تشهد الساحة الرقمية تحولًا جذريًا في طبيعة الهجمات السيبرانية، حيث لم تعد رسائل الاحتيال سهلة الاكتشاف كما في الماضي، بل أصبحت مدعومة بأدوات ذكاء اصطناعي متطورة تُباع على الشبكات المظلمة وتتيح حتى للمبتدئين إطلاق حملات تضاهي قدرات مجموعات القرصنة المدعومة من دول.
ثلاثية الذكاء الاصطناعي في الجرائم الإلكترونية
وفقًا لتقارير أمنية حديثة، هناك ثلاث أدوات رئيسية تُعيد رسم ملامح التهديدات الإلكترونية:
- WormGPT: نسخة غير مقيدة من أنظمة الذكاء الاصطناعي، قادرة على كتابة رسائل بريد إلكتروني احتيالية متقنة تحاكي أسلوب المدير التنفيذي للشركات دون أخطاء لغوية أو تنسيقية.
- FraudGPT: منصة اشتراك شهرية أشبه بـ”نتفلكس” لكنها مخصصة للهجمات، حيث توفر أدوات لكتابة شيفرات خبيثة، إنشاء صفحات مزيفة، وصياغة رسائل احتيالية.
- SpamGPT: أداة تسويقية آلية لكن بيد المجرمين، تسمح لهم باختبار حملاتهم الاحتيالية وتوزيعها بكميات ضخمة تتجاوز قدرات أنظمة الكشف التقليدية.
انهيار الحواجز أمام المهاجمين
لم يعد المهاجم بحاجة إلى خبرة تقنية متقدمة، فبمبلغ بسيط يمكنه الاشتراك في هذه الأدوات وبدء حملة واسعة النطاق. هذا التطور أدى إلى ما يُعرف بـ”تصنيع الجرائم الإلكترونية”، حيث أصبحت الهجمات قابلة للتنفيذ على نطاق واسع وبكفاءة عالية، فيما تفشل أنظمة الحماية التقليدية في مواكبة التغير السريع في بصمات الرسائل الاحتيالية.
استراتيجيات دفاع جديدة
الخبراء يؤكدون أن التركيز على منع وصول الرسائل لم يعد كافيًا، إذ أن احتمالية ضغط المستخدم على رابط خبيث باتت شبه مؤكدة. الحل يكمن في تغيير الاستراتيجية الدفاعية من مجرد “حجب البريد” إلى حماية الهوية، وذلك عبر:
- التعرف على بصمات هجمات WormGPT وFraudGPT.
- منع المهاجمين من الحصول على بيانات الدخول حتى لو وصل المستخدم إلى صفحة التصيّد.
- اعتماد تقنيات تحييد الهجوم عند نقطة الوصول، بإزالة العنصر الأساسي الذي يسعى المهاجمون وراءه: بيانات الاعتماد.
هذا التحول في التفكير الأمني يعكس حقيقة أن المهاجمين يستخدمون الذكاء الاصطناعي لتوسيع نطاق هجماتهم، وعلى المؤسسات أن تستخدم الذكاء ذاته لتوسيع نطاق دفاعاتها.
