أظهرت دراسة حديثة صادرة عن شركة بالو ألتو نتوركس أن اعتماد الجهات التخريبية على الذكاء الاصطناعي الوكيل مكّنها من تسريع تنفيذ الهجمات الإلكترونية بمعدل يصل إلى 100 ضعف مقارنة بالأساليب التقليدية، مما غيّر جذريًا سرعة ونطاق وتعقيد هذه الهجمات.
ووفقًا للتقرير، فإن متوسط الوقت اللازم لسرقة البيانات بعد الاختراق الأولي كان في عام 2021 يبلغ تسعة أيام، لكن بحلول 2024 انخفض هذا الوقت إلى يومين فقط، فيما تمكّنت بعض الجهات من إتمام سرقة البيانات في أقل من ساعة في حالة واحدة من بين كل خمس هجمات ناجحة.
تسارع غير مسبوق في دورة الهجمات
توضح الدراسة أن دمج الذكاء الاصطناعي في العمليات التخريبية أحدث تحولًا كبيرًا في سرعة الاستهداف والتنفيذ. وفي اختبار أجرته الشركة، تمكنت من محاكاة هجوم فدية كامل — بدءًا من الاختراق وصولًا إلى استخراج البيانات — خلال 25 دقيقة فقط عند استخدام الذكاء الاصطناعي في جميع مراحل سلسلة الهجوم، وهو ما يمثل تسارعًا هائلًا مقارنة بالقدرات السابقة.
هذا التطور المتسارع يفرض على المسؤولين التنفيذيين في المؤسسات ضرورة إعادة تقييم استراتيجيات الأمن السيبراني، وفهم كيف أصبح الذكاء الاصطناعي سلاحًا استراتيجيًا في يد المهاجمين، خصوصًا في ظل تجاوز سرعة التهديدات لوتيرة تطور قدرات الكشف والاستجابة التقليدية.
أساليب متقدمة للهجمات المعززة بالذكاء الاصطناعي
رصدت بالو ألتو نتوركس مجموعة من أبرز تقنيات الهجمات التي أصبحت أكثر شيوعًا مع دخول الذكاء الاصطناعي إلى ساحة التهديدات، ومنها:
-
الهندسة الاجتماعية المعززة بالتزييف العميق: حيث استخدمت مجموعات مثل “مودلد ليبرا” (Muddled Libra) أو “سكاترد سبايدر” (Scattered Spider) أصواتًا ومقاطع فيديو مولدة بالذكاء الاصطناعي لانتحال صفة موظفين وخداع مراكز الدعم الفني.
-
التسلل عبر وظائف العمل عن بُعد: إذ استغل بعض العاملين في قطاع تكنولوجيا المعلومات في كوريا الشمالية تقنيات التزييف العميق الفوري لاختراق المؤسسات عن بعد، مما يثير مخاطر أمنية وقانونية.
-
مفاوضات الفدية المدعومة بالذكاء الاصطناعي التوليدي: والتي سمحت بتجاوز الحواجز اللغوية وزيادة فعالية التفاوض للحصول على مبالغ أكبر.
-
المساعدون الرقميون المتطورون: الذين يمكنهم تحديد بيانات الاعتماد الحساسة داخل أنظمة المؤسسات المستهدفة بسرعة ودقة عالية.
الاستعداد لمشهد تهديدات جديد
تشير الدراسة إلى أن طبيعة التهديدات المعززة بالذكاء الاصطناعي تتطلب استراتيجيات دفاعية متطورة، تشمل الاستجابة الاستباقية، واستخدام أدوات متقدمة لرصد الحوادث، وتوظيف حلول الأمن السيبراني المُدارة. وتؤكد بالو ألتو نتوركس أن الاستثمار في هذه الأدوات والخدمات أصبح ضرورة وليس خيارًا، خصوصًا للمؤسسات العاملة في بيئات عالية المخاطر.
