100 ألف محاكاة حاسوبية تتوقع اسم المنتخب الفائز بكأس العالم لكرة القدم

إسبانيا المرشحة الأبرز تليها إنجلترا وفرنسا وألمانيا

100 ألف محاكاة حاسوبية تتوقع اسم المنتخب الفائز بكأس العالم لكرة القدم
TT

100 ألف محاكاة حاسوبية تتوقع اسم المنتخب الفائز بكأس العالم لكرة القدم

100 ألف محاكاة حاسوبية تتوقع اسم المنتخب الفائز بكأس العالم لكرة القدم

عندما كنا نرغب في الماضي في معرفة الفريق الفائز بكأس العالم، كنا نلجأ إلى العرّافين، أو نقرأ أوراق الشاي، أو ننتظر أن يخبرنا الأخطبوط «بول» بما سيحدث. لكن علم البيانات الحديث يوفر بديلاً أفضل.

وبصفتي عضواً في فريق من الإحصائيين، فقد ساعدتُ في تطوير وتدريب خوارزمية تعلم آلي، للتنبؤ بالمسار الأكثر ترجيحاً للبطولة، كما كتب الدكتور أكيم زيليس (*).

التنبؤات الاحتمالية... والحظ

تعمل الخوارزمية التي طورناها على مرحلتين. في المرحلة الأولى، تُدمج نماذج إحصائية متطورة مع رؤى الخبراء من مكاتب المراهنات وأسواق الانتقالات الرياضية لتحديد نقاط قوة جميع الفرق ولاعبيها. أما في المرحلة الثانية، فتُقرر خوارزمية التعلم الآلي أفضل طريقة لدمج تقديرات القوة مع معلومات أخرى عن الفرق.

ينتج عن ذلك تنبؤ احتمالي لكل مباراة محتملة في البطولة. يمكن تشبيه الأمر بزوج من زهر الطاولة في لعبة النرد المُعدَّل: فبدلاً من أن تحمل الأرقام من 1 إلى 6 احتمالات متساوية، يحمل هذان النردان المُعدَّلان احتمالات مختلفة لعدد الأهداف التي يسجلها كل فريق.

مثال: المكسيك ضد جنوب أفريقيا

على سبيل المثال، وفقاً لتوقعاتنا، يُظهر النرد أن المكسيك ستسجل 1.9 هدف في المتوسط ​​في المباراة الافتتاحية، بينما يبلغ متوسط ​​أهداف جنوب أفريقيا 0.7 هدف فقط. لكن هذا لا يعني بالضرورة فوز المكسيك. بل إن فوز المكسيك هو النتيجة الأكثر ترجيحاً بنسبة 65 في المائة. أما التعادل فهو أقل ترجيحاً (21 في المائة)، وفوز جنوب أفريقيا هو النتيجة الأقل ترجيحاً (14 في المائة).

100 ألف عملية محاكاة

وباستخدام أزواج مختلفة من زهر الطاولة المُعدَّل، يمكن محاكاة نتيجة كل مباراة في كأس العالم. وقد أخذنا في الاعتبار قرعة البطولة الرسمية وجميع قواعد «فيفا»، بما في ذلك إمكانية اللجوء إلى الوقت الإضافي وركلات الترجيح. أجرينا المحاكاة 100000 مرة لتحديد المسار الأكثر ترجيحاً للبطولة.

إسبانيا المرشحة الأبرز بالفوز

تُظهر النتائج أن إسبانيا هي المرشحة الأبرز للفوز باللقب بنسبة 14.5 في المائة، تليها إنجلترا وفرنسا بنسبة 12.4 في المائة لكل منهما، ثم ألمانيا بنسبة 11.2 في المائة.

ونظراً لتوسيع البطولة - حيث تضم هذه البطولة من كأس العالم 48 منتخباً وخمس جولات في الأدوار الإقصائية - فإن المنافسة بين المرشحين للفوز متقاربة للغاية. كما أن للبرتغال والأرجنتين فرصاً جيدة للفوز باللقب، بنسبة 8.9 في المائة، و8.2 في المائة على التوالي.

أما الولايات المتحدة، فلديها فرصة جيدة لبلوغ دور الـ32 بنسبة 78 في المائة، وهي الأعلى في مجموعتها التي تضم ثلاثة فرق أخرى. إلا أن احتمالات تأهل المنتخب الأميركي في الأدوار الإقصائية، حيث كل مباراة مصيرية، تتضاءل بسرعة نسبية. وتبلغ احتمالية فوز المنتخب الأميركي على أرضه في المباراة النهائية على ملعب ميتلايف في نيوجيرسي في 19 يوليو (تموز) واحداً في المائة.

نظرة معمقة على آلية عمل النظام

تعتمد خوارزمية التعلم الآلي لدينا، وما يتبعها من عمليات محاكاة، على البيانات وخبرات الخبراء والنماذج الإحصائية.

* أولاً قوة الفرق: تُشكّل جميع مباريات المنتخبات الوطنية خلال السنوات الثماني الماضية أساساً لتقدير «استرجاعي» لقوة الفرق.

* ثانياً تقديرات مستقبلية: يُستخلص تقدير «مستقبلي» لقوة الفرق من احتمالات الفوز المعلنة من مختلف وكلاء المراهنات الدوليين، ما يعكس آراء خبرائهم حول البطولة المقبلة.

* ثالثاً تصنيف اللاعبين: يُصنّف اللاعبون بناءً على مساهماتهم في تسجيل الأهداف على مستوى الأندية والمنتخبات الوطنية.

* رابعاً إمكانات اللاعبين: تعكس الجودة الحالية والإمكانات المستقبلية للاعبين في قيمهم السوقية المتوقعة. هذه القيم متاحة على موقع «Transfermarkt» الإلكتروني، الذي يستخدم أسلوب «حكمة الجمهور» لتقدير القيم السوقية الحقيقية غير المعروفة.

مُدخلات إضافية

تُدمج هذه المتغيرات الأربعة مع مجموعة واسعة من المدخلات الأخرى ذات الصلة التي تعكس الوضع الحالي للفرق المختلفة والدول التي تنتمي إليها. ويشمل ذلك تفاصيل خاصة بكل فريق، مثل تصنيفه في «فيفا» وعدد اللاعبين في نصف نهائي دوري أبطال أوروبا لهذا العام. أخذنا في الاعتبار أيضاً العوامل الاجتماعية والاقتصادية الخاصة بكل دولة، مثل نصيب الفرد من الناتج المحلي الإجمالي.

تدريب الخوارزمية

ولتحديد مدى أهمية هذه العوامل في نتائج كأس العالم، وكيفية تأثيرها، استخدمنا خوارزمية تعلّم آلي. في هذه الخوارزمية، يتم تدريب ما يُسمى «الغابة العشوائية»، وهي عبارة عن مجموعة من أشجار القرار التي تُغطي مجموعات فرعية مختلفة قليلاً من البيانات. وقد تم تدريب الخوارزمية على جميع المباريات التي أجريت في بطولات كرة القدم الكبرى منذ كأس العالم 2006. وبذلك، تربط الخوارزمية بين قوة الفريق وقيمته السوقية وعوامل أخرى وعدد الأهداف المُسجلة في مباريات كأس العالم. هذه هي المعلومات التي تُشكّل أساس عمليات المحاكاة لدينا.

توقعات سابقة

ليست هذه المرة الأولى التي نتعاون فيها أنا وفريقنا، الذي يضم أندرياس غرول وروفين ميشيلز والزملاء في جامعة دورتموند التقنية بألمانيا، ولارس ماغنوس هفاتوم من جامعة مولده بالنرويج، وغونتر شاوبرغر من جامعة ميونيخ التقنية، للتنبؤ بنتائج كأس العالم.

في كأس العالم للسيدات 2019، توقعنا فوز الولايات المتحدة بشكل صحيح. أما في كأس العالم للسيدات 2023 وكأس العالم للرجال 2022، فلم يكن الفائزان - إسبانيا والأرجنتين على التوالي - من بين المرشحين المفضلين لدينا، مع أننا توقعنا أنهما من أبرز المنافسين.

خلاصة القول إن التوقعات تعتمد على الاحتمالات، إذ لن يتنبأ برنامجنا بالفائز بنسبة 100 في المائة، لكنه قد يكون أكثر دقة من الأخطبوط ذي الأطراف الثمانية.

* أستاذ في الإحصاء بجامعة إنسبروك - مجلة «فاست كومباني»



دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي

تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
TT

دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي

تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)

طوّر باحثون في اليابان دراجة ذكية تستطيع التمييز بين ميلان الراكب المتعمد أثناء الانعطاف والحركة غير المستقرة التي قد تسبق السقوط، ثم تفعّل نظام المساعدة على التوازن فقط عندما تكون هناك حاجة فعلية إليه. ويعالج النظام تحدياً أساسياً في وسائل النقل ذات العجلتين، إذ تميل الدراجة بصورة طبيعية عند تغيير الاتجاه. وقد يصعب على أنظمة التوازن التقليدية تحديد ما إذا كان هذا الميلان جزءاً من مناورة مقصودة، أم أنه مؤشر على فقدان السيطرة.

قاد الدراسة الأستاذ المشارك هيروآكي كواهارا، من قسم الآلات وأنظمة التحكم في معهد شيبورا للتكنولوجيا في اليابان، بمشاركة طالب الماجستير شوتا تسوكاسي. ويقوم المشروع على فكرة أن نظام المساعدة لا ينبغي أن يستجيب لحركة الدراجة وحدها، بل يجب أن يحاول فهم نية الراكب قبل التدخل. وقال كواهارا إن الفريق رأى أن تقنيات الاستجابة اللمسية يمكنها أداء دور يتجاوز نقل القوة إلى يد الراكب، إذ قد تساعد أيضاً على فهم ما يحاول فعله. والهدف هو تقديم الدعم في اللحظة التي يصبح فيها ضرورياً، من دون التدخل في القيادة الطبيعية.

توجيه إلكتروني بدل الاتصال الميكانيكي

صمم الباحثون دراجة تعتمد على نظام «التوجيه عبر الأسلاك». ففي الدراجة التقليدية، يرتبط المقود ميكانيكياً بالعجلة الأمامية، بينما يفصل النظام الجديد بينهما، ويجعل الاتصال إلكترونياً. ويتيح هذا التصميم للنظام قياس حركة المقود، والتفاعل بين الراكب والدراجة بدقة، مع إعادة إحساس واقعي بالمقاومة إلى يد الراكب من خلال ردود فعل لمسية قائمة على القوة. وتسمح هذه البنية للحاسوب بجمع بيانات لا تتعلق بوضع الدراجة فقط، بل بالطريقة التي يتعامل بها الراكب معها. ويصبح من الممكن بذلك مراقبة الاختلاف بين حركة مقصودة وأخرى ناتجة عن اضطراب مفاجئ.

يراقب النموذج زاوية التوجيه والسرعة والميلان والتسارع الجانبي وعزم رد الفعل لتصنيف حالة القيادة (الجامعة)

قراءة نية الراكب

دمج الفريق الدراجة مع نظام قائم على التعلم الآلي لتصنيف نية الراكب، وظروف الحركة في الوقت الفعلي. واستخدم الباحثون شبكة عصبية من نوع الذاكرة طويلة وقصيرة المدى، وهي مناسبة لتحليل البيانات التي تتغير عبر الزمن. وقبل تدريب النموذج، استخدموا خوارزمية تجميع لتقسيم بيانات القيادة إلى ثلاثة أوضاع رئيسة هي السير المستقيم، والانعطاف، وعدم الاستقرار. وحلل النظام مجموعة من المتغيرات تشمل زاوية التوجيه، وسرعة الدراجة، وزاوية الميلان، والتسارع الجانبي، وعزم رد الفعل الذي ينشأ بين الراكب والمقود. ومن خلال الجمع بين هذه القياسات، تمكن النموذج من تكوين صورة عن حالة الدراجة، وطبيعة تفاعل الراكب معها، بدلاً من الاعتماد على مؤشر واحد قد يؤدي إلى تدخل خاطئ.

التدخل عند الحاجة فقط

أظهرت التجارب أن النظام استطاع تصنيف أوضاع القيادة المختلفة، والتمييز بين الانعطاف المقصود والحركة غير المستقرة، رغم أن الحالتين تتضمنان ميلان الدراجة. وعندما يتعرف النظام على انعطاف طبيعي يبقى نظام التثبيت غير نشط، ما يترك للراكب السيطرة الكاملة على مسار الدراجة. أما إذا اكتشف حالة عدم استقرار، فيفعّل المساعدة تلقائياً للمساهمة في استعادة التوازن. وتكمن أهمية هذا الفصل في أن التدخل غير الضروري أثناء الانعطاف قد يربك الراكب، ويغيّر الحركة التي كان يقصدها. وفي المقابل، قد يساعد التدخل السريع عند فقدان الاستقرار على تقليل خطر فقدان السيطرة.

ويصرح كواهارا بأن الدراجة لا تحاول استبدال الراكب أو تولي القيادة عنه، بل تفسير نواياه، والعمل معه. ويصف الباحثون هذا النهج بأنه انتقال من التحكم الآلي التقليدي إلى تحكم تعاوني بين الإنسان والآلة.

لا يتدخل نظام التثبيت أثناء الانعطاف الطبيعي بل يعمل تلقائياً فقط عند اكتشاف فقدان الاستقرار (الجامعة)

تطبيقات تتجاوز الدراجة التجريبية

يرى الفريق أن التقنية قد تُستخدم مستقبلاً في الدراجات الكهربائية، والدراجات النارية الكهربائية، وخدمات مشاركة الدراجات، ومركبات التوصيل. وقد تكون مفيدة أيضاً لكبار السن، أو المستخدمين الأقل خبرة الذين قد يحتاجون إلى دعم إضافي للتوازن، مع الحفاظ على شعور طبيعي بالقيادة، وعدم فقدان السيطرة على المركبة. لكن النظام لا يزال في مرحلة البحث، ولم يعلن الفريق عن موعد لتوفيره تجارياً. كما لا تعني النتائج أنه يستطيع منع جميع حالات السقوط، أو التعامل مع كل الظروف الواقعية.

يخطط الباحثون لتوسيع قدرة النظام على التعرف على مجموعة أكبر من سيناريوهات القيادة، والظروف البيئية، بما في ذلك اختلاف أسطح الطرق. وتبرز هذه الخطوة لأن أداء الدراجة قد يتغير على الطرق الزلقة، أو غير المستوية، كما تختلف طريقة استجابة الراكب بحسب السرعة، والخبرة، والبيئة المحيطة. وتهدف المرحلة المقبلة إلى تطوير مساعدة ذكية تعمل إلى جانب الراكب، وتوازن بين عاملي تعزيز السلامة والحفاظ على حرية المناورة، والإحساس الطبيعي بالقيادة.


روبوتات صينية تُنجز 6 أيام عمل متواصلة داخل مصنع بنسبة نجاح 99.99 %

روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
TT

روبوتات صينية تُنجز 6 أيام عمل متواصلة داخل مصنع بنسبة نجاح 99.99 %

روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)

في خطوة تعكس التقدم المتسارع في تقنيات الروبوتات البشرية، نجحت مجموعة من الروبوتات المطورة في الصين في إتمام نوبة عمل استمرت 6 أيام متواصلة داخل مصنع يعمل في ظروف تشغيل فعلية، محققةً نسبة نجاح بلغت 99.99 في المائة، في تجربة تُعد من أبرز الاختبارات العملية لتقنيات الذكاء الاصطناعي المتجسد، وفقاً لصحيفة «إندبندنت».

وأوضحت شركة «أجيبوت» (Agibot)، ومقرها شنغهاي، أن روبوتاتها تولّت تنفيذ مهام فحص الجودة ومناولة المواد داخل مصنع بمدينة نانتشانغ شرق الصين؛ حيث عملت لأكثر من 64 ساعة متواصلة، وأنجزت أكثر من 60 ألف مهمة إنتاجية. وبُثّت التجربة مباشرة عبر الإنترنت، في خطوة هدفت إلى إظهار أداء الروبوتات داخل بيئة صناعية حقيقية بعيداً عن المختبرات.

وقال الدكتور ياو ماوتشينغ، نائب الرئيس الأول في الشركة، إن التحدي لم يعد يتمثل في استعراض قدرات الروبوتات، بل في قدرتها على العمل باستقرار داخل خطوط الإنتاج، وتحقيق قيمة اقتصادية للمصانع. وأضاف أن التجربة هدفت إلى تقديم صورة أكثر شفافية عن جاهزية الروبوتات البشرية للاستخدام التجاري.

وأعلنت «أجيبوت» أنها تجاوزت إنتاج 15 ألف روبوت، معتبرة ذلك محطة مهمة نحو توسيع انتشار الروبوتات البشرية في التطبيقات الصناعية والتجارية.

ويأتي هذا التطور بالتزامن مع الخطة الخمسية الصينية للفترة بين عامي 2026 و2030، التي وضعت الروبوتات البشرية ضمن أبرز القطاعات الاستراتيجية، في إطار توجه بكين لتعزيز الصناعات الذكية، والاعتماد على تقنيات الذكاء الاصطناعي.

من جانبه، قال تاكايوكي إيتو، رئيس الاتحاد الدولي للروبوتات، إن الصين تشهد تحولاً استراتيجياً من الأتمتة الصناعية التقليدية إلى تطوير روبوتات ذكية قادرة على أداء مهام أكثر تنوعاً ومرونة.

وتتوقع تقديرات صادرة عن مؤسسة «باركليز» أن يصل عدد الروبوتات البشرية العاملة في الصين إلى نحو 11 مليوناً بحلول عام 2035، في حين تُشير دراسة أجرتها «مورغان ستانلي» إلى أن المبيعات الفعلية خلال العام الماضي بلغت نحو 12 ألف روبوت فقط، ما يعكس الفجوة بين التوقعات والطموحات من جهة، والواقع الحالي من جهة أخرى.

وترى الشركة أن نتائج التجربة تؤكد انتقال الروبوتات البشرية تدريجياً من مرحلة الاختبارات المخبرية إلى الاستخدامات العملية داخل المصانع، في مؤشر على بداية مرحلة جديدة قد تُعيد تشكيل مستقبل الإنتاج الصناعي، مع استمرار تطور تقنيات الذكاء الاصطناعي المتجسد.


بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
TT

بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)

لم يعد التصيد الإلكتروني محصوراً في رسالة بريد مشبوهة تحمل أخطاء لغوية أو رابطاً غير مألوف. فالهجمات تنتقل اليوم إلى التقويمات الرقمية ومنصات الاجتماعات والمحادثات الداخلية، مستفيدة من أدوات يستخدمها الموظفون يومياً ويمنحونها قدراً أكبر من الثقة.

وحسب أحدث تقرير لاتجاهات التصيد الصادر عن «نو بي فور»، تضمنت 86 في المائة من الهجمات التي رُصدت خلال الأشهر الستة الماضية مستوى من المساعدة بالذكاء الاصطناعي.

وفي الفترة نفسها، ارتفعت هجمات التصيد المعتمدة على دعوات التقويم بنسبة 49 في المائة، مع استغلال أدوات مثل «مايكروسوفت تيمز» و«زوم» و«غوغل كالندر».

في لقاء خاص مع «الشرق الأوسط»، يقول مارتن كريمر، استشاري أمن المعلومات في شركة «نو بي فور»، إن تعريف الهجوم المدعوم بالذكاء الاصطناعي يشمل نطاقاً واسعاً من الأتمتة، بما في ذلك التعلم الآلي وتقنيات الذكاء الاصطناعي المختلفة، وإن تصنيف الحالات يعتمد أيضاً على تقييم خبراء التهديدات وخبرتهم في تتبع أنماط الهجوم.

مارتن كريمر استشاري أمن المعلومات في شركة «نو بي فور» (الشركة)

التخصيص على نطاق واسع

لا تقتصر فائدة الذكاء الاصطناعي للمهاجمين على تحسين لغة الرسالة أو إزالة الأخطاء الإملائية. فهو يسمح لهم بجمع كميات كبيرة من البيانات المفتوحة وتحويلها رسائل مخصصة لعدد كبير من الأشخاص في وقت قصير. ويوضح كريمر أن جعل الرسائل أكثر إقناعاً وتوسيع نطاق التخصيص «أمران يمثلان في الواقع الشيء نفسه»؛ لأن الذكاء الاصطناعي يستطيع الاعتماد على مجموعات ضخمة من البيانات لبناء حملات تستهدف أشخاصاً محددين، مع الاحتفاظ بالقدرة على تنفيذها على نطاق واسع.

ويمتد استخدام الذكاء الاصطناعي إلى مراحل متعددة من الهجوم، حيث قد يُستخدم في جمع المعلومات من المصادر المفتوحة وتحديد الأهداف واختيار التكتيكات وكتابة رسائل التصيد وإدارة التفاعل مع الضحية، واختيار البرمجيات أو الروابط الخبيثة المناسبة، ثم إيصالها.

ويشير كريمر إلى أن الفجوات المتبقية في سلسلة الهجوم تضيق تدريجياً، مضيفاً أنه «ليس من المستبعد أن يصبح الذكاء الاصطناعي قادراً على إدارة دورة الهجوم كاملة»، بما يشمل البنية التحتية التقنية وصفحات الهبوط وأساليب التهرب الديناميكية من أنظمة الحماية.

اختفاء العلامات التقليدية

اعتمد كثير من برامج التوعية لسنوات على مجموعة ثابتة من العلامات التحذيرية، مثل الأخطاء النحوية واللغة الركيكة والتنسيق غير المهني أو الشعارات غير المتناسقة. لكن هذه المؤشرات تفقد قيمتها مع قدرة الأدوات التوليدية على إنتاج رسائل سليمة لغوياً ومصممة بصورة احترافية، ويمكنها تقليد أسلوب الشركات والموظفين والمديرين.

يعدّ كريمر أن العلامات التقليدية مثل «سوء القواعد، وضعف اللغة، وغياب التنسيق المهني لم تعد قابلة للاعتماد»؛ لأن الرسائل المصاغة بدقة والمقدمة بصورة جذابة يمكن توليدها بسهولة بواسطة الذكاء الاصطناعي. ويبرز انتحال الهوية بصفته أحد المخاطر المتصاعدة. فالمهاجم لا يحتاج دائماً إلى إنشاء قصة غريبة أو طلب غير معتاد، بل قد ينسخ أسلوب مدير أو زميل أو موظف في قسم الدعم، ويضع الرسالة في سياق يبدو مألوفاً للضحية.

تزيد الهجمات متعددة القنوات من فرص النجاح عبر نقل الضحية بين البريد والتقويم والمحادثات بما يضعف التركيز والحكم (شاترستوك)

التقويم كقناة مؤجلة للهجوم

يستفيد التصيد عبر التقويم من ثقة مختلفة عن الثقة الممنوحة للبريد الإلكتروني. فالمستخدم اعتاد النظر إلى التقويم بصفته سجلاً دقيقاً للاجتماعات والمواعيد، لا قناة يمكن أن تحمل تهديداً.

ويفسر كريمر أن هذه الثقة ترجع إلى فترة كان فيها المستخدم يضيف المواعيد يدوياً ويتحكم مباشرة فيما يظهر أمامه. لكن الواقع تغير مع إنشاء الأحداث تلقائياً واستخدام أنظمة الذكاء الاصطناعي لإدارة الجداول.

ويضيف أن العامل الثاني هو التأخير بين وصول التهديد ولحظة ظهوره أمام المستخدم. فقد تصل الدعوة عبر البريد، ثم تتحول تلقائياً حدثاً داخل التقويم ولا تصبح ذات صلة إلا بعد ساعات أو أيام.

وبذلك يبتعد المستخدم عن «سياق التنبيه» الذي يرافق فتح البريد الإلكتروني، حيث يكون أكثر استعداداً للبحث عن رابط مشبوه أو مرسل مجهول. وعندما يظهر الحدث لاحقاً في جدول يوم مزدحم، قد يتعامل معه بصفته موعداً مشروعاً ويضغط الرابط الموجود داخله من دون العودة إلى مصدره.

وتزيد بعض برامج البريد والتقويم من هذا الخطر عبر إضافة الأحداث تلقائياً. كما قد تستخدم المؤسسات أدوات مساعدة تعتمد على الذكاء الاصطناعي لإدارة الجداول؛ ما يسمح بإضافة الدعوات من دون تدخل يدوي واضح من الموظف.

تستغل دعوات التقويم التأخير بين وصول التهديد وظهوره لاحقاً كموعد مشروع داخل جدول الموظف (رويترز)

منصات التعاون تجذب المهاجمين

انتقل جزء كبير من اتصالات العمل من البريد الإلكتروني إلى منصات المحادثة والاجتماعات؛ وهو ما يجعلها هدفاً طبيعياً للمهاجمين. ويفيد كريمر بأن زيادة حجم الحركة على هذه المنصات تعني أن الموظفين قد يكونون أكثر عرضة للتشتت أو الضغط أثناء استخدامها. كما أن المحادثة الخبيثة داخل تطبيق رسائل قد تتكون من رسائل قصيرة متعددة، بدلاً من طلب واحد واضح كما يحدث غالباً في البريد الإلكتروني.

وتتمتع قنوات المحادثة أيضاً بدرجة أعلى من الثقة. ويشير كريمر إلى أن الموظفين تلقوا تدريباً متكرراً على الحذر في البريد «لكنهم لم يتلقوا التدريب نفسه على الرسائل».

وتستفيد الهجمات من خصائص صُممت أساساً لتسهيل التعاون، حيث أتاحت بعض المنصات التواصل مع أشخاص من مؤسسات خارجية بصورة افتراضية. ومن وجهة نظر المستخدم هي ميزة مفيدة، لكن المهاجم قد يراها مدخلاً إلى الموظف من داخل بيئة تبدو مهنية وموثوقة.

هجوم واحد عبر قنوات متعددة

لا تعمل القنوات الجديدة بصورة منفصلة دائماً، فقد يبدأ الهجوم برسالة بريد، ثم ينتقل إلى التقويم، ويتبعه تواصل عبر منصة داخلية أو مكالمة هاتفية. ويصرح كريمر بأن الهجمات متعددة القنوات تتزايد لأنها فعالة في كسر تركيز الموظف. فكل انتقال من قناة إلى أخرى يقلل فرصة توقفه للتفكير في نية المرسل.

وقد يتلقى الموظف رسالة تدعي وجود مشكلة عاجلة، ثم تظهر دعوة اجتماع في تقويمه، وبعدها تصل رسالة عبر منصة العمل تؤكد الطلب. ويمنح هذا التسلسل أجزاء الحملة دعماً متبادلاً، حتى لو لم يكن أي منها مقنعاً بالدرجة نفسها عند فحصه منفرداً. ويلفت كريمر إلى أن نية المرسل هي ما يجب أن يركز عليه الموظف، لكن هذه النية «تتلاشى مع كل عملية تشتيت»، ما لم يكن الانتقال بين القنوات نفسه علامة تعلم الموظف أن يتعامل معها بحذر.

تطلب الحماية الفعالة الجمع بين الضوابط التقنية والسياسات الواضحة وتدريب الموظفين على التفكير النقدي عبر جميع قنوات العمل (شاترستوك)

تسجيل الدخول بدلاً من الاختراق

يعتمد انتحال الموظفين والمديرين على معلومات دقيقة عن المؤسسة وعلاقات العمل داخلها. وقد يحصل المهاجمون على هذه البيانات بعد شراء بيانات دخول مسروقة في الأسواق غير المشروعة.

يرى كريمر أن المهاجمين «يسجلون الدخول بصورة متزايدة بدلاً من اقتحام الأنظمة». وبعد الدخول، يمكنهم قراءة الملفات والرسائل وقواعد البيانات، ورسم خريطة للأقسام والأدوار والعلاقات الداخلية. لكن الوصول الكامل ليس ضرورياً دائماً. فقد تكفي الشبكات المهنية ومواقع الشركات والبيانات المسربة والمعلومات المتاحة على الإنترنت لتحديد أسماء الموظفين ومسؤولياتهم. وقد يجمع المهاجم، على سبيل المثال، أسماء أعضاء فريق الدعم الفني، ثم ينتحل هوية أحدهم عند التواصل مع موظف آخر، ويطلب منه تنفيذ خطوة تمنح المهاجم مدخلاً إلى الشبكة.

الإرهاق يضعف الحكم

يصعب قياس أثر ضغط العمل وكثرة الإشعارات بدقة، لكن كريمر يؤكد أنه «من المستحيل إنكار» دورهما في زيادة قابلية الموظف للاستجابة لهجوم تصيد.

وتشير الأبحاث، حسب حديثه، إلى أن التشتت والإرهاق من العوامل التي ترفع احتمال الوقوع في الخطأ. وتصبح المشكلة أكثر وضوحاً في بيئات العمل الهجين، حيث قد يعمل الموظف من المنزل وسط مقاطعات إضافية وتركيز أقل استقراراً. وتعتمد الهجمات الحديثة على هذه اللحظات. فدعوة اجتماع عاجلة أو رسالة قصيرة تبدو صادرة عن مدير قد تصل أثناء انتقال الموظف بين مهام متعددة، فيستجيب لها قبل أن يفحص مصدرها أو هدفها.

لم تعد الأخطاء اللغوية والتنسيق الضعيف مؤشرات موثوقة لأن الرسائل الخبيثة قد تبدو احترافية وخالية من العيوب (شاترستوك)

تدريب يتجاوز البريد

لا يعني صعود التقويمات ومنصات المحادثة أن المؤسسات تبالغ بالضرورة في حماية البريد. فالبريد الإلكتروني يظل، وفق كريمر، قناة الهجوم الأولى، لكن المنصات الأخرى تزداد أهمية.

وتتمثل المشكلة في أن التدريب المصمم للبريد لا ينتقل تلقائياً إلى القنوات الأخرى. فالتركيز على عنوان المرسل أو الأخطاء اللغوية أو شكل الرابط لا يساعد كثيراً عندما يظهر الطلب داخل تقويم أو محادثة داخلية. وينوّه كريمر بأن التدريب المطلوب يجب أن يكون محايداً تجاه القناة، وأن يركز على الإجراءات والتفكير النقدي والحكم البشري. ومع اختفاء الأخطاء الواضحة، ينبغي للتوعية أن تدرب الموظفين على البقاء هادئين تحت الضغط، وتجنب الاختصارات الذهنية التي تستغلها أساليب الهندسة الاجتماعية، وفهم أنماط مثل الهجمات متعددة القنوات.

كما ينبغي تقديم المحتوى المناسب للشخص المناسب في الوقت المناسب، لتقليل إرهاق التدريب وزيادة ارتباطه بالعمل الفعلي. ويقول كريمر إن البرامج الفعالة تستخدم لغة وصوتاً موحدين لبناء ارتباط الموظف بالمؤسسة وتعزيز ثقافة الأمن.

التدريب عند لحظة الخطر

لا يكفي إكمال دورة توعية مرة كل شهر من دون ممارسة أو تذكير. فالمعلومات قد تُنسى ولا تنشط عندما تصل الرسالة الحقيقية. ويدعو كريمر إلى ضرورة امتداد التوعية من الوقاية العامة إلى «التفعيل عند نقطة الخطر»، بحيث تتاح للموظف فرصة تطبيق المعرفة واتخاذ الإجراء الصحيح في ظروف قريبة من الواقع. وقد يشمل ذلك محاكاة هجمات تصل عبر البريد والتقويم والمحادثات، أو تذكيرات تظهر عند تنفيذ إجراء عالي الخطورة، أو إجراءات واضحة للتحقق من الطلبات الحساسة عبر قناة منفصلة.

دفاع جماعي

لا توجد طبقة واحدة تستطيع وقف جميع الهجمات. فمرشح البريد يقلل التعرض، لكنه لن يمنع كل رسالة، والموظف يستطيع اكتشاف السلوك المشبوه، لكنه قد يخطئ، والسياسات تفرض التحقق، لكنها لا تغطي جميع السيناريوهات. ويقول كريمر إن «التدريب وحده أو السياسة وحدها أو التقنية وحدها ليست كافية»، وإن المخاطر العالية تحتاج إلى تطبيق المجموعات الثلاث معاً.

وتبدأ الحماية برفع وعي الموظفين بالهجمات وشرح صلتها بأدوارهم، ثم منحهم فرصاً متكررة للممارسة. وفي الوقت نفسه، تحتاج المؤسسات إلى ضوابط تقنية تقلل وصول التهديدات، وإجراءات عمل تمنع تنفيذ الطلبات الحساسة من دون تحقق مستقل. وتصبح الحاجة إلى هذا التكامل أكثر إلحاحاً مع توسع الذكاء الاصطناعي في سلسلة الهجوم. فالتحدي لم يعد اكتشاف رسالة سيئة الصياغة، بل تقييم طلب يبدو مهنياً ويصل عبر أداة موثوقة وفي لحظة يكون فيها الموظف مشغولاً.