عربي English Türkçe اردو فارسى
pdf
Logo
نسخة اليوم اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
7:45 دقيقه
تكنولوجيا

الهويات المزيفة... أساس نجاح «برامج الفدية»

وسائل خداع بانتحال الشخصية تحاول بناء الثقة مع الضحايا قبل الإيقاع بهم

الهويات المزيفة... أساس نجاح «برامج الفدية»
  • لندن: «الشرق الأوسط»
TT
  • لندن: «الشرق الأوسط»
TT

الهويات المزيفة... أساس نجاح «برامج الفدية»

الهويات المزيفة... أساس نجاح «برامج الفدية»

يسعى المحتالون الإلكترونيون إلى تعزيز مهاراتهم، بتزوير هوياتهم الشخصية، وهو ما يؤدي إلى أن تبدو أعمالهم أكثر مصداقية أمام الضحايا المستهدفين، ويزيد احتمالات نجاح خطط الهجوم بالاعتماد على برامج الفدية (رانسوم وير).

خداع الهوية
في الواقع، اعتدنا على رؤية مجرمين يحاولون ممارسة النصب والاحتيال ضد أفراد بالاعتماد على أساليب تتعلق بالهندسة الاجتماعية. ويتمثل أحد الأعمدة الرئيسية التي تقوم عليها هذه الهجمات فيما يمكن وصفه بـ«خداع الهوية»، الأسلوب الذي يعتمد عليه مجرمون في بناء ثقة مع الضحايا المستهدفين. اليوم، تلقى كل شخص منا تقريباً ممن يملك عنوان بريد إلكتروني رسائل إلكترونية لـ«التصيد»، يدعي كثير منها كذباً أنها صادرة عن مؤسسة مالية موثوق بها (أو حتى من أمير نيجيري). ويجري الاعتماد على الأساليب ذاتها من جانب عناصر إجرامية يومياً، سواء لسرقة بيانات أو ابتزاز الضحايا أو خداع الأفراد ودفعهم لإرسال بيانات أو أموال. ويعتبر «خداع الهوية» واحداً من أهم الأدوات التي يعتمد عليها المجرمون في حربهم. ويبدأ الخطر الحقيقي عندما نصبح عاجزين عن رؤية الخداع، وإنما نرى الهوية فقط. وفي الوقت الذي يعزز فيه المجرمون مهاراتهم في جعل رسائل البريد الإلكتروني تبدو أكثر مصداقية، يتزايد هذا الأمر انتشاراً. والواضح أن الأهمية الكبرى تتعلق بالإطار أو السياق العام، فعندما يكون السياق صحيحاً (أي أن المؤسسة التي جاء اسمها موثوقة مثلاً)، فإنه يدعم الهوية الخادعة، ولذا يصبح الضحايا المستهدفون أقل احتمالاً لملاحظة أبسط التباينات.

رسائل مخادعة
قبل النظر إلى السياق العام، دعونا نتفحص السبل المختلفة التي يجري من خلالها تحقيق خداع الهوية المعتمد على رسائل البريد الإلكتروني، كما يقول موقع «دارك ريدنغ.كوم».
> انتحال الشخصية. من بين أكثر هذه السبل شيوعاً هجوم انتحال الشخصية. وهنا في الواقع، فإن رسالة البريد الإلكتروني تكون أشبه بخطاب، لكنه يحمل عنواناً زائفاً للرد، فأنت تنظر إلى الظرف، وتعتقد أنك تعرف من أين جاءك هذا الخطاب، لكنك في واقع الأمر خاطئ. وإذا ما رددت على رسالة آتية من عنوان بريد إلكتروني ينتحل الشخصية، فإن ردك سيتجه حقيقة الأمر إلى طرف ينتحل تلك الشخصية.
> تسجيل اسم نطاق مشابه. ويتمثل سبيل آخر أقل شيوعاً في إرسال رسالة بريد إلكتروني بعنوان من اسم نطاق مشابه. على سبيل المثال، تصور أن شخصاً تلقى رسالة إلكترونية من [email protected]، فإنه حينها قد يظن أن الرسالة واردة إليه من «بنك ويلز فارغو»، وليس مجرد شخص مسجل نفسه لدى نطاق «security1337.com»، ثم خلق لنفسه اسم نطاق فرعي مناسب ومستخدم.
• التلميح إلى هوية. أما السبيل الثالث، فيقوم ببساطة على مجرد التلميح إلى هوية، من خلال بناء أسماء على نحو يحقق ذلك. على سبيل المثال، إذا ما توصل مجرم ما إلى أن رئيس ضحيته يدعى أليكس آدامز، وأن عنوان بريده الإلكتروني: [email protected]، فإنه قد يبعث للضحية برسالة إلكترونية لاستهدافه من:
(Alex Adams [email protected]). وهنا، لن يلحظ كثير من المستخدمين التفاوت بين الاسم (أليكس آدامز) واسم المستخدم (jamiedough014). أما إذا اختار المهاجم اسم مستخدم موثوق به، مثل ([email protected]) الذي يتوافق مع الاسم المعروض، كما يتوافق الهدف من انتحال الشخصية، فإن عدداً أكبر من المستخدمين سيسقط ضحية لهذا الخداع.
من ناحية أخرى، وعلى امتداد سنوات، حاول البعض تعزيز مستوى الوعي الأمني لضمان عدم سقوط الأفراد ضحايا لمثل هذه الهجمات. بيد أنه للأسف، تبدو الأمور متجهة نحو مسار خاطئ، ذلك أننا نعمد إلى قراءة رسائل البريد الإلكتروني على نحو متزايد، من خلال هواتفنا النقالة، حيث يكون المؤشر الوحيد على الهوية الاسم المعروض، مما يعني أن المجرمين الإلكترونيين أمامهم فرص وافرة للنجاح. واليوم، يجري فتح أكثر من 55 في المائة من رسائل البريد الإلكتروني من خلال الهواتف النقالة.

مضمون واقعي مزيف
دعونا الآن نعود إلى السياق، وننظر كيف يجري استغلال المضمون في جعل رسائل البريد الإلكتروني خادعة.
إن بمقدور الرسائل الإلكترونية مراوغة تقنيات مكافحة الفيروسات، من خلال وضع الملف الخبيث داخل ملف مشفر ومضغوط، وتضمين الكلمة المفتاحية في الرسالة الإلكترونية، ينجح المهاجمون بفاعلية في التصدي لأدوات التنقيح الأوتوماتيكية من خلال تفحص المرفقات بالرسالة الإلكترونية. الآن، تخيل أن رسالة إلكترونية يبدو أنها آتية من شخص تثق فيه، ويذكر أشياء مترابطة بالفعل ومتناغمة في مضمونها مع السياق العام، في تلك اللحظة لن تتردد في الرد على الرسالة. وهذا تحديداً السبب وراء نجاح المهاجمين في جني ثروات من وراء خداع الهوية. مثلاً، تصور أن مهاجماً ما يعرف أنك تقوم برحلة، وعثر على معلومات عن خطة هذه الرحلة. حينئذ، من الممكن أن يبعث لك رسالة إلكترونية قد تبدو وكأنها من وكيل السفر الذي تتعاون معه، تتضمن تعديلات مفترضة على برنامج الرحلة. بطبيعة الحال، أنت بحاجة إلى التعرف على التعديلات التي طرأت على البرنامج. وعليه، تسارع إلى فتح الملف، وفي تلك اللحظة تقع الكارثة! بمجرد فتح الملف، يجري تشفير المعدات الكومبيوترية الخاصة بك، ويصبح لزاماً عليك دفع 2500 دولار مثلاً كي تفك هذا التشفير. والواضح أنه من السهل بالنسبة للمجرمين العثور على برنامج رحلتك، وعنوان البريد الإلكتروني الذي تتواصل معه في هذا الشأن، بالاعتماد على أساليب مبتكرة.
برامج الفدية

من بين السبل التي ينتهجها المجرمون لجني أموال من وراء خداع الهوية، برامج الفدية. وكشف تقرير صدر أخيراً أن الهجمات ضد مؤسسات تجارية تزايدت بمعدل 3 أضعاف، بين يناير (كانون الثاني) وسبتمبر (أيلول) 2016، مع ارتفاع المعدل من هجوم كل دقيقتين إلى واحد كل 40 ثانية.
بوجه عام، يهدف برنامج الفدية إلى بدء التفعيل، أي تشفير المعدات لدى الضحية. بعد ذلك، يعرض المهاجم على الضحية المفتاح لفك تلك الشفرة مقابل مبلغ مالي. ومع تسديد المال المطلوب بنقود «بيتكوين» الإلكترونية، فإنه يصبح من المتعذر اقتفاء أثرها أو استعادتها، وينتهي الأمر بحصول المجرمين على المال في أمان. ووقع أحدث أمثلة هذه الهجمات لدى تعرض مكتبة سانت لويس العامة الأميركية في يناير الماضي، حيث استخدم مجرمون إلكترونيون برمجيات خبيثة لإصابة قرابة 700 كومبيوتر في 16 موقعاً مختلفاً، وطالبوا بالحصول على 35 ألف دولار، في صورة «بيتكوين» لفك شفرة الملفات المصابة. ولحسن الحظ، لم يكن لدى المكتبة أية معلومات شخصية أو مالية مخزنة على هذه الكومبيوترات، إلى جانب تمتعها بنظام داعم. لذا، قرر المسؤولون عدم دفع أموال للمهاجمين. وتبعاً للأرقام الصادرة عن مكتب التحقيقات الفيدرالي (إف بي آي)، فقد جمع المجرمون 209 ملايين دولار من وراء برامج الفدية خلال الربع الأول من عام 2016 فقط.

الأكثر قراءة

 
 
تكنولوجيا

السعودية بين الأسرع عالمياً في الخدمات الحكومية

حققت السعودية نتائج متقدمة في سرعة إنجاز الخدمات وفقاً للمؤشر (واس)
حققت السعودية نتائج متقدمة في سرعة إنجاز الخدمات وفقاً للمؤشر (واس)
  • الرياض: «الشرق الأوسط»
TT
  • الرياض: «الشرق الأوسط»
TT

السعودية بين الأسرع عالمياً في الخدمات الحكومية

حققت السعودية نتائج متقدمة في سرعة إنجاز الخدمات وفقاً للمؤشر (واس)
حققت السعودية نتائج متقدمة في سرعة إنجاز الخدمات وفقاً للمؤشر (واس)

حققت السعودية نتائج لافتة في الإصدار الأول من «المؤشر العالمي للبيروقراطية: 2026» مسجلةً أعلى مستوى للوصول للخدمات الحكومية، إلى جانب أداء متقدم في سرعة إنجاز الخدمات واستخدام التقنيات الرقمية والذكاء الاصطناعي.

وأظهرت نتائج المؤشر، الذي شمل 13 دولة واستند إلى آراء 4745 مواطناً و1135 شركة، تميز المملكة في 4 محاور رئيسية، حيث سجلت 76.5 في المائة للمواطنين، و82.8 في المائة للشركات في معيار الوصول إلى الخدمات الحكومية، وهي من أعلى المعدلات عالمياً.

كما حققت المملكة نتائج متقدمة في سرعة إنجاز الخدمات، مسجلة 80.3 في المائة للمواطنين، و84 في المائة للشركات، لتكون ضمن الحكومات الأسرع عالمياً في تقديم الخدمات للمواطنين وقطاع الأعمال.

وبرزت المملكة كذلك في الاستخدام الواسع للتقنيات والمنصات الرقمية، حيث تعد منصة «أبشر» من أبرز التجارب الحكومية في تقليص البيروقراطية وتسهيل إنجاز الخدمات، إذ توفر أكثر من 450 خدمة، وتعالج نحو 430 مليون معاملة سنوياً.

وفي مجال الخدمات المدعومة بالذكاء الاصطناعي، سجلت المملكة واحدة من أعلى معدلات الاستخدام الحكومي للذكاء الاصطناعي عالمياً، حيث يستخدم 80 في المائة من قطاع الأعمال أدوات الذكاء الاصطناعي في إنجاز معاملاتهم الحكومية، بدعم من منصة «أبشر» الذكية، وفي إطار مستهدفات «رؤية السعودية 2030».

ويُعد المؤشر، الذي أطلقته شركة آبكو، بالتعاون مع مجموعة هورايزن المتخصصة في دراسات الرأي العام والتحليلات، أول معيار عالمي يقيس تجربة المواطنين والشركات في التعامل مع الجهات الحكومية، من خلال 5 مؤشرات رئيسية تشمل الشفافية والوقت والتكلفة والقدرة على التنبؤ وسهولة الوصول للخدمات، مع التركيز على التجربة الفعلية للمستخدم وسرعة إنجاز المعاملات وإمكانية إتمام الخدمات، من البداية إلى النهاية.

وقال سامر الهاشم، رئيس منطقتي الشرق الأوسط وشمال أفريقيا في شركة آبكو، لـ«الشرق الأوسط»، إن النتائج التي حققتها السعودية في المؤشر تعكس نجاحها في تحويل التقنية إلى تجربة سلسة للمستفيد، موضحاً أن المؤشر يقيس التجربة الفعلية للمواطنين وقطاع الأعمال عند الحصول على الخدمات الحكومية، وليس مجرد توفر المنصات الرقمية.

وأضاف أن المملكة نجحت خلال السنوات الأخيرة في بناء منظومة حكومية مترابطة قائمة على التنفيذ السريع، ما أسهم في اختصار الوقت وتبسيط الإجراءات ورفع كفاءة الوصول إلى الخدمات، لافتاً إلى أن التحول الرقمي أصبح ملموساً في تفاصيل الخدمة نفسها، وأن نجاح التجربة السعودية لا يرتبط بالتقنية وحدها، بل بكيفية توظيفها وتكامل الخدمات، مشيراً إلى أن المستفيد بات قادراً على إنجاز معظم رحلته رقمياً بسهولة وكفاءة.

ونوَّه الهاشم إلى أن استخدام الذكاء الاصطناعي بات جزءاً من تجربة الخدمات الحكومية، حيث أفادت 80 في المائة من الشركات، و64 في المائة من الأفراد، باستخدام هذه الأدوات، مقارنة بمتوسط عالمي يبلغ 47 في المائة للأفراد.

وأشار إلى أن المملكة حققت واحدة من أعلى مستويات الوصول إلى الخدمات الحكومية عالمياً، مدعومة بمنصة «أبشر» التي تعالج نحو 430 مليون معاملة سنوياً، معتبراً أن التجربة السعودية باتت نموذجاً يحظى باهتمام متزايد بفضل الجمع بين البنية الرقمية المتقدمة وسرعة التنفيذ ووضوح الرؤية.

وأضاف أن السنوات المقبلة ستشهد توسعاً أكبر في توظيف البيانات والذكاء الاصطناعي لتقديم خدمات أكثر سرعة وكفاءة، مؤكداً أن السعودية تبدو في موقع متقدم ضمن هذا التحول.

مواضيع
تكنولوجيا
تكنولوجيا

تقرير يحذّر من اتساع مساحة الهجوم السيبراني حول كأس العالم 2026

يوضح التقرير أن كأس العالم 2026 سيخلق مساحة هجوم سيبراني واسعة بسبب امتداده عبر 16 مدينة في ثلاث دول (شاترستوك)
يوضح التقرير أن كأس العالم 2026 سيخلق مساحة هجوم سيبراني واسعة بسبب امتداده عبر 16 مدينة في ثلاث دول (شاترستوك)
TT
TT

تقرير يحذّر من اتساع مساحة الهجوم السيبراني حول كأس العالم 2026

يوضح التقرير أن كأس العالم 2026 سيخلق مساحة هجوم سيبراني واسعة بسبب امتداده عبر 16 مدينة في ثلاث دول (شاترستوك)
يوضح التقرير أن كأس العالم 2026 سيخلق مساحة هجوم سيبراني واسعة بسبب امتداده عبر 16 مدينة في ثلاث دول (شاترستوك)

مع اقتراب انطلاق كأس العالم لكرة القدم 2026، لم تعد المخاطر المحيطة بالبطولة مقتصرة على أمن الملاعب أو إدارة الحشود. تقرير جديد لوحدة «يونت 42» التابعة لشركة «بالو ألتو نتوركس» يرى أن أكبر حدث رياضي في العالم قد يصبح أيضاً واحداً من أوسع مساحات الهجوم السيبراني، ليس فقط بسبب عدد المباريات والجماهير، بل لأن كل مباراة ستعتمد على شبكة معقدة من الأنظمة المؤقتة والدائمة والخدمات البلدية وسلاسل التوريد الرقمية.

بطولة بحجم غير مسبوق

تقام نسخة 2026 على مدى 39 يوماً، بين 11 يونيو (حزيران) و19 يوليو (تموز)، في 16 مدينة داخل 3 دول، هي الولايات المتحدة وكندا والمكسيك. وستضم البطولة 48 منتخباً و104 مباريات، مع توقع حضور ما بين 5 و6 ملايين مشجع داخل الملاعب، إلى جانب جمهور بث عالمي يقترب من نصف سكان العالم. ويشير التقرير إلى أن هذه النسخة ستكون الأولى التي تُنظم بشكل مشترك بين 3 دول، ما يعني تعدد الجهات التنظيمية واللغات والبنى التحتية والأنظمة المحلية المرتبطة بالحدث.

يرى التقرير أن الخطر لا يكمن في الملاعب وحدها؛ فكل مباراة ستُدار عبر «شبكة مؤقتة متعددة الحلقات» تُضاف إلى بيئات قائمة أصلاً في ملاعب تستخدم عادة لدوريات مثل «NFL» و«MLS» و«CFL» و«Liga MX». وهذه الشبكة لا تعمل بمعزل عن المدينة، بل تعتمد على خدمات النقل العام، وإشارات المرور، والمياه، والصرف الصحي، والطاقة، والمطارات، وخدمات الطوارئ.

وبحسب التقرير؛ فإن كل نقطة من هذه النقاط يمكن أن تدخل ضمن نطاق اهتمام الخصوم السيبرانيين.

يؤكد التقرير أن الجاهزية لا تعني منع الهجمات فقط، بل القدرة على احتوائها بسرعة ومنع تأثيرها على العمليات وثقة الجمهور (إ.ب.أ)

ثلاثة محركات للمخاطر

تحدد «يونت 42» ثلاثة محركات رئيسية للمخاطر. الأول يرتبط بالنشاط السيبراني المنسوب إلى جهات مرتبطة بإيران؛ خصوصاً بعد تصاعد التوترات الإقليمية في 2026، وما تلاه من حملات استهدفت بنى تحتية أميركية مكشوفة على الإنترنت، بما في ذلك وحدات تحكم صناعية في قطاعات المياه والطاقة والخدمات البلدية. والثاني يرتبط بالقرصنة ذات الخلفية الروسية؛ حيث يشير التقرير إلى أن مجموعة «NoName057(16) » نفذت أكثر من 3700 هجوم حجب خدمة موزَّع موثَّق ضد حكومات وقطاعات حيوية في دول أعضاء في «الناتو» منذ 2022. أما الثالث، فهو الجريمة السيبرانية ذات الدوافع المالية، من احتيال التذاكر إلى هجمات الفدية ضد قطاع الضيافة.

الأرقام التاريخية تمنح هذه المخاوف سياقاً أوضح؛ في كأس العالم 2022 في قطر، رصدت «Group - IB» أكثر من 16 ألف نطاق احتيالي، وأكثر من 40 تطبيقاً مزيفاً، وأكثر من 50 حساباً مزيفاً على الشبكات الاجتماعية، إضافة إلى 90 حساباً مخترقاً على بوابة «هيا» الخاصة بالمشجعين. وفي أولمبياد باريس 2024، أكدت الوكالة الفرنسية للأمن السيبراني تسجيل أكثر من 140 حدثاً سيبرانياً، منها 22 عملية اختراق ناجحة، إلى جانب هجوم فدية ضد موقع «غراند باليه»، ونحو 40 متحفاً.

ورغم عدم تعطّل المنافسات، يعزو التقرير ذلك إلى استعداد بدأ قبل سنوات، وشمل تدريبات مرتبطة بنحو 500 منشأة متصلة بالألعاب.

المشجعون هدف مباشر

بالنسبة للمشجعين، تُعد الجريمة المالية الخطر الأعلى من حيث الحجم والاحتمال. ويشير التقرير إلى خمس فئات رئيسية من الاحتيال المرتبط بالتذاكر، تشمل مواقع إعادة بيع مقلدة، وحسابات مزيفة على الشبكات الاجتماعية، ورسائل تصيد عبر مسابقات أو جوائز، وتطبيقات مزيفة داخل متاجر التطبيقات الرسمية، وهجمات حشو بيانات الاعتماد ضد بوابات المشجعين.

كما يلفت إلى مخاطر أخرى حول الإقامة والضيافة، ومفاتيح الفنادق الرقمية، ونقاط البيع، وعمليات احتيال مرتبطة برموز «QR» الخاصة بالمواصلات ومواقف السيارات وتصاريح التنقل.

لا تقتصر المخاطر على الملاعب، بل تشمل النقل والطاقة والمياه والمطارات والفنادق وسلاسل التوريد الرقمية (رويترز)

سلسلة توريد معقدة

وتتسع مساحة الهجوم بسبب الطبيعة متعددة المدن للبطولة؛ فكل مدينة مضيفة ستتعاقد بشكل مستقل مع موردي تشغيل الملاعب والأمن والنقل والضيافة وخدمات الطعام واللافتات ومناطق المشجعين وشبكات الاتصال المحلية.

ويذكّر التقرير بهجوم «Olympic Destroyer» في بيونغتشانغ (2018)؛ حيث تضررت أنظمة «واي فاي» والموقع الرسمي والتذاكر وطائرات بث مسيّرة، واختُرق أكثر من 300 نظام قبل استعادة الخدمة بعد 12 ساعة. ويستخدم التقرير هذه السابقة للتحذير من أن المورّدين قد يصبحون مدخلاً للهجوم قبل استهداف الجهة المنظمة نفسها.

حلقات رقمية مترابطة

يقسم التقرير البنية الرقمية للبطولة إلى حلقات متعددة، لكل منها خطر مختلف، فحلقة اللعب والتحكيم وتقنية الفيديو قد تواجه مخاطر تمس نزاهة المنافسة أو البث في لحظة حاسمة. أما حلقة تشغيل الاستاد، فقد تشمل الدخول ومسح التذاكر والشاشات والنداء العام و«الواي فاي» والاعتمادات. أما حلقة إدارة البطولة، فتشمل الجداول والنتائج والإحصاءات والبث. وتضم الحلقة التجارية أنظمة الضيافة والمدفوعات والولاء، بينما تشمل الحلقة الموجهة للجماهير تطبيقات «فيغا» والتذاكر والبث والحسابات الرقمية. فوق ذلك كله، تبقى خدمات المدينة المضيفة، مثل النقل والطاقة والمياه والمطارات، جزءاً من المخاطر المتصلة بالحدث.

سيناريوهات أكثر حساسية

ولا يستبعد التقرير سيناريوهات أكثر حساسية، منها تعطيل أنظمة تشغيلية في مرفق بلدي قبل مباراة مهمة، أو هجوم فدية ضد شركة فنادق كبرى خلال الأسبوع الأخير من البطولة، بما قد يؤثر في الدخول إلى الغرف، وتسجيل الوصول عبر الهاتف، ونقاط البيع لمدة تتراوح بين 48 و72 ساعة. ويوصي التقرير بتدريبات مسبقة مع الفنادق، وبروتوكولات تحقق واضحة لمكاتب الدعم التقني، وخطط تشغيل غير متصلة بالإنترنت لأنظمة إدارة الممتلكات.

كأس العالم 2026 لن يكون اختباراً رياضياً ولوجستياً فقط، بل اختباراً لبنية رقمية مترابطة بين الملاعب والمدن والموردين والجماهير. فالهجوم المحتمل لم يعد يستهدف موقعاً واحداً أو تطبيقاً منفرداً، بل منظومة كاملة تشمل التذاكر والهوية والضيافة والنقل والمدفوعات والبنية التشغيلية. وفي حدث بهذا الحجم، لا تقاس الجاهزية فقط بقدرة المنظمين على منع الهجوم، بل بقدرتهم على احتوائه بسرعة ومنع تحوله إلى اضطراب يمس تجربة المشجعين أو سلامة العمليات أو ثقة الجمهور.

مواضيع
كأس العالم كرة القدم الرياضة أمن إلكتروني تقنية تكنولوجيا الذكاء الاصطناعي السعودية أميركا
تكنولوجيا

مدرّب افتراضي يصحح حركة الجسم بالذكاء الاصطناعي لحظة حدوث الخطأ

لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)
لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)
TT
TT

مدرّب افتراضي يصحح حركة الجسم بالذكاء الاصطناعي لحظة حدوث الخطأ

لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)
لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)

طوَّر باحثون من جامعتي دريكسل وميشيغان ستيت نموذجاً أولياً لنظام باسم «بايو كوتش» (BioCoach) يستخدم الذكاء الاصطناعي والرؤية الحاسوبية، لتحليل حركة الجسم أثناء التمرين، وتقديم ملاحظات فورية ومفسّرة حول الأخطاء في الأداء. الفكرة الأساسية هي تقريب تجربة المستخدم من مدرّب بشري يراقب الحركة ويشرح سبب التصحيح، لا مجرد تطبيق يقدّم تشجيعاً عاماً أو تعليمات ثابتة.

يتبع كثير من المستخدمين مقاطع فيديو أو تطبيقات، من دون أن يعرفوا إن كانوا يؤدون الحركة بشكل صحيح. وخلال فترة جائحة «كوفيد - 19»، ارتفعت إصابات التمارين المنزلية في الولايات المتحدة بنسبة 48 في المائة، بحسب ما ورد في التقرير، نقلاً عن لجنة سلامة المنتجات الاستهلاكية الأميركية. لذلك يحاول الباحثون تطوير نظام يساعد المستخدم على تصحيح الحركة في الوقت المناسب، قبل أن يتحول الخطأ المتكرر إلى إصابة.

يهدف نظام «بايو كوتش» إلى تصحيح أخطاء التمارين المنزلية لحظة حدوثها باستخدام الذكاء الاصطناعي والرؤية الحاسوبية (الشركة)

قراءة ميكانيكا الجسم

يعتمد «BioCoach» على دمج أكثر من طبقة تقنية؛ فهو لا ينظر إلى الفيديو كصور فقط، بل يحاول فهم الحركة من زاوية ميكانيكية حيوية. النظام يستخدم نموذجاً للرؤية الحاسوبية لتحليل أنماط الحركة، إلى جانب تقدير ثلاثي الأبعاد لوضعية الهيكل العظمي وشكل الجسم. وهذا يسمح له بقراءة زوايا المفاصل، ومدى الحركة، ومراحل التمرين، مثل النزول والصعود في تمرين القرفصاء أو وضعية الذراعين في تمارين الضغط.

بمعنى أبسط، لا يقول النظام للمستخدم فقط: «حرّك جسمك بشكل أفضل». بل يمكنه أن يحدد المفصل المرتبط بالخطأ، مثل الركبة أو الورك أو الكوع، ثم يشرح لماذا يجب تعديل الحركة.

على سبيل المثال، بدلاً من ملاحظة عامة، مثل: «انزل أكثر»، قد يقدّم توجيهاً أكثر دقة حول زيادة ثني المرفق أو الورك أو الركبة، مع تفسير أن هذا يساعد على توزيع الحمل بشكل أفضل أثناء التمرين.

لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)

أهمية توقيت النصيحة

ولبناء النظام، اعتمد الفريق على مجموعة بيانات عامة تُعرف باسم «Qualcomm Exercise Video Dataset»، وتضم مئات الساعات من مقاطع التمارين مع ملاحظات تدريبية مرتبطة بالتوقيت. لكن الباحثين رأوا أن كثيراً من هذه الملاحظات كان قصيراً أو عاماً، لذلك أعادوا شرحها بإضافات أكثر تفصيلاً من الناحية الحركية. وفي النهاية، أضافوا أكثر من 2400 ملاحظة إلى أكثر من 200 مقطع فيديو لتدريب النظام واختباره.

الميزة المهمة هنا ليست فقط دقة النصائح، بل توقيتها. لأن النصيحة التي تأتي بعد انتهاء الحركة قد لا تساعد كثيراً. لذلك احتفظ الباحثون بالطابع الزمني للملاحظات، كي يتمكنوا من تقييم ما إذا كان النظام يقدّم التصحيح في اللحظة المناسبة، وليس فقط ما إذا كان التصحيح صحيحاً من حيث المضمون.

نتائج واعدة أولياً

اختبر الباحثون نظام «بايو كوتش» في مواجهة نماذج ذكاء اصطناعي أخرى طورتها فرق من شركات ومؤسسات بحثية كبرى، من بينها «إنفيديا» و«بايت دانس»، و«علي بابا» و«أوبن أيه آي» و«MIT» وجهات أكاديمية صينية. ووفقاً للنتائج الواردة في التقرير، تفوّق «BioCoach » على أقرب منافسيه في جودة النص وصحة التوجيه عند مقارنته بالبيانات الأصلية، كما حقق أداء أفضل عبر المقاييس، عند تقييمه مقابل النسخة المحسنة التي أضاف إليها الباحثون تعليقات أكثر دقة.

يشهد التدريب الشخصي عبر الإنترنت نمواً سريعاً ويتوقع أن ترتفع قيمته بمعدل 29.6 % سنوياً حتى عام 2033 (غيتي)

ليس بديلاً للخبراء

لا يزال المشروع في مرحلة النموذج الأولي، كما أن الورقة منشورة على منصة «arXiv» كبحث تمهيدي قبل عرضه في مؤتمر الرؤية الحاسوبية والتعرف على الأنماط «CVPR»، وهذا يعني أن التقنية لم تتحول بعد إلى منتج جاهز للاستخدام الواسع، ولا يمكن التعامل معها كبديل كامل للمدربين أو المختصين؛ خصوصاً في حالات الإصابات أو برامج العلاج الطبيعي.

إذا تطورت هذه الأنظمة، فقد تساعد تطبيقات اللياقة والعلاج الطبيعي على تقديم توجيه أكثر تخصيصاً للمستخدمين أثناء التدريب الفردي، مع بقاء الخبراء البشريين داخل الحلقة عند الحاجة. ويعمل الفريق البحثي لاحقاً على تحسين قدرة النظام على تقدير قوى المفاصل ونشاط العضلات من الفيديو، بهدف رصد الحركات التعويضية الصغيرة التي قد تؤدي إلى إصابات مع التكرار.

بهذا المعنى، لا تكمن أهمية «بايو كوتش» في أنه «مدرّب افتراضي» فقط، بل في أنه يحاول جعل الذكاء الاصطناعي أكثر فهماً لحركة الجسم، وأكثر قدرة على تفسير النصيحة التي يقدمها. فالفرق بين تطبيق يعرض تمريناً وتطبيق يفهم الخطأ أثناء الحركة قد يكون حاسماً في مستقبل التدريب المنزلي.

مواضيع
التطبيقات الذكاء الاصطناعي تقنيات الذكاء الاصطناعي تقنيات جديدة تقنية الرياضة رياضة تمارين رياضية أميركا السعودية