على مدى أكثر من ثلاثة عقود، تطورت الجريمة السيبرانية عبر موجات متتالية من مجتمعات الاختراق الأولى بدوافع الفضول، إلى شبكات إجرامية منظمة تستثمر في البرمجيات الخبيثة وبرامج الفدية والاحتيال. لكن حسب دميتري فولكوف، الرئيس التنفيذي لـ«غروب آي بي» (Group-IB) فإن الموجة الحالية تمثل تحولاً جذرياً مختلفاً عبر تصنيع الجريمة السيبرانية من خلال توظيف الذكاء الاصطناعي سلاحاً.
يقول فولكوف، في حديث خاص لـ«الشرق الأوسط»، إن «ما يبدو مختلفاً جذرياً هذه المرة هو أن الذكاء الاصطناعي أزال عنق الزجاجة البشري».
ويضيف: «في الماضي، كانت الجريمة السيبرانية تنمو بالسرعة التي يستطيع بها المجرمون كتابة الشيفرات أو التلاعب بالضحايا أو تنسيق الفرق. أما اليوم، فيتولى الذكاء الاصطناعي هذه المهام فوراً، وبشكل متكرر، وعلى نطاق واسع».
هذا التحول لا يعني فقط تسريع الهجمات، بل يمثل تغييراً هيكلياً في طريقة تصميم الجرائم الرقمية وتسويقها وتنفيذها ما يحوّلها من نشاط قائم على مهارات أفراد إلى صناعة قابلة للتوسع.
من المهارة البشرية إلى التوسع الآلي
تقليدياً، اعتمدت الجريمة السيبرانية على خبرات بشرية متخصصة. وقد تطلب تطوير برمجيات خبيثة أو صياغة رسائل تصيد مقنعة أو تنفيذ هجمات هندسة اجتماعية وقتاً وخبرةً وتنسيقاً. هذا كان يحدّ من سرعة الانتشار وحجم العمليات. لكن فولوف يشرح كيف ألغى الذكاء الاصطناعي هذه القيود، موضحاً أن «حتى المجرمين الأقل خبرة باتوا قادرين على تنفيذ هجمات كانت تتطلب سابقاً مستوى عالياً من التخصص».
المهام التي كانت تُنجز يدوياً كالتقمص والإقناع والبرمجة والاستهداف، أصبحت اليوم مؤتمتة أو متاحة عبر أدوات مدعومة بالذكاء الاصطناعي تعمل بشكل مستمر. وتظهر هذه الطفرة بوضوح في منتديات الإنترنت المظلم، حيث رصدت شركة «Group-IB» ارتفاعاً كبيراً في النقاشات المرتبطة بالذكاء الاصطناعي داخل تلك البيئات.
ويشير فولكوف إلى أن أول المنشورات التي تتضمن كلمات مفتاحية مرتبطة بالذكاء الاصطناعي ارتفعت بنسبة 371 في المائة بين عامي 2019 و2025. وفي عام 2025 وحده، تم تسجيل 23 ألفاً و621 منشوراً أولياً ونحو 298 ألفاً و231 رداً. هذا يعني أن الذكاء الاصطناعي انتقل من مرحلة الفضول إلى كونه أداةً إجراميةً سائدةً. ويذكر فولكوف أن «المجرمين لا يجرّبون... بل يتبنون بسرعة كل ما ينجح».
الذكاء الاصطناعي بنيةً تحتيةً إجراميةً
الخطورة لا تكمن فقط في الاستخدام، بل في تحول الذكاء الاصطناعي إلى بنية تحتية أساسية للجريمة. وألمح فولكوف «إلى وجود تبنّ غير متكافئ وفي مجالات مثل الاحتيال والهندسة الاجتماعية، أصبح الذكاء الاصطناعي بنيةً تحتيةً أساسيةً، ولم يعد خياراً بل هو أساس». ويؤكد فولكوف أن الذكاء الاصطناعي أضحى جزءاً محورياً في توليد المحتوى والاستهداف وانتحال الهوية والأتمتة، وأن الأدوات المعتمدة عليه تُباع عبر نماذج اشتراك منخفضة التكلفة. ويذكر أنه «عندما تصبح الأدوات المتقدمة متاحة بسعر يعادل اشتراكاً في منصة بث، تختفي حواجز المهارة والمال».
الجريمة خدمةً
تتشابه الأسواق الإجرامية اليوم مع شركات البرمجيات السحابية المشروعة. ويعد فولكوف أن «هؤلاء الفاعلين يفكرون في الاحتفاظ بالعملاء وسهولة الاستخدام وقابلية التوسع، تماماً مثل الشركات الناشئة».
وعندما تُعامل الجريمة بوصفها منتجاً، تصبح أكثر مرونة واستدامة وأصعب في التعطيل. كما أن الذكاء الاصطناعي خفّض عتبة المهارة المطلوبة لتنفيذ هجمات متقدمة. ويرى فولكوف أن «الذكاء الاصطناعي يحوّل مهارات بشرية مثل الإقناع والتقليد والبرمجة إلى خدمات متاحة عند الطلب». وعلى عكس الاعتقاد بأن الأتمتة تقلل الجودة، يرى فولكوف أن الذكاء الاصطناعي زاد من الحجم والتعقيد معاً مع ارتفاع في حجم الهجمات، وفي مستوى تعقيدها. ويقول إن الذكاء الاصطناعي لا يضاعف عدد المحاولات فحسب، بل يحسّن واقعية الانتحال ويزيد من التخصيص الثقافي واللغوي.
قابلية الهوية للبرمجة
يحذر فولكوف من أن أحد أخطر التحولات يتمثل في الهجمات القائمة على الهوية، حيث أصبحت «الهوية قابلة للبرمجة... فالصوت والوجه والوثائق، يمكن تصنيعها وبيعها».
عندما تصبح الهوية سلعة، يتحول الاحتيال من استغلال الأنظمة إلى استغلال الثقة. وبالنسبة للفاعلين ذوي الدوافع المالية، تمثل الهوية بوابةً إلى البنية المالية. ويلفت على سبيل المثال إلى تجاوز إجراءات «اعرف عميلك» الذي يسمح بفتح حسابات مصرفية والوصول إلى أنظمة الدفع وتحويل الأموال المسروقة.
وقد وثّقت «Group-IB» حالة ساعدت فيها مؤسسة مالية على رصد 8065 محاولة تجاوز لأنظمة «KYC» باستخدام تقنيات التزييف العميق خلال الفترة بين يناير (كانون الثاني) وأغسطس (آب) 2025، ما أدى إلى اكتشاف 5702 حساب احتيالي. وبعد تطبيق أدوات كشف قائمة على التحليل الاستخباراتي، انخفض النشاط الاحتيالي بشكل حاد واستقر عند مستويات منخفضة.
أزمة ثقة في آليات التحقق
يقول فولكوف إن «رؤية شخص أو سماعه لم تعد دليلاً على هويته»، وإن الكثير من أنظمة التحقق الحالية صُممت في عالم ما قبل التزييف العميق، وتعتمد على التحقق البصري أو الصوتي.
لكن الجمع بين تحليل السلوك وذكاء الأجهزة وتقييم المخاطر يوفر دفاعاً أكثر فاعلية، إذ يمكن كشف التناقضات التي لا يستطيع التزييف إخفاءها، وينوه بأن الهجمات المدعومة بالذكاء الاصطناعي تترك آثاراً جنائيةً أقل «ما يجعل التحقيق الرقمي والاستجابة للحوادث أكثر أهمية من أي وقت مضى».
فجوة تنظيمية
يلفت فولكوف إلى أن التشريعات لم تواكب بعد سرعة التحول، وأن «التنظيم يتحرك لكنه غير متسق، والمجرمون يستغلون الفجوات عبر الحدود».
في الشرق الأوسط، لا يوجد حتى الآن قانون موحد قائم على تقييم المخاطر مشابه لقانون الاتحاد الأوروبي للذكاء الاصطناعي، خصوصاً في ما يتعلق بالاستخدامات عالية المخاطر مثل انتحال الهوية والاحتيال.
ويختتم فولكوف حديثه لـ«الشرق الأوسط» بدعوة إلى «التوقف عن النظر إلى الجرائم المدفوعة بالذكاء الاصطناعي حوادث منفصلة، وإدراك أنها نظام مترابط»، وأن وضع الذكاء الاصطناعي في قلب استراتيجيات الأمن وتعزيز التعاون الدولي وتبني دفاعات قائمة على الاستخبارات بات ضرورة ملحّة.
