لا يقتصر تأثير تقدم وتطور الذكاء الاصطناعي على الصناعة فحسب، بل بات يحدث تحولا كبيرا و على المدى البعيد و بطريقة دائمة في ممارسات وأساليب مجرمي الإنترنت و الهجمات السيبرانية. ومن بين أبرز التحديات الشائعة التي تثير قلق الخبراء استخدام الذكاء الاصطناعي لتعزيز حملات التصيّد الاحتيالي وتحسينها، من خلال استهداف أفراد محددين وجعل هذه الهجمات مخفية و غير قابلة للرصد تقريبًا. و في هذا الصدد، تسلّط كاسبرسكي الضوء على كيفية تغيير الذكاء الاصطناعي في مجال التصيّد الاحتيالي و سبب وقوع حتى أكثر الموظفين فطنة وخبرة في مجال الأمن السيبراني ضحية لهذه الاحتيالات.
وفقًا لدراسة حديثة أجرتها شركة كاسبرسكي، ارتفع عدد الهجمات الإلكترونية التي تعرضت لها المؤسسات خلال الأشهر الـ 12 الماضية بنحو النصف. وأفاد 49% من المشاركين في الدراسة بملاحظة هذا الارتفاع في حجم الهجمات. وتُعتبر الهجمات التصيدية (Phishing) التهديد الأكثر انتشارًا، حيث أبلغ 49% من المشاركين عن تعرضهم لهذا النوع من الحوادث. ومع تزايد استخدام الذكاء الاصطناعي كأداة من قبل مجرمي الإنترنت، يتوقع نصف المشاركين في الدراسة حدوث زيادة كبيرة في عدد هجمات التصيد الاحتيالي.
كيف يتم استخدام الذكاء الاصطناعي في التصيد الاحتيالي ولماذا لا تكفي الخبرة وحدها، في بعض الأحيان، لتجنب الوقوع ضحية لهذا النوع من التهديدات ؟
تخصيص المحتوى من خلال الذكاء الاصطناعي
حتى الآن، كانت هجمات التصيد تعتمد على إرسال رسالة عامة إلى آلاف الأشخاص، على أمل أن يقع أحد المستلمين في الفخ. لكن الذكاء الاصطناعي غيّر قواعد اللعبة من خلال تقديم رسائل تصيد احتيالي مخصصة للغاية تُرسل إلى عدد كبير من المستلمين. باستخدام المعلومات المتاحة للعامة على وسائل التواصل الاجتماعي، مواقع التوظيف أو حتى مواقع الشركات، تستطيع الأدوات المدعومة بالذكاء الاصطناعي إنشاء رسائل بريد إلكتروني تتناسب مع دور الشخص، اهتماماته وأسلوبه. على سبيل المثال، قد يتلقى مدير مالي بريدًا إلكترونيًا احتياليًا يعكس نبرة وتنسيق رسائل المدير التنفيذي، بما في ذلك إشارات دقيقة إلى أحداث حديثة تخص الشركة. هذا المستوى العالي من التخصيص يجعل من الصعب للغاية على الموظفين التمييز بين الاتصالات الشرعية وتلك الخبيثة.
تقنية التزييف العميق
أدرج الذكاء الاصطناعي أيضاً تقنية تعرف باسم التزييف العميق (Deepfake) في ترسانة التصيد الاحتيالي. يستخدم مجرمو الإنترنت هذه التقنية بشكل متزايد لإنشاء رسائل صوتية ومرئية مزيفة شديدة الواقعية، مصممة لتكرار و تقليد صوت ومظهر المسؤولين الذين يسعون إلى انتحال هوياتهم. على سبيل المثال، في إحدى الحالات التي تم الإبلاغ عنها، استخدم المهاجمون تقنية التزييف العميق لانتحال شخصية العديد من الموظفين خلال اجتماع عبر الفيديو، وتمكنوا من إقناع أحد الموظفين بتحويل حوالي 25.6 مليون دولار. ومع استمرار تقدم و تطور تكنولوجيا التزييف العميق، يمكننا أن نتوقع أن تصبح مثل هذه الهجمات أكثر تواتراً وأصعب في اكتشافها.
لماذا تعتبر الخبرة وحدها عاملا غير كاف ؟
حتى الموظفين الأكثر خبرة يقعون ضحية لهجمات التصيد الاحتيالي المتطورة هذه، حيث أنه من المرجح أن يفوق مستوى الواقعية والتخصيص الذي يمكن أن يحققه الذكاء الاصطناعي مستوى الشكوك التي تجعل هؤلاء الموظفين حذرين. علاوة على ذلك، غالبًا ما تستغل الهجمات التي يولدها الذكاء الاصطناعي علم النفس البشري، مثل الاستعجال او الخوف أو السلطة، لإجبار الموظفين على التصرف دون التحقق مرة أخرى مما إذا كان الطلب حقيقيا و مشروعا أم لا.
مكافحة التصيد الاحتيالي القائم على الذكاء الاصطناعي
للدفاع ضد هجمات التصيّد الاحتيالي المعتمدة على الذكاء الاصطناعي، يجب على المؤسسات اعتماد نهج استباقي و متعدد الطبقات، يعتمد على المبادرة و يركز على الأمن السيبراني الشامل. يعد التكوين المنتظم والمُحدَّث في مجال الأمن السيبراني القائم على الذكاء الاصطناعي ضرورياً للموظفين، لمساعدتهم على تحديد العلامات الخفية للتصيد الاحتيالي والتكتيكات الخبيثة الأخرى. في الوقت نفسه، يجب على الشركات اعتماد أدوات أمنية قوية و فعالة يمكنها اكتشاف الحالات الشاذة في الرسائل الإلكترونية، مثل أنماط الكتابة غير المعتادة أو البيانات الوصفية المشبوهة.
كما يلعب نموذج (Zero Trust) الأمني دوراً رئيسياً في تقليل التكاليف المحتملة للهجمات الناجحة. و من خلال الحد من الوصول إلى البيانات والأنظمة الحساسة، يضمن هذا النهج أنه حتى لو اخترق المهاجمون إحدى طبقات الأمان، فلن يتمكنوا من اختراق الشبكة بأكملها. تخلق هذه التدابير مجتمعةً استراتيجية دفاعية شاملة و متكاملة تجمع بين التكنولوجيا المتطورة والمراقبة البشرية الصارمة و الدقيقة.
حول Kaspersky
كاسبرسكي هي شركة عالمية للأمن الإلكتروني وحماية الخصوصية تأسست عام 1997. ومع وجود أكثر من مليار جهاز محمي حتى الآن من التهديدات والهجمات الإلكترونية الموجهة، يتم تحويل خبرة كاسبرسكي في مجال الأمن والتهديدات الإلكترونية باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية، السلطات العامة والأفراد في جميع أنحاء العالم. وتشمل التشكيلة الواسعة من حلول الأمن الإلكتروني التي توفرها كاسبرسكي حماية متقدمة للأجهزة، المنتجات و الخدمات الأمنية المتخصصة، كما توفر حلول Cyber Immunity حماية ضد التهديدات الرقمية المعقدة والمتطورة باستمرار. هذا و تساعد كاسبرسكي أكثر من 220,000 شركة على حماية أكثر الأمور أهمية بالنسبة لها. لمعرفة المزيد، يرجى زيارة الموقع www.kaspersky.fr.
