يشير خبراء كاسبرسكي إلى أن التطور المتسارع في تقنيات الذكاء الاصطناعي سيُحدث تحولات جوهرية في مشهد الأمن السيبراني خلال عام 2026، سواء على مستوى المستخدمين الأفراد أو المؤسسات. ففي الوقت الذي تسهم فيه النماذج اللغوية الكبيرة في تعزيز القدرات الدفاعية، فإنها في المقابل تفتح آفاقاً جديدة أمام الجهات الخبيثة لتطوير أساليب هجوم أكثر تطوراً وتعقيداً.
الذكاء الاصطناعي بين الدفاع والهجوم
أصبحت النماذج اللغوية الكبيرة أداة مزدوجة التأثير في عالم الأمن السيبراني. فمن جهة، تساعد فرق الأمن على تحليل البيانات وتسريع عمليات الكشف والاستجابة، ومن جهة أخرى، تمنح المهاجمين إمكانات غير مسبوقة لكتابة الشيفرات الخبيثة، وأتمتة العمليات، وتطوير بنية تحتية هجومية أكثر مرونة. هذا التوازن الهش بين الاستخدام المشروع وإساءة الاستغلال يُعد أحد أبرز تحديات المرحلة المقبلة.
التزييف العميق يتحول إلى أولوية أمنية
تشهد تقنيات التزييف العميق انتشاراً واسعاً، مع ارتفاع ملحوظ في مستوى الوعي بمخاطرها داخل المؤسسات وبين المستخدمين العاديين. وقد بدأت الشركات في إدراك التهديد الذي يشكله المحتوى المزيف، ما دفعها إلى تكثيف برامج التدريب الداخلي لتمكين الموظفين من اكتشافه وتجنب الوقوع ضحية له.
ومع تزايد تعرض المستهلكين للمحتوى الزائف بشكل متكرر، تحسّن إدراكهم لطبيعة هذه التهديدات، إلا أن ذلك لم يقلل من خطورتها. ونتيجة لذلك، بات التزييف العميق بنداً دائماً على جدول أعمال الأمن السيبراني، يتطلب سياسات داخلية واضحة ونهجاً تدريبياً منظماً للتعامل معه بفعالية.
تحسن الجودة واتساع دائرة الاستخدام
يتوقع خبراء كاسبرسكي أن تتحسن جودة التزييف العميق بشكل ملحوظ، لا سيما على مستوى الصوت. ففي حين وصلت الجودة البصرية إلى مستويات عالية، يُرجح أن تكون التسجيلات الصوتية الواقعية مجال النمو الأكبر خلال الفترة المقبلة. كما أصبحت أدوات إنشاء هذا النوع من المحتوى أسهل استخداماً، ما يتيح حتى لغير المتخصصين إنتاج فيديوهات متوسطة الجودة بعدد محدود من النقرات.
هذا التبسيط في الأدوات سيؤدي إلى رفع متوسط جودة المحتوى المزيف، وتوسيع قاعدة المستخدمين القادرين على إنشائه، وهو ما سيستغله المجرمون السيبرانيون لتعزيز حملات الاحتيال والتلاعب.
التزييف العميق في الوقت الفعلي يبقى محدود الانتشار
على الرغم من التطور الملحوظ في تقنيات تبديل الوجوه والأصوات في الوقت الفعلي، فإن استخدامها لا يزال يتطلب مهارات تقنية متقدمة. ولهذا، لا يُتوقع انتشارها على نطاق واسع بين المستخدمين العاديين. ومع ذلك، تزداد خطورتها في الهجمات المستهدفة، حيث تبدو أكثر إقناعاً بفضل ارتفاع مستوى الواقعية والقدرة على التلاعب بالفيديو عبر الكاميرات الافتراضية.
تحديات تصنيف المحتوى المولد بالذكاء الاصطناعي
تستمر الجهود العالمية لتطوير أنظمة موثوقة لتصنيف وتمييز المحتوى الذي يتم إنشاؤه بواسطة الذكاء الاصطناعي. وحتى الآن، لا توجد معايير موحدة أو فعالة بشكل كامل، إذ يمكن تجاوز أو إزالة علامات التمييز بسهولة، خصوصاً عند استخدام النماذج مفتوحة المصدر.
ويرجح الخبراء ظهور مبادرات تقنية وتنظيمية جديدة لمعالجة هذه الفجوة، في محاولة لفرض قدر أكبر من الشفافية والموثوقية في المحتوى الرقمي.
تضاؤل الفجوة بين النماذج المفتوحة والمغلقة
من المتوقع أن يقترب أداء النماذج مفتوحة الأوزان من كفاءة النماذج المغلقة الرائدة في العديد من مهام الأمن السيبراني. هذا التطور يفتح الباب أمام احتمالات أوسع لإساءة الاستغلال، خاصة مع الانتشار السريع للنماذج المفتوحة دون قيود صارمة.
ورغم أن النماذج المغلقة المصدر ما تزال توفر آليات تحكم وضمانات أقوى، فإن التسارع الكبير في تطوير الأنظمة المفتوحة يقلص الفارق بين الطرفين، ويجعل كليهما قابلاً للاستخدام في أنشطة غير مرغوبة أو خبيثة.
صعوبة متزايدة في اكتشاف المحتوى الاحتيالي
أصبح التمييز بين المحتوى الحقيقي والمحتوى الاحتيالي المولد بالذكاء الاصطناعي أكثر تعقيداً. فالذكاء الاصطناعي قادر اليوم على صياغة رسائل بريد إلكتروني احتيالية شديدة الإقناع، وإنشاء هويات بصرية وصفحات تصيد تبدو احترافية للغاية.
وفي الوقت نفسه، تعتمد العلامات التجارية الكبرى على محتوى اصطناعي في حملاتها التسويقية، ما يجعل هذا النوع من المحتوى مألوفاً وطبيعياً في نظر المستخدمين. هذا التداخل يصعّب مهمة أنظمة الكشف الآلية، ويزيد من احتمالات وقوع المستخدمين ضحية للاحتيال.
الذكاء الاصطناعي كأداة شاملة للهجمات السيبرانية
يتحول الذكاء الاصطناعي إلى أداة متعددة الاستخدامات في مختلف مراحل الهجمات السيبرانية. وتستخدمه جهات التهديد حالياً في كتابة الشيفرات، وبناء البنية التحتية، وأتمتة المهام التشغيلية. ويتوقع أن يتعزز هذا الاتجاه مستقبلاً ليشمل مراحل الإعداد والتواصل، وتجميع البرمجيات الخبيثة، واستكشاف الثغرات، ونشر الأدوات.
كما سيعمل المهاجمون على إخفاء أي دلائل تشير إلى استخدام الذكاء الاصطناعي، ما يزيد من صعوبة تحليل الهجمات والتحقيق فيها.
تحول دور فرق الأمن السيبراني
يؤكد فلاديسلاف توشكانوف، مدير مجموعة تطوير الأبحاث لدى كاسبرسكي، أن الذكاء الاصطناعي أصبح أداة أساسية في الهجمات، وفي الوقت نفسه ركيزة محورية في تحليل الأمن السيبراني داخل مراكز عمليات الأمان. فستتمكن الأنظمة المعتمدة على الوكلاء من فحص البنية التحتية باستمرار، وتحديد الثغرات، وجمع المعلومات اللازمة للتحقيقات، ما يقلل من الأعمال اليدوية الروتينية.
ومع هذا التحول، ينتقل الخبراء من البحث اليدوي عن البيانات إلى اتخاذ القرار بناءً على سياق جاهز، كما ستعتمد أدوات الأمن بشكل متزايد على واجهات اللغة الطبيعية، بما يتيح استخدام الأوامر النصية بدلاً من الاستفسارات التقنية المعقدة، ويمهد لمرحلة جديدة في إدارة الأمن السيبراني.