شهد عالم الأمن السيبراني خلال السنوات الأخيرة تحولا خطيرا، بعدما ساهمت تقنيات الذكاء الاصطناعي التوليدي في منح المهاجمين المبتدئين قدرات كانت تقتصر سابقا على القراصنة المحترفين، إذ أصبح تنفيذ الهجمات الإلكترونية أكثر سهولة وتعقيدا في الوقت نفسه.
الذكاء الاصطناعي يختصر سنوات من الخبرة
في السابق، كان تطوير البرمجيات الخبيثة يتطلب خبرة طويلة في لغات البرمجة وتحليل الأنظمة، لكن نماذج الذكاء الاصطناعي الحديثة غيّرت المعادلة بالكامل، حيث بات بإمكان أي مستخدم إنشاء أكواد برمجية متقدمة عبر أوامر نصية بسيطة.
وتشير تقارير تقنية إلى أن بعض القراصنة يستخدمون أدوات تعتمد على الذكاء الاصطناعي لإنشاء برمجيات لسرقة البيانات، أو تطوير سكربتات قادرة على تشفير الملفات والبحث عن الثغرات الأمنية بشكل تلقائي، دون الحاجة إلى مهارات برمجية معقدة.
كما تستطيع هذه النماذج تعديل الأكواد وتحسينها باستمرار، ما يسمح بإنتاج برمجيات خبيثة يصعب اكتشافها من قبل برامج الحماية التقليدية، لأنها تغيّر بصمتها الرقمية مع كل هجوم جديد.
رسائل احتيال أكثر إقناعا
لم يعد التصيد الإلكتروني يعتمد على الرسائل الركيكة أو الأخطاء الإملائية التي تكشف المحتالين بسهولة، فالذكاء الاصطناعي بات قادرا على كتابة رسائل احترافية تحاكي أسلوب الشركات والمديرين التنفيذيين بدقة كبيرة.
ويستطيع المهاجمون تحليل الحسابات العامة على مواقع التواصل الاجتماعي لصياغة رسائل مخصصة لكل ضحية، ما يزيد احتمالات نجاح عمليات الاحتيال وسرقة البيانات.
الأخطر من ذلك أن تقنيات تزييف الأصوات المدعومة بالذكاء الاصطناعي فتحت الباب أمام عمليات “احتيال المدير التنفيذي”.. حيث يتلقى الموظفون مكالمات تبدو وكأنها صادرة من مديريهم الحقيقيين، تتضمن أوامر عاجلة لتحويل أموال أو مشاركة معلومات حساسة.
اكتشاف الثغرات في ثوانٍ
قبل ظهور تقنيات الذكاء الاصطناعي، كان اكتشاف الثغرات الأمنية يستغرق أسابيع أو حتى أشهر من التحليل المتواصل.. لكن أدوات التعلم الآلي أصبحت اليوم قادرة على فحص آلاف الأسطر البرمجية خلال ثوانٍ معدودة.
وأظهرت دراسات أكاديمية أن النماذج اللغوية الكبيرة تستطيع اكتشاف نقاط ضعف في تطبيقات الويب والعقود الذكية بكفاءة ملحوظة، وهو ما يمنح المبتدئين قدرة على تنفيذ هجمات متقدمة دون فهم عميق للبنية التقنية للأنظمة.
“الذكاء الاصطناعي المظلم” يزيد التهديدات
ورغم القيود التي تفرضها شركات التكنولوجيا الكبرى على استخدامات الذكاء الاصطناعي.. ظهرت منصات غير خاضعة للرقابة مخصصة للاستخدامات الإجرامية، مثل “WormGPT” و”FraudGPT”.. والتي توفر أدوات لإنشاء رسائل تصيد إلكتروني وصفحات وهمية وبرمجيات خبيثة دون أي قيود أخلاقية.
ويرى خبراء الأمن السيبراني أن الخطر الحقيقي لا يكمن فقط في تطور الهجمات.. بل في تحويل القرصنة إلى “خدمة” متاحة للجميع، حيث لم يعد المهاجم بحاجة إلى سنوات من التعلم.. بل يكفيه معرفة كيفية توجيه الأوامر للذكاء الاصطناعي.
معركة رقمية بين الخوارزميات
في المقابل، تعتمد شركات التكنولوجيا حاليا على أنظمة دفاعية مدعومة بالذكاء الاصطناعي لرصد أي سلوك غير طبيعي داخل الشبكات.. وتحليل الهجمات وصدّها خلال أجزاء من الثانية.
ويؤكد خبراء الأمن الرقمي أن المعركة لم تعد بين قراصنة وبشر فقط.. بل أصبحت مواجهة مباشرة بين خوارزميات هجومية وأخرى دفاعية، في سباق تقني متسارع لا يتوقف.
