تحليل الأمن السيبراني
موجة التصيد المدعومة بالذكاء الاصطناعي المتصاعدة: لماذا تفشل الدفاعات التقليدية
يعمل الذكاء الاصطناعي التوليدي على تعزيز هجمات التصيد بقواعد نحوية خالية من العيوب، وطعوم مخصصة، وتكتيكات تكيفية. لم تعد أدوات أمن البريد الإلكتروني التقليدية وتدريب المستخدمين كافية. يجب على المؤسسات اعتماد الكشف القائم على الذكاء الاصطناعي، وهياكل الثقة الصفرية، والمحاكاة المستمرة للموظفين للبقاء في المقدمة.

الوجه الجديد للتصيد
لطالما كان التصيد الإلكتروني أكثر المضايقات إلحاحًا في صناعة الأمن السيبراني. لكن الذكاء الاصطناعي التوليدي على مستوى المستهلك حوّل تلك المضايقة إلى تهديد منهجي. كان المهاجمون يعتمدون سابقًا على القواعد النحوية الركيكة، والشعارات غير المتطابقة، والتحيات العامة. لكنهم الآن يستخدمون نماذج لغة كبيرة تنتج نثرًا قريبًا من الكمال بأي لغة وأسلوب، وبتكلفة تكاد تكون معدومة.
وثق تقرير من SlashNext في أوائل عام 2025 زيادة بنسبة 1,265% في رسائل البريد الإلكتروني الضارة منذ إطلاق ChatGPT. تمثل الرسائل المولّدة بالذكاء الاصطناعي الآن غالبية حمولات التصيد. لا يقتصر التحول على الجانب الكمي فحسب؛ بل أدت القفزة النوعية إلى جعل العديد من آليات الكشف التقليدية بالية.
كيف تعزز نماذج اللغة الكبيرة الهجمات
تبدأ حملات التصيد الحديثة المدعومة بالذكاء الاصطناعي بتجميع البيانات. يجمع المهاجمون المعلومات المتاحة للجمهور من LinkedIn والمواقع الإلكترونية للشركات ووسطاء البيانات، ثم يغذون تلك المعلومات الاستخباراتية إلى نموذج لغة مثل GPT-4o أو Claude 4 Sonnet. ينتج النموذج بريدًا إلكترونيًا مخصصًا يشير إلى الدور الفعلي للهدف، أو مشاريعه الأخيرة، أو حتى بائعًا محددًا يستخدمونه.
هذه التقنية، التي غالبًا ما تسمى التصيد الموجه 2.0، تحقق معدلات نقر كانت محجوزة سابقًا لمجموعات التهديدات المتقدمة المستمرة التي ترعاها الدول. وجد باحثون في IBM X-Force أن رسائل التصيد الموجه المولّدة بالذكاء الاصطناعي خدعت 40% من المستلمين في اختبار خاضع للرقابة، مقارنة بـ 8٪ فقط للنسخ المكتوبة يدويًا.
تجاوز الدفاعات القديمة
تعتمد بوابات أمن البريد الإلكتروني التقليدية على مطابقة التوقيع، وتسجيل السمعة، والقواعد الإرشادية. صُممت هذه الأنظمة لاصطياد الحملات الجماعية ذات الأنماط المميزة، وعناوين URL الضارة المعروفة، والمرفقات المشبوهة، والعبارات المتكررة عبر العديد من الرسائل. تنتج الهجمات المولّدة بالذكاء الاصطناعي محتوى فريدًا لكل مستلم، مما يجعل الكشف القائم على التوقيع عديم الفائدة تقريبًا.
والأسوأ من ذلك، أن النماذج التوليدية يمكنها تكييف النص في الوقت الفعلي لتفلت من مرشحات المحتوى. إذا تم الإبلاغ عن بريد إلكتروني، يمكن لتعديل بسيط في الموجه إعادة كتابته بتركيبات جمل ومرادفات مختلفة وحتى تحولات في السياق. يمر الإصدار الثاني عبر نفس المرشح دون اكتشافه.
التزييف العميق للصوت والفيديو يضخم التهديد
لم يعد التصيد مقتصرًا على النص. تتيح أدوات الذكاء الاصطناعي متعددة الوسائط الآن التصيد الصوتي ومكالمات الفيديو المزيفة العميقة. في فبراير 2025، أصدر مكتب التحقيقات الفيدرالي تحذيرًا بعد أن خسرت شركة متعددة الجنسيات 25 مليون دولار عندما تلقى موظف مكالمة فيديو بدت وكأنها من المدير المالي، ولكنها في الواقع كانت تزييفًا عميقًا تم إنشاؤه باستخدام نموذج متاح للجمهور. اتبع الموظف التعليمات وحوّل الأموال إلى حساب احتيالي.
تتطلب مثل هذه الهجمات الحد الأدنى من الخبرة الفنية. يمكن لنماذج استنساخ الصوت مفتوحة المصدر، جنبًا إلى جنب مع بضع ثوانٍ من الصوت المستخرج من وسائل التواصل الاجتماعي، إنتاج انتحالات مقنعة. بالنسبة لكبار المسؤولين التنفيذيين الذين تتوفر مقاطع الفيديو الخاصة بخطاباتهم العامة بكثرة، يكاد الحاجز يكون معدومًا.
لماذا لم يعد التدريب وحده مجديًا
كانت برامج التوعية بالأمن السيبراني منذ فترة طويلة خط الدفاع الأمامي ضد التصيد. لكن الرسائل المولّدة بالذكاء الاصطناعي تؤدي إلى تآكل الإشارات التي يعتمد عليها التدريب البشري: القواعد النحوية الضعيفة، والنطاقات غير المتطابقة، والطلبات العاجلة بنبرة غير متسقة. يمكن للذكاء الاصطناعي اليوم نسخ أسلوب كتابة زميل، واستخدام المصطلحات الداخلية الصحيحة، وتجنب المحفزات العاطفية التي تنبه المستخدمين.
أظهر بحث من KnowBe4 في أبريل 2025 أن الموظفين الذين أكملوا تدريب محاكاة التصيد كانوا لا يزالون عرضة بنسبة 31٪ للنقر على بريد إلكتروني تصيدي مولّد بالذكاء الاصطناعي، مقارنة بـ 42٪ للموظفين غير المدربين، وهو تحسن ذو دلالة إحصائية ولكنه بعيد كل البعد عن أن يكون مطمئنًا. المغزى واضح: التدريب يساعد، لكنه لا يستطيع وحده إيقاف إغراء واقعي بما فيه الكفاية.
التدابير المضادة الموصى بها
يجب على فرق الأمن تطوير دفاعاتها على عدة جبهات:
- الكشف القائم على الذكاء الاصطناعي: نشر منصات أمان البريد الإلكتروني التي تستخدم نماذج اللغة الكبيرة الخاصة بها لتحليل نية الرسالة، وليس فقط السمات السطحية. يمكن للنماذج المدربة خصيصًا لاكتشاف النص المولّد آليًا رصد القطع الأثرية غير المرئية للبشر.
- هندسة البريد الإلكتروني ذات الثقة الصفرية: التعامل مع كل بريد إلكتروني باعتباره ضارًا محتملاً. فرض مصادقة صارمة (DMARC، DKIM، SPF)، ولكن أيضًا طلب التحقق خارج النطاق لأي طلب يتضمن معاملات مالية أو وصولاً إلى البيانات، حتى لو بدا البريد الإلكتروني واردا من أحد المسؤولين التنفيذيين.
- المحاكاة المستمرة بمحتوى مولّد بالذكاء الاصطناعي: يجب أن تستخدم الفرق الحمراء نفس أدوات الذكاء الاصطناعي التوليدية التي يستخدمها المهاجمون لاختبار الموظفين، مما يضمن تطور التدريب بالتزامن مع التهديدات.
- بروتوكولات التحقق من الهوية: بالنسبة للإجراءات الحساسة، تنفيذ المصادقة متعددة العوامل التي تتضمن تأكيدًا شخصيًا أو معاودة الاتصال برقم معروف. تجعل مقاطع الفيديو المزيفة العميقة التحقق البصري غير موثوق به؛ يجب على الشركات اعتماد أسرار مشتركة أو تطبيقات تحقق مخصصة.
- مراقبة الويب المظلم: المسح الاستباقي لبيانات الشركة، وعناوين البريد الإلكتروني للموظفين، والمخططات التنظيمية الداخلية، وقوائم البائعين، التي يتم بيعها في المنتديات الإجرامية، حيث تغذي هذه البيانات مباشرة خطوط أنابيب التصيد بالذكاء الاصطناعي.
الاستجابة التنظيمية
بدأ واضعو السياسات في الاهتمام. يتضمن توجيه NIS2 المحدث للاتحاد الأوروبي بشكل صريح الهجمات المولّدة بالذكاء الاصطناعي في متطلبات نمذجة التهديدات الخاصة به. في الولايات المتحدة، نشرت وكالة الأمن السيبراني وأمن البنية التحتية وثيقة إرشادية في مارس 2025 تحث مشغلي البنية التحتية الحيوية على الاستعداد للتصيد المعزز بالذكاء الاصطناعي. لكن التنظيم يتخلف عن سرعة الابتكار، ولا يزال الإنforcement غير متساوٍ.
الخاتمة
يمثل التصيد المدعوم بالذكاء الاصطناعي تحولاً هيكليًا في مشهد التهديدات، وليس مجرد ارتفاع في الحجم. الأدوات التي تمكّن هذا التحول غير مكلفة، ويمكن الوصول إليها، وتتحسن بسرعة. المؤسسات التي تعتمد على دفاعات العقد الماضي، والمرشحات الثابتة، والدورات التدريبية السنوية، والثقة في هوية البريد الإلكتروني، معرضة بالفعل للخطر.
تتضمن الخطة الجديدة أمنًا متعدد الطبقات، وقابلاً للتكيف، وأصيلاً بالذكاء الاصطناعي: أنظمة كشف تفكر مثل المهاجمين، وعمليات تحقق تفترض انتحال الشخصية، وثقافة من الشك مدربة بمحاكاة مستمرة وواقعية. لم يعد ثمن عدم فعل شيء يُقاس بالإحراج بل بملايين الدولارات والبنية التحتية المخترقة.