للبقاء في الصدارة، يجب على الشركات إقران برامج مكافحة الفيروسات الخاصة بها بطبقة حماية أكثر ذكاء تسمى الكشف عن النقاط النهائية، والاستجابة لها «EDR».

وعلى عكس برامج مكافحة الفيروسات، التي تعتمد على فحص الملفات بحثاً عن البرامج الضارة المعروفة، يراقب نظام «EDR» باستمرار السلوك على النقاط النهائية.

وهو يتعلم كيف تبدو أنشطتك «الطبيعية» ويحدد أي انحرافات، ما يضمن الإبلاغ عن أي نشاط مشبوه قبل أن يتسبب في أي ضرر.

إليك ما يقدمه نظام «EDR» النموذجي:

- الرصد القائم على السلوك: يحدد نظام «EDR» الأنشطة المشبوهة، مثل حذف ملفات النسخ الاحتياطي، أو إضافة مستخدمين جدد، أو تشفير كل شيء بصورة مفاجئة.

-حماية الجلسة: يُعد نظام «EDR» نقطة انطلاق لإحباط الهجمات القائمة على الهوية من خلال الكشف عن محاولات سرقة ملفات تعريف الارتباط.

-مع ازدياد تعقيد هجمات المتسللين، تُصبح أنظمة «EDR» قادرة على التعرف عندما يتم استغلال أدوات الإدارة الشرعية لأغراض خبيثة.

على عكس برامج مكافحة الفيروسات، لا يقتصر دور النظام على تحذيرك من التهديدات المحتملة، بل يتخذ إجراءات سريعة وحاسمة. فعندما يكتشف وجود مشكلة ما، يمكنه عزل نقطة النهاية المتأثرة، وإيقاف العمليات الضارة، ومنع انتشار التهديد، كل ذلك في الوقت الفعلي.

صعوبات تأمين خدمات النظام

لدى أنظمة «EDR» جانب سلبي: فهي ليست أدوات سهلة الضبط، ولا تحتاج إلى المتابعة، بل بالعكس. فالعديد منها مصمم للشركات ذات الميزانيات والبنى التحتية الأمنية الكبيرة التي تضاهي الشركات الغنية جداً، مثل تلك الموجودة ضمن «Fortune 500». ولكي تكون هذه الأنظمة فعالة، فإنها تحتاج إلى مراقبة مستمرة، وتعديل دقيق منتظم، وخبراء للاستجابة للتهديدات. قد يبدو هذا غير قابل للتحقيق بالنسبة للشركات الصغيرة، خاصة إذا لم يكن لديها الوقت، أو الموارد، أو الفريق الداخلي للتعامل مع كل ذلك.

وهنا يأتي دور مزودي الخدمات المُدارة managed service providers (MSPs)، أو مزودي خدمات الأمان المُدارة managed security service providers (MSSPs). يمكن لهذه الشركات المتخصصة -التي غالباً ما تكون موجودة على المستوى الإقليمي- إدارة البنى التحتية لتكنولوجيا المعلومات، مع توفير حماية على مستوى المؤسسات من دون التعقيد، أو التكلفة.

سيقوم مزود الخدمات المدارة/ مزود خدمات الأمان المدارة الموثوق بما يلي:

نشر وإدارة نظام «EDR» عبر جميع الأجهزة. مراقبة النشاط عبر جميع نقاط النهاية، على مدار الساعة طوال أيام الأسبوع. الاستجابة للتهديدات، والتخفيف من حدتها في الوقت الفعلي.

لا ينبغي أن يكون الأمن السيبراني رفاهية مخصصة للشركات الكبيرة. إنه الآن ضرورة للشركات من جميع الأحجام. لكن العديد من الحلول تتطلب فرقاً أمنية متخصصة، ما يجعلها غير عملية للشركات الصغيرة والمستقلة.

ضع في اعتبارك أن نقاط النهاية الخاصة بك هي أدوات قوية. فهي تربط فريقك بعملك، ولكن إذا تُركت من دون حماية، فإنها تصبح بوابات للمتسللين الخبثاء الذين سيخاطرون بكل ما بنيته.

* مجلة «إنك» ـ خدمات «تريبيون ميديا»

مواضيع
تقنية أميركا

الأكثر قراءة

 
 

مقالات ذات صلة

طلاء ذكي يقيس قوة وموقع الصدمات عبر تغيّر اللون

تكنولوجيا التقنية لا تحتاج إلى أجهزة استشعار أو مكونات إلكترونية ما يبسط عملية القياس (جامعة تافتس)

طلاء ذكي يقيس قوة وموقع الصدمات عبر تغيّر اللون

طلاء ذكي يغيّر لونه عند الصدمات لقياس قوتها وموقعها بدقة دون أجهزة استشعار أو مكونات إلكترونية معقدة.

نسيم رمضان (لندن)
تكنولوجيا التحديثات تعكس تحول «كروم» إلى مساحة عمل متكاملة داخل المتصفح (غيتي)
تكنولوجيا

«غوغل» تدعم «كروم» بميزة العرض المقسوم وتبويبات عمودية جديدة

متصفح «كروم» يضيف العرض المقسوم والتبويبات العمودية وأدوات «PDF» لتعزيز الإنتاجية وتنظيم التصفح دون الحاجة إلى تطبيقات خارجية.

نسيم رمضان (لندن)
خاص الاحتيال تحوّل من استهداف الأنظمة التقنية إلى التلاعب بالسلوك البشري ما يغيّر طبيعة التهديد بشكل جذري (رويترز)
تكنولوجيا

خاص هل أنهى الذكاء الاصطناعي عصر أنظمة كشف الاحتيال الرقمية التقليدية؟

يُضعف تحول الاحتيال إلى استهداف السلوك البشري الأنظمة التقليدية، ويفرض اعتماد تحليلات سلوكية، ومقاربات جديدة لحماية الثقة الرقمية، والهوية.

نسيم رمضان (لندن)
تكنولوجيا الميزة تعتمد على معالجة الصوت في الوقت الفعلي لتقليل الضوضاء الخلفية (شاترستوك)
تكنولوجيا

«واتساب» يختبر ميزة عزل الضوضاء لتحسين جودة المكالمات

الميزة تعزل الضوضاء لتحسين جودة الصوت في المكالمات، عبر معالجة محلية تحافظ على الخصوصية وتعمل في الوقت الفعلي.

نسيم رمضان (لندن)
تكنولوجيا العضلات الاصطناعية تعمل بالهواء ما يمنح الروبوتات قدرة على رفع أوزان تصل إلى 100 ضعف وزنها (جامعة ولاية أريزونا)
تكنولوجيا

عضلات اصطناعية تمكّن الروبوتات من رفع 100 ضعف وزنها

عضلات اصطناعية تعمل بالهواء تمنح الروبوتات قوة ومرونة لرفع أوزان كبيرة والعمل بكفاءة في بيئات قاسية ومعقدة.

نسيم رمضان (لندن)
تكنولوجيا

طلاء ذكي يقيس قوة وموقع الصدمات عبر تغيّر اللون

التقنية لا تحتاج إلى أجهزة استشعار أو مكونات إلكترونية ما يبسط عملية القياس (جامعة تافتس)
التقنية لا تحتاج إلى أجهزة استشعار أو مكونات إلكترونية ما يبسط عملية القياس (جامعة تافتس)
TT
TT

طلاء ذكي يقيس قوة وموقع الصدمات عبر تغيّر اللون

التقنية لا تحتاج إلى أجهزة استشعار أو مكونات إلكترونية ما يبسط عملية القياس (جامعة تافتس)
التقنية لا تحتاج إلى أجهزة استشعار أو مكونات إلكترونية ما يبسط عملية القياس (جامعة تافتس)

طوَّر باحثون في جامعة تافتس الأميركية مادة جديدة على شكل طلاء قادر على تغيير لونه عند التعرّض للصدمات أو الضغط، ما يتيح قياس قوة التأثير وموقعه بدقة، دون الحاجة إلى أي أجهزة استشعار أو مكونات إلكترونية. يُعد هذا الابتكار الذي نُشر في دورية «أدفانسد ساينس» (Advanced Science) خطوة نحو طرق أبسط وأكثر مباشرة لرصد القوى الميكانيكية في مجموعة واسعة من التطبيقات.

تعتمد الفكرة الأساسية على مادة ذكية تتفاعل بصرياً مع الضغط أو الصدمات. فعند تعرّض السطح المطلي لأي قوة، يتغير لون الطلاء بشكل يتناسب مع شدة التأثير، ما يحوّل السطح نفسه إلى أداة قياس مباشرة يمكن قراءتها بالعين المجردة أو تحليلها لاحقاً.

كيف يعمل الطلاء؟

يتكون هذا الطلاء من جسيمات دقيقة للغاية، بحجم يقارب حجم خلايا الدم، تحتوي على نواة من بوليمر حساس للضغط يُعرف باسم «Polydiacetylene» محاطة بغلاف من بروتين الحرير.

عند تعرّض هذه الجسيمات لإجهاد ميكانيكي مثل الضغط أو الانحناء أو الضرب، يحدث تغير في البنية الجزيئية للنواة، مما يؤدي إلى تحول اللون من الأزرق إلى الأحمر. هذا التغير ليس عشوائياً، بل يرتبط مباشرة بمقدار القوة المطبقة.

وبحسب الدراسة، فإن شدة اللون الأحمر تزداد مع زيادة قوة الصدمة، مما يسمح بتحويل التغير اللوني إلى قياس كمي للقوة بوحدة «نيوتن».

التغير اللوني يعتمد على استجابة جزيئية مرتبطة مباشرة بشدة القوة المطبقة (جامعة تافتس)

قياس دون إلكترونيات

الميزة الأساسية لهذا النظام أنه لا يعتمد على أي دوائر إلكترونية أو أجهزة استشعار تقليدية. فبدلاً من تركيب حساسات معقدة، يمكن ببساطة طلاء السطح بهذه المادة، لتتحول إلى «خريطة مرئية» تسجّل كل صدمة يتعرض لها. هذا النهج يفتح المجال لتطبيقات واسعة، خاصة في البيئات التي يصعب فيها استخدام الأجهزة الإلكترونية، سواء بسبب التكلفة أو الوزن أو التعقيد. كما أن الطلاء يحتفظ بالتغير اللوني بعد حدوث الصدمة، مما يعني أنه لا يكتفي برصد التأثير في لحظته، بل يوفر سجلاً دائماً يمكن الرجوع إليه لاحقاً.

مجالات استخدام متعددة

تشير التجارب إلى أن هذا الطلاء يمكن تطبيقه على مجموعة واسعة من الأسطح، بما في ذلك المعادن والبلاستيك والخشب وحتى المواد المرنة. ومن أبرز الاستخدامات المحتملة مراقبة قوة الصدمات على خوذات الحماية، خصوصاً في الرياضات أو المواقع الصناعية وتتبع كيفية التعامل مع الشحنات أثناء النقل وتحليل توزيع الضغط في الأحذية الطبية لتحسين التشخيص والعلاج.

في أحد التطبيقات التجريبية، استخدم الباحثون الطلاء على سطح طبل موسيقي، حيث أظهر أنماط الضربات ومواقعها وشدتها، ما وفر تصوراً بصرياً دقيقاً لأداء العازف. وقد أظهرت النتائج أن الطلاء قادر على رصد قوى تتراوح بين نحو 100 و770 نيوتن، وهي مستويات تغطي نطاقاً واسعاً من الاستخدامات، من الصدمات الخفيفة إلى الضربات القوية. كما يمكن تعديل خصائص الغلاف الخارجي للجسيمات للتحكم في حساسية الطلاء، بحيث يستجيب لمستويات مختلفة من القوة حسب التطبيق المطلوب.

الابتكار يعكس توجهاً نحو مواد ذكية تدمج وظائف الاستشعار داخل المادة نفسها (جامعة تافتس)

بساطة في التصنيع والتطبيق

إحدى نقاط القوة في هذا الابتكار هي سهولة استخدامه. فالطلاء يمكن تطبيقه بطرق تقليدية مثل الرش أو الطلاء المباشر، مما يجعله قابلاً للاستخدام على نطاق واسع دون الحاجة إلى تجهيزات خاصة. كما أن خلوه من المكونات الإلكترونية يجعله خفيف الوزن ومنخفض التكلفة نسبياً، مقارنة بأنظمة الاستشعار التقليدية التي تتطلب أجهزة إضافية ومصادر طاقة.

يعكس هذا الابتكار توجهاً متزايداً في الهندسة نحو تطوير مواد «ذكية» قادرة على أداء وظائف قياس واستشعار دون الحاجة إلى أنظمة معقَّدة. فبدلاً من إضافة طبقات من الأجهزة فوق المواد، يتم دمج وظيفة القياس داخل المادة نفسها، ما يبسط التصميم ويزيد من مرونة الاستخدام.

ربما لن يكون هذا الطلاء مجرد وسيلة جديدة لقياس القوة، بل قد يعيد التفكير في كيفية تصميم أنظمة الاستشعار بشكل عام. فمن خلال تحويل الأسطح إلى أدوات قياس بحد ذاتها، يمكن تقليل الاعتماد على الإلكترونيات، وتوسيع نطاق التطبيقات في مجالات متعددة.

مواضيع
تقنيات الذكاء الاصطناعي تقنيات جديدة تقنية تطور التكنولوجيا تكنولوجيا دراسة أميركا السعودية
تكنولوجيا

«غوغل» تدعم «كروم» بميزة العرض المقسوم وتبويبات عمودية جديدة

التحديثات تعكس تحول «كروم» إلى مساحة عمل متكاملة داخل المتصفح (غيتي)
التحديثات تعكس تحول «كروم» إلى مساحة عمل متكاملة داخل المتصفح (غيتي)
TT
TT

«غوغل» تدعم «كروم» بميزة العرض المقسوم وتبويبات عمودية جديدة

التحديثات تعكس تحول «كروم» إلى مساحة عمل متكاملة داخل المتصفح (غيتي)
التحديثات تعكس تحول «كروم» إلى مساحة عمل متكاملة داخل المتصفح (غيتي)

أطلقت «غوغل» مجموعة تحديثات جديدة في متصفح «كروم» (Chrome) تركز على تعزيز الإنتاجية، في خطوة تعكس تحوّله إلى مساحة عمل متكاملة.

وحسب ما أعلنت «غوغل» في مدونتها الرسمية، تشمل التحديثات أدوات مثل وضع «العرض المقسوم» (Split View) الذي يتيح عرض صفحتين جنباً إلى جنب داخل نافذة واحدة، ما يقلل الحاجة إلى التنقل المستمر بين علامات التبويب.

كما أضافت الشركة إمكانيات تحرير ملفات «PDF» داخل المتصفح، بما في ذلك التعليق والتظليل، إلى جانب خيار حفظ الملفات مباشرة إلى «Google Drive» دون خطوات إضافية. هذه التحديثات تعكس توجهاً واضحاً لتحويل المتصفح إلى مساحة عمل متكاملة، حيث يمكن تنفيذ مهام متعددة دون مغادرة الصفحة أو فتح أدوات خارجية.

يجري اختبار التبويبات العمودية لتنظيم أفضل وتقليل ازدحام التصفح (غوغل)

إعادة التفكير في إدارة التبويبات

بالتوازي مع هذه التحسينات، تعمل «كروم» على اختبار ميزة «التبويبات العمودية» (Vertical Tabs)الجديدة والتي طال انتظارها ما ينقل التبويبات من الشريط العلوي التقليدي إلى شريط جانبي.

تهدف الميزة التي لا تزال في مراحل الاختبار إلى معالجة مشكلة ازدحام التبويبات، خصوصاً لدى المستخدمين الذين يفتحون عدداً كبيراً من الصفحات في الوقت نفسه. وبدلاً من تقليص عناوين التبويبات أفقياً، تسمح القائمة الجانبية بعرض عدد أكبر من الصفحات مع أسماء واضحة.

كما تشير تقارير إلى أن «غوغل» لا تكتفي بتغيير الشكل فقط، بل تعمل على تطوير مفهوم أوسع لإدارة التصفح، من خلال تنظيم التبويبات ضمن «مشاريع» أو مهام، وربطها حتى بمحادثات الذكاء الاصطناعي داخل المتصفح.

هذه الميزات تأتي ضمن منافسة أوسع لتحسين تجربة الإنتاجية في المتصفحات (أ.ف.ب)

من التصفح إلى إدارة العمل

هذه الخطوات تعكس تحولاً أعمق في دور المتصفح. فبدلاً من كونه أداة لعرض صفحات الويب فقط، يتحول «كروم» تدريجياً إلى منصة لإدارة العمل اليومي. فميزة «العرض المقسوم»، على سبيل المثال، تستهدف تقليل ما يُعرف بـ«إرهاق التنقل بين التبويبات»، وهي مشكلة شائعة لدى المستخدمين الذين يعتمدون على التصفح في العمل أو الدراسة.

وفي الوقت نفسه، تتيح أدوات «PDF» المدمجة تنفيذ مهام مثل المراجعة أو التوقيع دون الحاجة إلى تحميل ملفات أو استخدام برامج منفصلة، ما يعزز فكرة «العمل داخل المتصفح».

واجهة أقرب إلى تطبيقات العمل

تتجه «كروم» أيضاً إلى اعتماد تصميمات أقرب إلى تطبيقات الإنتاجية الحديثة، مثل «نوشن» (Notion) أو «سلاك» (Slack) حيث يتم تنظيم المحتوى في قوائم جانبية ومساحات عمل.

تعكس «التبويبات العمودية» إلى جانب ميزات مثل تجميع الصفحات أو تنظيمها حسب المهام محاولة لإعادة هيكلة تجربة التصفح لتكون أكثر تنظيماً وأقل فوضى، خصوصاً مع تزايد اعتماد المستخدمين على المتصفح بوصفه أداة رئيسية للعمل.

لا تأتي هذه التحديثات في فراغ، بل ضمن منافسة متزايدة فيما يُعرف بـ«حروب المتصفحات». فبعض المنافسين، مثل «مايكروسوفت إيدج» (Microsoft Edge) سبق أن قدموا ميزات مشابهة، خصوصاً في مجال التبويبات العمودية وإدارة العمل داخل المتصفح. وهذا يضع «كروم» الذي ظل لسنوات محافظاً على تصميم تقليدي أمام ضغط لتبني نماذج أكثر مرونة وتنظيماً.

المتصفح يدمج أدوات لتحرير ملفات «PDF» دون الحاجة لتطبيقات خارجية (رويترز)

تجربة قيد التطوير

رغم هذه التحسينات، لا تزال بعض الميزات خصوصاً التبويبات العمودية، في مرحلة الاختبار، وقد تتغير قبل الإطلاق النهائي. كما أن نجاحها سيعتمد على مدى تقبّل المستخدمين لتغيير نمط التصفح التقليدي الذي اعتادوا عليه. لكن الاتجاه العام يبدو واضحاً وهو أن المتصفح لم يعد مجرد نافذة على الإنترنت، بل يتحول تدريجياً إلى بيئة عمل متكاملة.

وقد تشير هذه التحديثات إلى تحول في فلسفة تصميم البرمجيات حيث لم يعد الهدف فقط تحسين السرعة أو الأداء بل تحسين كيفية إدارة المستخدم لوقته ومهامه داخل التطبيق.

مواضيع
غوغل تقنيات الذكاء الاصطناعي تقنيات جديدة تقنية تطور التكنولوجيا تكنولوجيا التطبيقات أميركا السعودية
تكنولوجيا

هل أنهى الذكاء الاصطناعي عصر أنظمة كشف الاحتيال الرقمية التقليدية؟

الاحتيال تحوّل من استهداف الأنظمة التقنية إلى التلاعب بالسلوك البشري ما يغيّر طبيعة التهديد بشكل جذري (رويترز)
الاحتيال تحوّل من استهداف الأنظمة التقنية إلى التلاعب بالسلوك البشري ما يغيّر طبيعة التهديد بشكل جذري (رويترز)
TT
TT

هل أنهى الذكاء الاصطناعي عصر أنظمة كشف الاحتيال الرقمية التقليدية؟

الاحتيال تحوّل من استهداف الأنظمة التقنية إلى التلاعب بالسلوك البشري ما يغيّر طبيعة التهديد بشكل جذري (رويترز)
الاحتيال تحوّل من استهداف الأنظمة التقنية إلى التلاعب بالسلوك البشري ما يغيّر طبيعة التهديد بشكل جذري (رويترز)

لم يعد الاحتيال الرقمي يستهدف الأنظمة التقنية بقدر ما يستهدف الإنسان نفسه. هذا التحول لا يقتصر على تطور في الأساليب، بل يعكس تغييراً أعمق في طبيعة الهجوم، حيث أصبحت الثقة البشرية هي نقطة الاختراق الأساسية. وفي ظل تسارع استخدام الذكاء الاصطناعي، يطرح هذا الواقع أسئلة جديدة حول قدرة المؤسسات على مواكبة التهديدات، وحول ما إذا كانت أدوات الحماية الحالية لا تزال صالحة.

يوضح عبد حمَندي كبير مديري قسم الاستشارات لمكافحة الاحتيال والاستخبارات الأمنية في شركة «ساس» (SAS) أن ما نشهده اليوم «ليس تغييراً دورياً، بل هو تغيير هيكلي، لأن وحدة الهجوم قد تغيرت». ويشير حمندي خلال لقاء خاص مع «الشرق الأوسط» إلى أن المحتالين لم يعودوا يركزون على استغلال الثغرات التقنية، بل على «التلاعب بالسلوك البشري»، حيث يصبح العميل نفسه جزءاً من تنفيذ عملية الاحتيال.

عبد حمَندي كبير مديري قسم الاستشارات لمكافحة الاحتيال والاستخبارات الأمنية في شركة «ساس» (ساس)

نهاية كفاية الأنظمة التقليدية

على مدى سنوات، استثمرت المؤسسات المالية بشكل كبير في أنظمة مراقبة المعاملات التي تعتمد على اكتشاف الأنماط غير الطبيعية. لكن هذه المقاربة، رغم أهميتها، لم تعد كافية بمفردها. فعمليات الاحتيال الحديثة باتت تُصمَّم لتبدو طبيعية تماماً، من حيث الجهاز المستخدم، وسلوك العميل، وبياناته.

ويشرح حمندي أن هذه الأنظمة «لا تزال لها قيمة، لكنها لا ترى إلا ما ينحرف عن المسار المعتاد»، في حين أن الاحتيال المعاصر يتعمّد الاندماج داخل هذا المسار. وهذا يعني أن المؤسسات قد تبدو كأنها تحسّن أدواتها باستمرار، لكنها في الواقع «تدافع عن جزء محدود من نطاق المعركة»، بينما يتحرك التهديد الحقيقي في مساحة أخرى أكثر تعقيداً تتعلق بالسلوك والنية.

هذا التحول يفرض إعادة تعريف جوهرية لمفهوم الاحتيال نفسه. فبدلاً من التركيز على ما إذا كانت المعاملة صحيحة تقنياً، يصبح السؤال: هل تم اتخاذ القرار بحرية ووعي؟

في كثير من الحالات الحديثة، يصرّح الضحايا بأنهم نفذوا العمليات بأنفسهم، لكن تحت ضغط، أو تضليل. هنا، يشير حمندي إلى ضرورة الانتقال من اعتبار التفويض دليلاً على النية، إلى اعتباره «موافقة مشروطة بالسياق»، حيث قد تكون الموافقة شكلية، لكنها لا تعكس إرادة حقيقية. هذا التغيير لا يتعلق فقط بالتقنية، بل يفتح الباب أمام إعادة النظر في حدود المسؤولية بين المؤسسات والعملاء، ويعزز الحاجة إلى آليات تدخل استباقية بدلاً من الاكتفاء بالتعويض بعد وقوع الضرر.

أساليب كشف الاحتيال التقليدية لم تعد كافية لأن العمليات الحديثة تُصمَّم لتبدو طبيعية تماماً (رويترز)

الهويات المصطنعة المتطورة

من أبرز التحديات التي تعكس هذا التحول، انتشار ما يُعرف بـ«الهويات المصطنعة»، وهي هويات تُبنى تدريجياً لتبدو حقيقية تماماً قبل أن تُستخدم في الاحتيال. في هذا السياق، لم يعد التحقق من الهوية (KYC) عملية تُجرى مرة واحدة عند فتح الحساب، بل يجب أن يتحول إلى عملية مستمرة. ويؤكد حمندي أن الهدف لم يعد التحقق من صحة المستندات فقط، بل تقييم ما إذا كانت الهوية «تُظهر نمطاً سلوكياً يتطور بمرور الوقت كما يفعل شخص حقيقي».

المفارقة هنا أن السلوك «المثالي» قد يكون في حد ذاته مؤشراً على الاحتيال، إذ إن البشر بطبيعتهم غير متسقين تماماً، بينما تميل الأنظمة المصطنعة إلى تقديم صورة أكثر انتظاماً.

ورغم التطور التقني، لا تكمن المشكلة فقط في الأدوات أو البيانات، بل في غياب التنسيق بين الجهات المختلفة. فالمؤسسات غالباً ما ترى جزءاً محدوداً من سلوك المستخدم، وهو ما تستغله الهويات المصطنعة.

ويشير حمندي إلى أن التحدي الأكبر يكمن في «تنسيق النظام البيئي»، حيث تحتاج المؤسسات إلى تبادل البيانات بشكل آمن، وتطوير أطر مشتركة للاستخبارات، إضافة إلى وضوح تنظيمي يسمح بتكوين صورة شاملة.

سباق غير متكافئ

مع دخول الذكاء الاصطناعي بقوة في هذا المجال، يبدو أن المحتالين في كثير من الأحيان يتحركون بسرعة أكبر من المؤسسات. ويرجع ذلك إلى أنهم يعملون خارج القيود التنظيمية، ومن دون إرث تقني معقد، ما يمنحهم مرونة أكبر في التجريب. ومع ذلك، لا يرى حمندي أن المؤسسات في موقع ضعف مطلق، بل يشير إلى أنها تمتلك مزايا مهمة، مثل الثقة، وحجم البيانات، لكن المشكلة تكمن في «بطء التبني، وصعوبة دمج الأنظمة»، وليس في نقص القدرات.

وفي ظل تقنيات مثل استنساخ الصوت، والتزييف العميق، أصبحت وسائل المصادقة التقليدية أكثر عرضة للاختراق. وفي بعض الحالات، يشير حمندي إلى أن هذه التقنيات «قد سبق أن تجاوزت بالفعل» هذه الأساليب.

البديل الذي يبرز هنا هو مفهوم «المصادقة المستمرة»، حيث لا يتم التحقق من هوية المستخدم في نقطة واحدة فقط، بل يتم تقييم مستوى الثقة بشكل ديناميكي بناءً على السلوك والسياق. غير أن تطبيق هذا النموذج يتطلب توازناً دقيقاً بين الحماية وتجربة المستخدم.

التحقق من الهوية لم يعد إجراءً لمرة واحدة بل عملية مستمرة تعتمد على تحليل السلوك مع مرور الوقت (شاترستوك)

بين الحماية والمراقبة

الاعتماد على السلوك كمؤشر رئيس يطرح بدوره تساؤلات أخلاقية، خصوصاً فيما يتعلق بالخصوصية. لكن حمندي يوضح أن المسألة لا تتعلق بالمراقبة، بل بـ«الملاءمة»، حيث يركز التحليل السلوكي على مؤشرات مرتبطة بالمخاطر، مثل التغيرات المفاجئة، أو التردد، وليس على المعتقدات الشخصية. الحد الفاصل هنا، بحسب رأيه، يكمن في النية والمساءلة. فالحماية تكون مشروعة عندما تكون قابلة للتفسير، ومتناسبة مع الهدف، بينما يتحول الأمر إلى تنميط غير أخلاقي إذا أصبح غامضاً، أو تمييزياً.

ورغم إدراك الجهات التنظيمية لطبيعة التهديدات الجديدة، لا تزال بعض الأطر التنظيمية تعكس تصوراً قديماً للاحتيال باعتباره مشكلة تقنية، وليس سلوكاً ديناميكياً. ومع ذلك، هناك مؤشرات على تحول تدريجي نحو نماذج أكثر مرونة تعتمد على الحوار، والتجريب، لكن التحدي يبقى في تسريع التنسيق بين الابتكار والسياسات.

مخاطر تتجاوز المال

إذا لم تتمكن المؤسسات من تحديث أنظمتها، فإن المخاطر لن تقتصر على الخسائر المالية. يحذر حمندي من احتمال «تآكل الثقة في الخدمات المصرفية الرقمية، وأنظمة المدفوعات، بل وحتى في مفهوم الهوية الرقمية ذاته». كما أن الفئات الأكثر ضعفاً ستكون الأكثر تضرراً، ما يضيف بُعداً اجتماعياً للأزمة، ويجعل من مكافحة الاحتيال مسؤولية تتجاوز الجانب التقني لتصبح قضية تتعلق بالثقة، والاستقرار.

يعكس هذا التحول مساراً أوسع في عالم التكنولوجيا، حيث لم يعد التحدي فيما يمكن للأنظمة أن تفعله، بل في كيفية استخدامها، ولصالح من.

ومع انتقال الاحتيال من استهداف الأنظمة إلى استهداف الإنسان، تصبح الحاجة إلى إعادة التفكير في أدوات الحماية أكثر إلحاحاً من أي وقت مضى. فالرهان اليوم لم يعد على اكتشاف الهجمات بعد وقوعها، بل على فهم السلوك البشري قبل أن يتحول إلى نقطة ضعف.

مواضيع
تقنيات الذكاء الاصطناعي تقنيات جديدة تقنية الذكاء الاصطناعي أمن إلكتروني الأمن الرقمي تطور التكنولوجيا تكنولوجيا السعودية أميركا