تُقرض المكتبات العامّة الكتب الإلكترونية للنّاس منذ 20 عاماً، إلا أن الكثير منها وسّع معروضاته لتشمل كتباً صوتية رقمية، ومجلّات، وكتباً مصوّرة، وفيديوهات وخدمات أخرى حتّى قبل الجائحة التي ساعدت في دفع التحوّل إلى المجموعات الرقمية.
إذا كنتم تشعرون بالفضول حول محتوى مكتبتكم المحلية ومجموعتها الرقمية ولكنّكم لا تملكون بطاقة مجّانية، إليكم ما يجب أن تفعلوه.
تحديد موقع المكتبة
إذا كنتم لا تعرفون موقع أقرب مكتبة، ابحثوا عبر الإنترنت. وعندما تجدونها، تصفّحوا موقعها الإلكتروني بحثاً عن معلومات عن التسجيل للحصول على بطاقة أو إمكانية استعارة كتبٍ إلكترونية وغيرها من المواد.
تختلف شروط الحصول على بطاقة من مكتبة إلى أخرى، حيث إنّ بعضها قد يطلب منكم أوراقاً تُثبت هويتكم وعنوان سكنكم، حتّى إن بعضها قد يجبركم على الحضور شخصياً في المرّة الأولى للتقدّم بطلب الحصول على البطاقة.
بعد إتمام عملية التسجيل، ستحصلون على اسم مستخدم أو رقم، ورمز أو كلمة مرور للدخول إلى موقع المكتبة.
تطبيقات الموارد المكتبية
تدير معظم المكتبات مواردها الإلكترونية بواسطة تطبيقات كـ«برس ريدر» PressReader و«هوبلا» Hoopla و«كانوبي» Kanopy لإعارة المجلّات الرقمية والفيديوهات؛ ابحثوا على موقع المكتبة عن الأشياء المتوفرة للإعارة وعن التطبيقات التي تسهّل العملية. بعدها سجّلوا دخولكم في التطبيق باستخدام الاسم أو الرقم الذي حصلتم عليه، أو تفاصيل البطاقة التي تملكونها.
وكما هو الحال عند استعارة الكتب الورقية وغيرها من المواد، قد تضطرون إلى الانتظار إذا كان ما تريدونه محجوزاً من قبل أشخاص آخرين، فضلاً عن أنّ مُهل الإعارة تختلف بين مكتبة وأخرى. يمكنكم غالباً استخدام المواد التي اقترضتموها على التطبيق الذي حدّدته المكتبة، ولكنّ بعض التطبيقات توفّر لمستخدميها خياراً يسمح لهم بإرسال المحتوى الذي يريدونه إلى جهاز «كيندل» للقراءة.
علاوةً على ذلك، تسمح بعض التطبيقات بإضافة عدّة مكتبات أو عدّة بطاقات لتوسيع خيارات الاستعارة، فضلاً عن أنّ بعض المؤسسات قد توفّر خيار استعارة الكتب الورقية وأقراص الفيديو.
المكتبات توفر إضافة إلى الكتب أدوات لتحديد النسب وقواعد بيانية بحثية وصور مرقمنة
تصفّح أبعد من الكتب
تسهّل التطبيقات استكشاف المجموعة الأساسية في أيّ مكتبة من أي جهاز محمول، ولكن غالباً ما تتيح لكم أيضاً الغوص أكثر فيما يستعرضه موقع المكتبة. تتنوّع العروض بين المكتبات وقد لا تجدون كلّ شيء بنسخة رقمية، ولكنّكم قد تعثرون على خرائط، وأدوات لتحديد النسب، وقواعد بيانية بحثية، وصور مرقمنة، وكتب سنوية مدرسية، وصحفٍ ورقية مؤرشفة.
في بعض الحالات، يمكنكم حفظ أو طباعة مواد من المنصّة الرقمية، ولكنّكم قد تضطرون لزيارة المكتبة شخصياً للاستفادة من بعض الموارد؛ كالتسجيل في خدمات تحديد النسب.
وأخيراً وليس آخراً، تقدّم بعض المؤسسات «مكتبة أشياء» للاستعارة لحملة بطاقاتها كالمعدّات التقنية، والألعاب اللوحية، وأدوات وأوعية للطهي التي يمكنكم التحقق منها على موقع خدمات المكتبة.
يمكنكم أيضاً تصفّح المواد الرقمية المتوفرة في جميع المكتبات المحلية، لا سيّما إذا كنتم تبحثون عن صورٍ تاريخية أو أي نوع من المحتوى.
ويحتوي «أرشيف الإنترنت» على ملايين الفيديوهات، والتسجيلات الصوتية، والصور، والكتب، والبرامج.
ملايين النصوص والصور والتسجيلات
على سبيل المثال، تملك «مكتبة أميركا الرقمية العامّة»، وهي عبارة عن منصّة تجمع المكتبات المجّانية والأرشيفات من جميع أنحاء البلاد في مكان واحد، قاعدة بيانات تحتوي على أكثر من 49 مليون نصّ، وصورة، وتسجيل صوتي، وفيديو على موقعها.
قد لا يمنحكم التصفّح الرقمي الحماس الذي تتوقعونه إذا كنتم من محبّي زيارة المكتبات، ولكنّ المكتبات الرقمية تضمن مكاسب كثيرة؛ أبرزها العمل المتواصل على مدى 24 ساعة للأشخاص الذي لا يستطيعون التوقف عن الاستكشاف.
* خدمة «نيويورك تايمز»
حقائق
أكثر من 49 مليوناً
نصّ وصورة وتسجيل صوتي وفيديو توجد على موقع «مكتبة أميركا الرقمية العامّة»
تكشف الدراسة أن أنظمة الذكاء الاصطناعي لفرز طلبات العمل قد تبدو عادلة إجمالاً، في حين تخفي تحيزات داخل وظائف محددة.
نسيم رمضان (لندن)
دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآليhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5290899-%D8%AF%D8%B1%D8%A7%D8%AC%D8%A9-%D9%87%D9%88%D8%A7%D8%A6%D9%8A%D8%A9-%D8%AA%D9%85%D9%8A%D9%91%D8%B2-%D8%A8%D9%8A%D9%86-%D8%A7%D9%84%D8%A7%D9%86%D8%B9%D8%B7%D8%A7%D9%81-%D9%88%D9%81%D9%82%D8%AF%D8%A7%D9%86-%D8%A7%D9%84%D8%AA%D9%88%D8%A7%D8%B2%D9%86-%D8%A8%D9%81%D8%B6%D9%84-%D8%A7%D9%84%D8%AA%D8%B9%D9%84%D9%85-%D8%A7%D9%84%D8%A2%D9%84%D9%8A
دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي
تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
طوّر باحثون في اليابان دراجة ذكية تستطيع التمييز بين ميلان الراكب المتعمد أثناء الانعطاف والحركة غير المستقرة التي قد تسبق السقوط، ثم تفعّل نظام المساعدة على التوازن فقط عندما تكون هناك حاجة فعلية إليه. ويعالج النظام تحدياً أساسياً في وسائل النقل ذات العجلتين، إذ تميل الدراجة بصورة طبيعية عند تغيير الاتجاه. وقد يصعب على أنظمة التوازن التقليدية تحديد ما إذا كان هذا الميلان جزءاً من مناورة مقصودة، أم أنه مؤشر على فقدان السيطرة.
قاد الدراسة الأستاذ المشارك هيروآكي كواهارا، من قسم الآلات وأنظمة التحكم في معهد شيبورا للتكنولوجيا في اليابان، بمشاركة طالب الماجستير شوتا تسوكاسي. ويقوم المشروع على فكرة أن نظام المساعدة لا ينبغي أن يستجيب لحركة الدراجة وحدها، بل يجب أن يحاول فهم نية الراكب قبل التدخل. وقال كواهارا إن الفريق رأى أن تقنيات الاستجابة اللمسية يمكنها أداء دور يتجاوز نقل القوة إلى يد الراكب، إذ قد تساعد أيضاً على فهم ما يحاول فعله. والهدف هو تقديم الدعم في اللحظة التي يصبح فيها ضرورياً، من دون التدخل في القيادة الطبيعية.
توجيه إلكتروني بدل الاتصال الميكانيكي
صمم الباحثون دراجة تعتمد على نظام «التوجيه عبر الأسلاك». ففي الدراجة التقليدية، يرتبط المقود ميكانيكياً بالعجلة الأمامية، بينما يفصل النظام الجديد بينهما، ويجعل الاتصال إلكترونياً. ويتيح هذا التصميم للنظام قياس حركة المقود، والتفاعل بين الراكب والدراجة بدقة، مع إعادة إحساس واقعي بالمقاومة إلى يد الراكب من خلال ردود فعل لمسية قائمة على القوة. وتسمح هذه البنية للحاسوب بجمع بيانات لا تتعلق بوضع الدراجة فقط، بل بالطريقة التي يتعامل بها الراكب معها. ويصبح من الممكن بذلك مراقبة الاختلاف بين حركة مقصودة وأخرى ناتجة عن اضطراب مفاجئ.
يراقب النموذج زاوية التوجيه والسرعة والميلان والتسارع الجانبي وعزم رد الفعل لتصنيف حالة القيادة (الجامعة)
قراءة نية الراكب
دمج الفريق الدراجة مع نظام قائم على التعلم الآلي لتصنيف نية الراكب، وظروف الحركة في الوقت الفعلي. واستخدم الباحثون شبكة عصبية من نوع الذاكرة طويلة وقصيرة المدى، وهي مناسبة لتحليل البيانات التي تتغير عبر الزمن. وقبل تدريب النموذج، استخدموا خوارزمية تجميع لتقسيم بيانات القيادة إلى ثلاثة أوضاع رئيسة هي السير المستقيم، والانعطاف، وعدم الاستقرار. وحلل النظام مجموعة من المتغيرات تشمل زاوية التوجيه، وسرعة الدراجة، وزاوية الميلان، والتسارع الجانبي، وعزم رد الفعل الذي ينشأ بين الراكب والمقود. ومن خلال الجمع بين هذه القياسات، تمكن النموذج من تكوين صورة عن حالة الدراجة، وطبيعة تفاعل الراكب معها، بدلاً من الاعتماد على مؤشر واحد قد يؤدي إلى تدخل خاطئ.
التدخل عند الحاجة فقط
أظهرت التجارب أن النظام استطاع تصنيف أوضاع القيادة المختلفة، والتمييز بين الانعطاف المقصود والحركة غير المستقرة، رغم أن الحالتين تتضمنان ميلان الدراجة. وعندما يتعرف النظام على انعطاف طبيعي يبقى نظام التثبيت غير نشط، ما يترك للراكب السيطرة الكاملة على مسار الدراجة. أما إذا اكتشف حالة عدم استقرار، فيفعّل المساعدة تلقائياً للمساهمة في استعادة التوازن. وتكمن أهمية هذا الفصل في أن التدخل غير الضروري أثناء الانعطاف قد يربك الراكب، ويغيّر الحركة التي كان يقصدها. وفي المقابل، قد يساعد التدخل السريع عند فقدان الاستقرار على تقليل خطر فقدان السيطرة.
ويصرح كواهارا بأن الدراجة لا تحاول استبدال الراكب أو تولي القيادة عنه، بل تفسير نواياه، والعمل معه. ويصف الباحثون هذا النهج بأنه انتقال من التحكم الآلي التقليدي إلى تحكم تعاوني بين الإنسان والآلة.
لا يتدخل نظام التثبيت أثناء الانعطاف الطبيعي بل يعمل تلقائياً فقط عند اكتشاف فقدان الاستقرار (الجامعة)
تطبيقات تتجاوز الدراجة التجريبية
يرى الفريق أن التقنية قد تُستخدم مستقبلاً في الدراجات الكهربائية، والدراجات النارية الكهربائية، وخدمات مشاركة الدراجات، ومركبات التوصيل. وقد تكون مفيدة أيضاً لكبار السن، أو المستخدمين الأقل خبرة الذين قد يحتاجون إلى دعم إضافي للتوازن، مع الحفاظ على شعور طبيعي بالقيادة، وعدم فقدان السيطرة على المركبة. لكن النظام لا يزال في مرحلة البحث، ولم يعلن الفريق عن موعد لتوفيره تجارياً. كما لا تعني النتائج أنه يستطيع منع جميع حالات السقوط، أو التعامل مع كل الظروف الواقعية.
يخطط الباحثون لتوسيع قدرة النظام على التعرف على مجموعة أكبر من سيناريوهات القيادة، والظروف البيئية، بما في ذلك اختلاف أسطح الطرق. وتبرز هذه الخطوة لأن أداء الدراجة قد يتغير على الطرق الزلقة، أو غير المستوية، كما تختلف طريقة استجابة الراكب بحسب السرعة، والخبرة، والبيئة المحيطة. وتهدف المرحلة المقبلة إلى تطوير مساعدة ذكية تعمل إلى جانب الراكب، وتوازن بين عاملي تعزيز السلامة والحفاظ على حرية المناورة، والإحساس الطبيعي بالقيادة.
روبوتات صينية تُنجز 6 أيام عمل متواصلة داخل مصنع بنسبة نجاح 99.99 %https://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5290845-%D8%B1%D9%88%D8%A8%D9%88%D8%AA%D8%A7%D8%AA-%D8%B5%D9%8A%D9%86%D9%8A%D8%A9-%D8%AA%D9%8F%D9%86%D8%AC%D8%B2-6-%D8%A3%D9%8A%D8%A7%D9%85-%D8%B9%D9%85%D9%84-%D9%85%D8%AA%D9%88%D8%A7%D8%B5%D9%84%D8%A9-%D8%AF%D8%A7%D8%AE%D9%84-%D9%85%D8%B5%D9%86%D8%B9-%D8%A8%D9%86%D8%B3%D8%A8%D8%A9-%D9%86%D8%AC%D8%A7%D8%AD-9999
روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
TT
TT
روبوتات صينية تُنجز 6 أيام عمل متواصلة داخل مصنع بنسبة نجاح 99.99 %
روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
في خطوة تعكس التقدم المتسارع في تقنيات الروبوتات البشرية، نجحت مجموعة من الروبوتات المطورة في الصين في إتمام نوبة عمل استمرت 6 أيام متواصلة داخل مصنع يعمل في ظروف تشغيل فعلية، محققةً نسبة نجاح بلغت 99.99 في المائة، في تجربة تُعد من أبرز الاختبارات العملية لتقنيات الذكاء الاصطناعي المتجسد، وفقاً لصحيفة «إندبندنت».
وأوضحت شركة «أجيبوت» (Agibot)، ومقرها شنغهاي، أن روبوتاتها تولّت تنفيذ مهام فحص الجودة ومناولة المواد داخل مصنع بمدينة نانتشانغ شرق الصين؛ حيث عملت لأكثر من 64 ساعة متواصلة، وأنجزت أكثر من 60 ألف مهمة إنتاجية. وبُثّت التجربة مباشرة عبر الإنترنت، في خطوة هدفت إلى إظهار أداء الروبوتات داخل بيئة صناعية حقيقية بعيداً عن المختبرات.
وقال الدكتور ياو ماوتشينغ، نائب الرئيس الأول في الشركة، إن التحدي لم يعد يتمثل في استعراض قدرات الروبوتات، بل في قدرتها على العمل باستقرار داخل خطوط الإنتاج، وتحقيق قيمة اقتصادية للمصانع. وأضاف أن التجربة هدفت إلى تقديم صورة أكثر شفافية عن جاهزية الروبوتات البشرية للاستخدام التجاري.
وأعلنت «أجيبوت» أنها تجاوزت إنتاج 15 ألف روبوت، معتبرة ذلك محطة مهمة نحو توسيع انتشار الروبوتات البشرية في التطبيقات الصناعية والتجارية.
ويأتي هذا التطور بالتزامن مع الخطة الخمسية الصينية للفترة بين عامي 2026 و2030، التي وضعت الروبوتات البشرية ضمن أبرز القطاعات الاستراتيجية، في إطار توجه بكين لتعزيز الصناعات الذكية، والاعتماد على تقنيات الذكاء الاصطناعي.
من جانبه، قال تاكايوكي إيتو، رئيس الاتحاد الدولي للروبوتات، إن الصين تشهد تحولاً استراتيجياً من الأتمتة الصناعية التقليدية إلى تطوير روبوتات ذكية قادرة على أداء مهام أكثر تنوعاً ومرونة.
وتتوقع تقديرات صادرة عن مؤسسة «باركليز» أن يصل عدد الروبوتات البشرية العاملة في الصين إلى نحو 11 مليوناً بحلول عام 2035، في حين تُشير دراسة أجرتها «مورغان ستانلي» إلى أن المبيعات الفعلية خلال العام الماضي بلغت نحو 12 ألف روبوت فقط، ما يعكس الفجوة بين التوقعات والطموحات من جهة، والواقع الحالي من جهة أخرى.
وترى الشركة أن نتائج التجربة تؤكد انتقال الروبوتات البشرية تدريجياً من مرحلة الاختبارات المخبرية إلى الاستخدامات العملية داخل المصانع، في مؤشر على بداية مرحلة جديدة قد تُعيد تشكيل مستقبل الإنتاج الصناعي، مع استمرار تطور تقنيات الذكاء الاصطناعي المتجسد.
بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العملhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5290837-%D8%A8%D8%B9%D8%AF-%D8%A7%D9%84%D8%A8%D8%B1%D9%8A%D8%AF-%D8%A7%D9%84%D8%A5%D9%84%D9%83%D8%AA%D8%B1%D9%88%D9%86%D9%8A-%D9%87%D8%AC%D9%85%D8%A7%D8%AA-%D8%B3%D9%8A%D8%A8%D8%B1%D8%A7%D9%86%D9%8A%D8%A9-%D8%AA%D8%B7%D9%88%D9%84-%D8%AF%D8%B9%D9%88%D8%A7%D8%AA-%D8%A7%D9%84%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%D8%A7%D8%AA-%D9%88%D9%85%D9%86%D8%B5%D8%A7%D8%AA-%D8%A7%D9%84%D8%B9%D9%85%D9%84
بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
لم يعد التصيد الإلكتروني محصوراً في رسالة بريد مشبوهة تحمل أخطاء لغوية أو رابطاً غير مألوف. فالهجمات تنتقل اليوم إلى التقويمات الرقمية ومنصات الاجتماعات والمحادثات الداخلية، مستفيدة من أدوات يستخدمها الموظفون يومياً ويمنحونها قدراً أكبر من الثقة.
وحسب أحدث تقرير لاتجاهات التصيد الصادر عن «نو بي فور»، تضمنت 86 في المائة من الهجمات التي رُصدت خلال الأشهر الستة الماضية مستوى من المساعدة بالذكاء الاصطناعي.
وفي الفترة نفسها، ارتفعت هجمات التصيد المعتمدة على دعوات التقويم بنسبة 49 في المائة، مع استغلال أدوات مثل «مايكروسوفت تيمز» و«زوم» و«غوغل كالندر».
في لقاء خاص مع «الشرق الأوسط»، يقول مارتن كريمر، استشاري أمن المعلومات في شركة «نو بي فور»، إن تعريف الهجوم المدعوم بالذكاء الاصطناعي يشمل نطاقاً واسعاً من الأتمتة، بما في ذلك التعلم الآلي وتقنيات الذكاء الاصطناعي المختلفة، وإن تصنيف الحالات يعتمد أيضاً على تقييم خبراء التهديدات وخبرتهم في تتبع أنماط الهجوم.
مارتن كريمر استشاري أمن المعلومات في شركة «نو بي فور» (الشركة)
التخصيص على نطاق واسع
لا تقتصر فائدة الذكاء الاصطناعي للمهاجمين على تحسين لغة الرسالة أو إزالة الأخطاء الإملائية. فهو يسمح لهم بجمع كميات كبيرة من البيانات المفتوحة وتحويلها رسائل مخصصة لعدد كبير من الأشخاص في وقت قصير. ويوضح كريمر أن جعل الرسائل أكثر إقناعاً وتوسيع نطاق التخصيص «أمران يمثلان في الواقع الشيء نفسه»؛ لأن الذكاء الاصطناعي يستطيع الاعتماد على مجموعات ضخمة من البيانات لبناء حملات تستهدف أشخاصاً محددين، مع الاحتفاظ بالقدرة على تنفيذها على نطاق واسع.
ويمتد استخدام الذكاء الاصطناعي إلى مراحل متعددة من الهجوم، حيث قد يُستخدم في جمع المعلومات من المصادر المفتوحة وتحديد الأهداف واختيار التكتيكات وكتابة رسائل التصيد وإدارة التفاعل مع الضحية، واختيار البرمجيات أو الروابط الخبيثة المناسبة، ثم إيصالها.
ويشير كريمر إلى أن الفجوات المتبقية في سلسلة الهجوم تضيق تدريجياً، مضيفاً أنه «ليس من المستبعد أن يصبح الذكاء الاصطناعي قادراً على إدارة دورة الهجوم كاملة»، بما يشمل البنية التحتية التقنية وصفحات الهبوط وأساليب التهرب الديناميكية من أنظمة الحماية.
اختفاء العلامات التقليدية
اعتمد كثير من برامج التوعية لسنوات على مجموعة ثابتة من العلامات التحذيرية، مثل الأخطاء النحوية واللغة الركيكة والتنسيق غير المهني أو الشعارات غير المتناسقة. لكن هذه المؤشرات تفقد قيمتها مع قدرة الأدوات التوليدية على إنتاج رسائل سليمة لغوياً ومصممة بصورة احترافية، ويمكنها تقليد أسلوب الشركات والموظفين والمديرين.
يعدّ كريمر أن العلامات التقليدية مثل «سوء القواعد، وضعف اللغة، وغياب التنسيق المهني لم تعد قابلة للاعتماد»؛ لأن الرسائل المصاغة بدقة والمقدمة بصورة جذابة يمكن توليدها بسهولة بواسطة الذكاء الاصطناعي. ويبرز انتحال الهوية بصفته أحد المخاطر المتصاعدة. فالمهاجم لا يحتاج دائماً إلى إنشاء قصة غريبة أو طلب غير معتاد، بل قد ينسخ أسلوب مدير أو زميل أو موظف في قسم الدعم، ويضع الرسالة في سياق يبدو مألوفاً للضحية.
تزيد الهجمات متعددة القنوات من فرص النجاح عبر نقل الضحية بين البريد والتقويم والمحادثات بما يضعف التركيز والحكم (شاترستوك)
التقويم كقناة مؤجلة للهجوم
يستفيد التصيد عبر التقويم من ثقة مختلفة عن الثقة الممنوحة للبريد الإلكتروني. فالمستخدم اعتاد النظر إلى التقويم بصفته سجلاً دقيقاً للاجتماعات والمواعيد، لا قناة يمكن أن تحمل تهديداً.
ويفسر كريمر أن هذه الثقة ترجع إلى فترة كان فيها المستخدم يضيف المواعيد يدوياً ويتحكم مباشرة فيما يظهر أمامه. لكن الواقع تغير مع إنشاء الأحداث تلقائياً واستخدام أنظمة الذكاء الاصطناعي لإدارة الجداول.
ويضيف أن العامل الثاني هو التأخير بين وصول التهديد ولحظة ظهوره أمام المستخدم. فقد تصل الدعوة عبر البريد، ثم تتحول تلقائياً حدثاً داخل التقويم ولا تصبح ذات صلة إلا بعد ساعات أو أيام.
وبذلك يبتعد المستخدم عن «سياق التنبيه» الذي يرافق فتح البريد الإلكتروني، حيث يكون أكثر استعداداً للبحث عن رابط مشبوه أو مرسل مجهول. وعندما يظهر الحدث لاحقاً في جدول يوم مزدحم، قد يتعامل معه بصفته موعداً مشروعاً ويضغط الرابط الموجود داخله من دون العودة إلى مصدره.
وتزيد بعض برامج البريد والتقويم من هذا الخطر عبر إضافة الأحداث تلقائياً. كما قد تستخدم المؤسسات أدوات مساعدة تعتمد على الذكاء الاصطناعي لإدارة الجداول؛ ما يسمح بإضافة الدعوات من دون تدخل يدوي واضح من الموظف.
تستغل دعوات التقويم التأخير بين وصول التهديد وظهوره لاحقاً كموعد مشروع داخل جدول الموظف (رويترز)
منصات التعاون تجذب المهاجمين
انتقل جزء كبير من اتصالات العمل من البريد الإلكتروني إلى منصات المحادثة والاجتماعات؛ وهو ما يجعلها هدفاً طبيعياً للمهاجمين. ويفيد كريمر بأن زيادة حجم الحركة على هذه المنصات تعني أن الموظفين قد يكونون أكثر عرضة للتشتت أو الضغط أثناء استخدامها. كما أن المحادثة الخبيثة داخل تطبيق رسائل قد تتكون من رسائل قصيرة متعددة، بدلاً من طلب واحد واضح كما يحدث غالباً في البريد الإلكتروني.
وتتمتع قنوات المحادثة أيضاً بدرجة أعلى من الثقة. ويشير كريمر إلى أن الموظفين تلقوا تدريباً متكرراً على الحذر في البريد «لكنهم لم يتلقوا التدريب نفسه على الرسائل».
وتستفيد الهجمات من خصائص صُممت أساساً لتسهيل التعاون، حيث أتاحت بعض المنصات التواصل مع أشخاص من مؤسسات خارجية بصورة افتراضية. ومن وجهة نظر المستخدم هي ميزة مفيدة، لكن المهاجم قد يراها مدخلاً إلى الموظف من داخل بيئة تبدو مهنية وموثوقة.
هجوم واحد عبر قنوات متعددة
لا تعمل القنوات الجديدة بصورة منفصلة دائماً، فقد يبدأ الهجوم برسالة بريد، ثم ينتقل إلى التقويم، ويتبعه تواصل عبر منصة داخلية أو مكالمة هاتفية. ويصرح كريمر بأن الهجمات متعددة القنوات تتزايد لأنها فعالة في كسر تركيز الموظف. فكل انتقال من قناة إلى أخرى يقلل فرصة توقفه للتفكير في نية المرسل.
وقد يتلقى الموظف رسالة تدعي وجود مشكلة عاجلة، ثم تظهر دعوة اجتماع في تقويمه، وبعدها تصل رسالة عبر منصة العمل تؤكد الطلب. ويمنح هذا التسلسل أجزاء الحملة دعماً متبادلاً، حتى لو لم يكن أي منها مقنعاً بالدرجة نفسها عند فحصه منفرداً. ويلفت كريمر إلى أن نية المرسل هي ما يجب أن يركز عليه الموظف، لكن هذه النية «تتلاشى مع كل عملية تشتيت»، ما لم يكن الانتقال بين القنوات نفسه علامة تعلم الموظف أن يتعامل معها بحذر.
تطلب الحماية الفعالة الجمع بين الضوابط التقنية والسياسات الواضحة وتدريب الموظفين على التفكير النقدي عبر جميع قنوات العمل (شاترستوك)
تسجيل الدخول بدلاً من الاختراق
يعتمد انتحال الموظفين والمديرين على معلومات دقيقة عن المؤسسة وعلاقات العمل داخلها. وقد يحصل المهاجمون على هذه البيانات بعد شراء بيانات دخول مسروقة في الأسواق غير المشروعة.
يرى كريمر أن المهاجمين «يسجلون الدخول بصورة متزايدة بدلاً من اقتحام الأنظمة». وبعد الدخول، يمكنهم قراءة الملفات والرسائل وقواعد البيانات، ورسم خريطة للأقسام والأدوار والعلاقات الداخلية. لكن الوصول الكامل ليس ضرورياً دائماً. فقد تكفي الشبكات المهنية ومواقع الشركات والبيانات المسربة والمعلومات المتاحة على الإنترنت لتحديد أسماء الموظفين ومسؤولياتهم. وقد يجمع المهاجم، على سبيل المثال، أسماء أعضاء فريق الدعم الفني، ثم ينتحل هوية أحدهم عند التواصل مع موظف آخر، ويطلب منه تنفيذ خطوة تمنح المهاجم مدخلاً إلى الشبكة.
الإرهاق يضعف الحكم
يصعب قياس أثر ضغط العمل وكثرة الإشعارات بدقة، لكن كريمر يؤكد أنه «من المستحيل إنكار» دورهما في زيادة قابلية الموظف للاستجابة لهجوم تصيد.
وتشير الأبحاث، حسب حديثه، إلى أن التشتت والإرهاق من العوامل التي ترفع احتمال الوقوع في الخطأ. وتصبح المشكلة أكثر وضوحاً في بيئات العمل الهجين، حيث قد يعمل الموظف من المنزل وسط مقاطعات إضافية وتركيز أقل استقراراً. وتعتمد الهجمات الحديثة على هذه اللحظات. فدعوة اجتماع عاجلة أو رسالة قصيرة تبدو صادرة عن مدير قد تصل أثناء انتقال الموظف بين مهام متعددة، فيستجيب لها قبل أن يفحص مصدرها أو هدفها.
لم تعد الأخطاء اللغوية والتنسيق الضعيف مؤشرات موثوقة لأن الرسائل الخبيثة قد تبدو احترافية وخالية من العيوب (شاترستوك)
تدريب يتجاوز البريد
لا يعني صعود التقويمات ومنصات المحادثة أن المؤسسات تبالغ بالضرورة في حماية البريد. فالبريد الإلكتروني يظل، وفق كريمر، قناة الهجوم الأولى، لكن المنصات الأخرى تزداد أهمية.
وتتمثل المشكلة في أن التدريب المصمم للبريد لا ينتقل تلقائياً إلى القنوات الأخرى. فالتركيز على عنوان المرسل أو الأخطاء اللغوية أو شكل الرابط لا يساعد كثيراً عندما يظهر الطلب داخل تقويم أو محادثة داخلية. وينوّه كريمر بأن التدريب المطلوب يجب أن يكون محايداً تجاه القناة، وأن يركز على الإجراءات والتفكير النقدي والحكم البشري. ومع اختفاء الأخطاء الواضحة، ينبغي للتوعية أن تدرب الموظفين على البقاء هادئين تحت الضغط، وتجنب الاختصارات الذهنية التي تستغلها أساليب الهندسة الاجتماعية، وفهم أنماط مثل الهجمات متعددة القنوات.
كما ينبغي تقديم المحتوى المناسب للشخص المناسب في الوقت المناسب، لتقليل إرهاق التدريب وزيادة ارتباطه بالعمل الفعلي. ويقول كريمر إن البرامج الفعالة تستخدم لغة وصوتاً موحدين لبناء ارتباط الموظف بالمؤسسة وتعزيز ثقافة الأمن.
التدريب عند لحظة الخطر
لا يكفي إكمال دورة توعية مرة كل شهر من دون ممارسة أو تذكير. فالمعلومات قد تُنسى ولا تنشط عندما تصل الرسالة الحقيقية. ويدعو كريمر إلى ضرورة امتداد التوعية من الوقاية العامة إلى «التفعيل عند نقطة الخطر»، بحيث تتاح للموظف فرصة تطبيق المعرفة واتخاذ الإجراء الصحيح في ظروف قريبة من الواقع. وقد يشمل ذلك محاكاة هجمات تصل عبر البريد والتقويم والمحادثات، أو تذكيرات تظهر عند تنفيذ إجراء عالي الخطورة، أو إجراءات واضحة للتحقق من الطلبات الحساسة عبر قناة منفصلة.
دفاع جماعي
لا توجد طبقة واحدة تستطيع وقف جميع الهجمات. فمرشح البريد يقلل التعرض، لكنه لن يمنع كل رسالة، والموظف يستطيع اكتشاف السلوك المشبوه، لكنه قد يخطئ، والسياسات تفرض التحقق، لكنها لا تغطي جميع السيناريوهات. ويقول كريمر إن «التدريب وحده أو السياسة وحدها أو التقنية وحدها ليست كافية»، وإن المخاطر العالية تحتاج إلى تطبيق المجموعات الثلاث معاً.
وتبدأ الحماية برفع وعي الموظفين بالهجمات وشرح صلتها بأدوارهم، ثم منحهم فرصاً متكررة للممارسة. وفي الوقت نفسه، تحتاج المؤسسات إلى ضوابط تقنية تقلل وصول التهديدات، وإجراءات عمل تمنع تنفيذ الطلبات الحساسة من دون تحقق مستقل. وتصبح الحاجة إلى هذا التكامل أكثر إلحاحاً مع توسع الذكاء الاصطناعي في سلسلة الهجوم. فالتحدي لم يعد اكتشاف رسالة سيئة الصياغة، بل تقييم طلب يبدو مهنياً ويصل عبر أداة موثوقة وفي لحظة يكون فيها الموظف مشغولاً.