في عالمنا الرقمي المتسارع، يظهر الذكاء الاصطناعي كعامل رئيسي في تطوير أساليب التصيد الاحتيالي، مما يشكل تهديدًا متزايدًا للأمن السيبراني. تتزايد الحاجة إلى استراتيجيات جديدة للتصدي لهذه التهديدات المتطورة، حيث أن الطرق التقليدية لم تعد كافية.
ظهور التصيد الاحتيالي بالذكاء الاصطناعي
يعتبر التصيد الاحتيالي كخدمة (PhaaS) من العوامل الرئيسية التي تساهم في صعود تهديدات التصيد الاحتيالي. توفر منصات الويب المظلم مثل Lighthouse وLucid مجموعات اشتراك تمكن المجرمين ذوي المهارات المحدودة من إطلاق حملات تصيد احتيالي متطورة.
تشير التقارير الحديثة إلى أن هذه الخدمات قد أنتجت أكثر من 17,500 نطاق تصيد احتيالي في 74 دولة، مستهدفة مئات العلامات التجارية العالمية. يمكن للمجرمين إنشاء بوابات تسجيل دخول مزيفة للخدمات المختلفة في غضون 30 ثانية، متجاوزين بذلك الحواجز التقليدية للدخول في عالم الجريمة الإلكترونية.
في الوقت نفسه، تمكن أدوات الذكاء الاصطناعي المجرمين من صياغة رسائل بريد إلكتروني تصيدية مقنعة وشخصية في بضع ثوانٍ. هذه الرسائل ليست مجرد رسائل مزعجة تقليدية، بل هي رسائل تعكس سياق الأعمال الحقيقي، مما يجعل حتى الموظفين الأكثر حذرًا عرضة للوقوع في الفخ.
التحديات التي تواجه الدفاعات التقليدية
لم تعد تقنيات الكشف التقليدية القائمة على التوقيع كافية لمواجهة هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي. يمكن للمهاجمين بسهولة تغيير البنية التحتية الخاصة بهم، بما في ذلك النطاقات وعناوين الموضوعات والاختلافات الفريدة الأخرى التي تتجاوز التدابير الأمنية الثابتة.
بمجرد وصول البريد التصيدي إلى صندوق الوارد، يكون الأمر متروكًا للموظف لتحديد ما إذا كان يجب الوثوق به. لسوء الحظ، نظرًا لمدى إقناع رسائل البريد الإلكتروني التصيدية اليوم، من المحتمل أن يرتكب حتى الموظف المدرب خطأ في النهاية. لم يعد التدقيق في القواعد اللغوية الضعيفة كافيًا.
إضافة إلى ذلك، قد لا تكون تعقيد حملات التصيد الاحتيالي هو التهديد الرئيسي. بل إن الحجم الهائل للهجمات هو ما يثير القلق. يمكن للمجرمين الآن إطلاق آلاف النطاقات والمواقع المزيفة في غضون ساعات. حتى لو تم إيقاف موجة واحدة، فإن أخرى تحل محلها بسرعة، مما يضمن تدفقًا مستمرًا من التهديدات الجديدة.
استراتيجيات الكشف عن التصيد الاحتيالي بالذكاء الاصطناعي
كما ينصح خبراء الأمن السيبراني والهيئات الحكومية غالبًا، فإن النهج متعدد الطبقات هو الأفضل لكل ما يتعلق بالأمن السيبراني، بما في ذلك الكشف عن هجمات التصيد الاحتيالي بالذكاء الاصطناعي.
الخط الأول للدفاع هو تحسين تحليل التهديدات. بدلاً من الفلاتر الثابتة التي تعتمد على معلومات تهديد قديمة، يمكن لنماذج معالجة اللغة الطبيعية المدربة على أنماط الاتصال الشرعية الكشف عن الانحرافات الدقيقة في النبرة أو الصياغة أو البنية التي قد يغفلها الإنسان المدرب.
لكن لا يمكن لأي قدر من الأتمتة أن يحل محل قيمة الوعي الأمني لدى الموظفين. من المحتمل جدًا أن تجد بعض رسائل البريد الإلكتروني التصيدية المدعومة بالذكاء الاصطناعي طريقها إلى صندوق الوارد، لذا فإن وجود قوة عاملة مدربة جيدًا ضروري للكشف.
هناك العديد من الطرق لتدريب الوعي الأمني. يعد التدريب المستند إلى المحاكاة هو الأكثر فعالية، لأنه يبقي الموظفين مستعدين لما يبدو عليه التصيد الاحتيالي بالذكاء الاصطناعي فعليًا. تتجاوز المحاكاة الحديثة تدريب “البحث عن الخطأ” البسيط. فهي تعكس الحملات الحقيقية المرتبطة بدور المستخدم بحيث يكون الموظفون مستعدين لنوع الهجمات التي من المرجح أن يواجهوها.
الهدف ليس اختبار الموظفين، بل بناء ذاكرة عضلية بحيث يصبح الإبلاغ عن النشاط المشبوه طبيعيًا.
الطبقة الأخيرة من الدفاع هي تحليل سلوك المستخدم والكيان (UEBA)، الذي يضمن أن محاولة التصيد الناجحة لا تؤدي إلى اختراق كامل. تكشف أنظمة UEBA عن الأنشطة غير العادية للمستخدم أو النظام لتنبيه المدافعين بوجود اختراق محتمل. عادة ما يكون ذلك في شكل تنبيه، ربما حول تسجيل دخول من موقع غير متوقع، أو تغييرات غير عادية في صندوق البريد لا تتماشى مع سياسة تكنولوجيا المعلومات.
الخاتمة
يتقدم الذكاء الاصطناعي ويزيد من التصيد الاحتيالي إلى مستويات يمكنها بسهولة التغلب على الدفاعات التقليدية أو تجاوزها. مع اقترابنا من عام 2026، يجب على المنظمات إعطاء الأولوية للكشف المدعوم بالذكاء الاصطناعي، والمراقبة المستمرة، والتدريب على المحاكاة الواقعية.
ستعتمد النجاح على الجمع بين التكنولوجيا المتقدمة والاستعداد البشري. أولئك الذين يمكنهم تحقيق هذا التوازن هم في وضع جيد ليكونوا أكثر مرونة مع استمرار تطور هجمات التصيد الاحتيالي بالذكاء الاصطناعي.