هجمات إلكترونية برسائل «شديدة الإقناع ودون أخطاء لغوية» لسرقة بيانات الأفراد

أفاد مختصون في مجال التقنية بأن تطوّر الهجمات الإلكترونية باستخدام الذكاء الاصطناعي يتطلب المزيد من الوعي لدى الأفراد لتفادي التعرض لتلك الهجمات، من خلال استخدام برمجيات حماية إلكترونية موثوقة على الهواتف والحواسيب.

ورصدت تقارير دولية في قطاع الأمن السيبراني انتشار أجيال جديدة من الهجمات الإلكترونية، خلال الفترات الأخيرة، في أنحاء العالم، معتمدة على تقنيات الذكاء الاصطناعي المتطورة، وتشمل رسائل نصية مزيّفة سواء على الهواتف الذكية أو عبر البريد الإلكتروني، لكن بمستويات أكثر إتقاناً من الهجمات السابقة، إذ تتصف بأنها شديدة الإقناع وخالية من الأخطاء اللغوية، ما يصعب تمييزها، إضافة إلى مساعدة تلك التقنيات في جعل الرسائل أكثر تخصيصاً بحيث تخاطب الأفراد المستهدفين وفقاً لوظائفهم وحياتهم الاجتماعية.

وأوضحت التقارير أن استخدام القراصنة الإلكترونيين لتقنيات الذكاء الاصطناعي التوليدي، لم ينحصر فقط في إعداد هجمات ترتكز على صياغة رسائل مزيّفة متقنة أصبحت أكثر انتشاراً أخيراً على مستويات عالمية، وإنما طورت أشكال هجمات يطلق عليها «الهندسة الاجتماعية»، والتي تعتمد على سلوك الأفراد لإرسال روابط أو إجراء مكالمات ترتبط بحياتهم الاجتماعية للحصول على بيانات خاصة أو إقناعهم بالضغط على روابط للحصول على تخفيضات معينة أو هدايا.

ووفّرت تلك التقنيات الفرصة لتوفير جيل جديد من البرمجيات الخبيثة الذكية والمتطورة التي تعتمد على استخدام الذكاء الاصطناعي، لتوليد برمجيات ضارة متعددة الأشكال، يمكنها تغيير شفرتها البرمجية تلقائياً لتجنب اكتشاف أنظمة الحماية التقليدية، كما يمكن للذكاء الاصطناعي أتمتة عمليات البحث عن الثغرات الأمنية وتطوير استغلالها.

من جهته، قال خبير الأمن الرقمي ورئيس الاستشاريين الأمنيين لدى مؤسسة «كاسبرسكي» العالمية المتخصصة في الأمن السيبراني، عماد الحفار، إن «توجه القراصنة الإلكترونيين بشكل موسّع خلال الفترة الأخيرة لاستخدام تقنيات الذكاء الاصطناعي في شن هجمات لاختراق بيانات الأفراد، أسهم في رفع محاولات الاختراق الإلكتروني عالمياً وجعل الوسائل أكثر تطوراً وتعقيداً مقارنة بالفترات السابقة، خصوصاً مع تركز عدد كبير من الهجمات الإلكترونية حالياً على أسلوب (الهندسة الاجتماعية) بدلاً من مهاجمة الأنظمة مباشرة».

وأضاف أن «استخدام الذكاء الاصطناعي في التصيد عبر الرسائل التي أصبحت أكثر شيوعاً في العديد من أسواق العالم، سواء عبر الهواتف أو البريد الإلكتروني، كان من ضمن الوسائل التي اعتمدها المهاجمون ضد الضحايا المستهدفين من الأفراد»، لافتاً إلى أنه «مثلما شهدت الهجمات الإلكترونية تطوراً وتعقيداً، في المقابل اعتمدت وسائل الحماية والأمن الإلكتروني على تقنيات مماثلة لتفعيل كشف ومواجهة تلك الهجمات بشكل استباقي، عبر رصد المحاولات أو أي هجمات مشابهة أو أي خطوات مثيرة للشك».

وأوضح الحفار أن «تطوّر الهجمات يتطلب المزيد من الوعي لدى الأفراد لتفادي التعرض لتلك الهجمات، من خلال استخدام برمجيات حماية إلكترونية موثوقة على الهواتف والحواسيب، وتفعيل خصائص الحماية المفترضة، ووضع كلمات حماية إضافية معقدة للتطبيقات التي تتضمن بيانات خاصة، إضافة إلى اعتماد مبادئ (الثقة الصفرية)، وعدم الوثوق في أي روابط أو رسائل قبل التحقق الكافي منها، خصوصاً إذا كانت من مصادر مجهولة أو تحتوي على أي مظاهر تثير الشك».

من جهتها، أوضحت خبيرة التقنية، جيسي كيلمر، أن «استخدام أنظمة وبرمجيات للحماية الإلكترونية، من السياسات المهمة، إضافةً إلى رفع الوعي بعدم الثقة المطلقة عند التعامل مع الرسائل الواردة، سواء عبر الهاتف أو البريد الإلكتروني، وإجراء التحقق الكافي، خصوصاً مع إمكانية العثور على ثغرات، حتى ولو طفيفة، بين رسائل المؤسسات المزيفة بالذكاء الاصطناعي، والحقيقية، وإن كانت تستدعي بذل جهد أكبر في ظل زيادة الإتقان في التزييف».

وأضافت أن «استخدام مبادئ (الثقة الصفرية)، والتي تفترض حدوث اختراقات في المؤسسات وعدم منح الثقة لأي حساب أو جهاز، إلا من خلال اشتراطات معينة، يمكن للأفراد الاعتماد عليها، عبر المراجعة الكافية لكل الرسائل الواردة والتحقق من الجهات المرسلة عند الشك».

في السياق نفسه، قال خبير التقنية والمدير التنفيذي لشركة «سايينت»، كمال بانيرجي، إن «التوسّع في استخدام الذكاء الاصطناعي أتاح العديد من التحديات في بعض القطاعات، كما وفّر في المقابل المزيد من الأنظمة المتطورة التي تمكّن الأفراد من الاستخدام بشكل أكثر سهولة وأماناً، خصوصاً في ظل اعتماد الشركات على تطوير الآليات المعتمدة على الذكاء الاصطناعي بمعدلات أكبر وأسرع من فترات سابقة»، لافتاً إلى أن الذكاء الاصطناعي أحدث نقلة نوعية في قطاع خدمات الاتصالات الذكية والأمن السيبراني بشكل عام خلال الفترات الأخيرة.