ثمن التقدم: عندما يصبح الذكاء الاصطناعي سلاحًا

أصبح الذكاء الاصطناعي جزءًا لا يتجزأ من حياتنا اليومية. فهو يساعدنا على إنجاز أعمالنا، ومعالجة مهام لا حصر لها، بل وحتى التفكير نيابةً عنا أحيانًا. ولكن كوجهين لعملة واحدة، يحمل في طياته فوائد ومخاطر. فمساعد الدردشة الودود هذا قد يتحول بسهولة إلى أداة للمخترقين. فالتقدم دائمًا له ثمن.

في هذه المقالة، نلقي نظرة على كيفية إعادة تشكيل الذكاء الاصطناعي للجرائم الإلكترونية. اليوم، يمكن شنّ الهجمات بشكل أسرع وأكثر كفاءة من أي وقت مضى. خبراء من شبكة دينت — قادة في مجال التخزين الآمن اللامركزي — يشاركون وجهة نظرهم حول البقاء في المقدمة في هذا المشهد المتغير.

الجرائم الإلكترونية في ازدياد

لطالما شكّلت الجرائم الإلكترونية تحديًا، لكنها في السنوات الأخيرة أصبحت أشد وطأة من أي وقت مضى، ويُعد انتشار تقنيات مثل الذكاء الاصطناعي أحد أسباب تسارع هذا التوجه. من المتوقع أن تصل الخسائر العالمية الناجمة عن الجرائم الإلكترونية إلى 10.8 تريليون دولار بحلول عام 2026، ارتفاعًا من 3 تريليونات دولار في عام 2015، وفقًا لـ مشروع الأمن السيبراني في كل دقيقة، يتسبب المجرمون في أضرار مالية هائلة، ويظهر الاتجاه أن هذه الأفعال لن تتباطأ.

تُظهر الهجمات الأخيرة أن الجميع مُعرّض للخطر: أفرادًا وشركات وحكومات. إن تجاهل أمنك الرقمي يجعل العواقب حتمية - مثل عدم تنظيف أسنانك بالفرشاة ثم تفاجأ بتسوس الأسنان، كما قال دين شيليستوف، الشريك المؤسس في شركة DeNet.

مع تزايد التهديدات السيبرانية، أصبحت العديد من الشركات تتخلف عن الركب. Darktrace وجدت دراسة استقصائية أن 78% من قادة الأمن يرون التهديدات التي يقودها الذكاء الاصطناعي بمثابة تحدي حقيقي، والعديد منهم لا يملكون المهارات أو المعرفة أو الموظفين المناسبين للاستجابة بشكل فعال.

القرصنة، الآن على المنشطات

الجرائم الإلكترونية قديمة قدم الحواسيب نفسها تقريبًا. ظهرت الشبكات، وتلتها الثغرات الأمنية، وكل تقنية جديدة تُستغلّ في وقت قياسي. هذا هو قانون التقدم القاسي: إنه يخلق فرصًا للأبطال والأشرار على حد سواء.

يتبع المخترقون استراتيجية بسيطة: اختيار هدف، جمع معلومات، إيجاد طريقة للدخول، اختراق النظام، الاستيلاء على البيانات أو طلب فدية. الذكاء الاصطناعي قادر على المساعدة في كل مرحلة.

كان تنفيذ هجوم شامل يستغرق أيامًا ومهارات تقنية متعمقة وفريقًا كاملًا. أما الآن، فيكتشف الذكاء الاصطناعي الثغرات، ويكتب الثغرات، بل ويحدد بدقة نقاط الضغط الأكثر فعالية لطلب الفدية، حتى أن أي طفل لديه بعض البرامج النصية يستطيع تجميع برمجيات خبيثة فعالة.

لكن انتظر... أليست درجة الماجستير في القانون مثل ChatGPT مصممة لمنع النشاط الضار؟

نظريًا - نعم. عمليًا - ليس تمامًا. يتحايل المخترقون على الضمانات بحقن سريع أو كسر حماية، بل إن بعضهم ينشئ نماذج LLM غير مقيدة. يمكن لهذه النماذج المشبوهة أن تُولّد برامج ضارة، وحملات تصيد احتيالي، وتقنيات تزييف عميقة، وغيرها.

كيف يستغل القراصنة التكنولوجيا كسلاح

لطالما كانت الهندسة الاجتماعية نقطة ضعف، وقد عززها الذكاء الاصطناعي الآن. وفقًا لـ الحارس واحد ارتفعت هجمات التصيد الاحتيالي بنسبة 1,265%. وهذا ليس مفاجئًا، نظرًا لقدرة الذكاء الاصطناعي على صياغة مئات الرسائل المُقنعة والمُخصصة للغاية. قد تظن أن زميلًا لك شارك رابطًا لتحديث مشروع، لكن بنقرة واحدة، يُصيب برنامج خبيث نظامك بصمت.

تُعدّ عمليات التزييف العميق تهديدًا متزايدًا آخر. وقد وصل التطور في الصوت والفيديو المُركّب إلى حدٍّ أصبح فيه كشف عمليات التزييف أمرًا بالغ الصعوبة. يسرق المهاجمون هويات كبار المديرين والمسؤولين التنفيذيين والعملاء لخداع الموظفين ودفعهم إلى تسليم أموال أو بيانات حساسة أو الوصول إلى النظام. في عام ٢٠٢٤، عانت شركة أروب خسائر هائلة لهذا السبب بالتحديد: تم خداع أحد الموظفين أثناء مكالمة Zoom وهمية وانتهى به الأمر بتحويل 25 مليون دولار إلى المهاجمين.

المجال التالي هو الذكاء الاصطناعي الوكيل - أنظمة مستقلة تتخذ القرارات وتتصرف بأقل قدر من الرقابة. في أغسطس 2025، أكدت أنثروبيك استخدام نموذج كلود الخاص بها في حملة ابتزاز بيانات سريعة ومتعددة الأهداف استهدفت 17 منظمة على الأقل. لم يكتفِ كلود باتباع التعليمات، بل نفذ الهجوم من البداية إلى النهاية: الاستطلاع، والاستغلال، وحسابات الفدية المُخصصة - مُتكيفًا في كل خطوة.

الهجمات أسرع وأذكى وأقل تسامحًا. كيف نوقف شيئًا قادرًا على التعلم والارتجال بسرعة؟

ما هي الخطوة التالية؟ 

تغيرت قواعد اللعبة. لم تعد الفرق البشرية وحدها قادرة على مواكبة التطورات. لهذا السبب، تُكافح الشركات النار بالنار، وأصبح الذكاء الاصطناعي الدفاعي هو خط المواجهة الجديد. تستطيع الأنظمة المُعززة بالتعلم الآلي اكتشاف الحالات الشاذة، والاستجابة للتهديدات آنيًا، وتحليل الأنماط بما يتجاوز القدرات البشرية بكثير. ومع ذلك، حتى أفضل الأنظمة لا تستطيع منع أي شخص من النقر على الرابط الخطأ. يبقى التدريب ضروريًا - لا تثق بكل رسالة بريد إلكتروني، ولا بكل مكالمة.

لكن هناك مشكلة كبيرة أخرى. فالأفراد والشركات يُغذّون، دون قصد، آلة الجرائم الإلكترونية. تُخزّن كميات هائلة من البيانات الحساسة - رسائل البريد الإلكتروني والمسميات الوظيفية والوثائق - في المؤسسات وخدمات الجهات الخارجية. ويمكن دمج تسريب واحد مع خروقات أخرى ومعلومات عامة لتشكيل ملفات تعريف كاملة، مما يُسهّل سرقة الهوية والاستيلاء على الحسابات والهجمات المُوجّهة بدقة.

يحدث تسريب البيانات بكثرة، وهو أمرٌ يُقلقنا منذ زمن طويل. تجمع الشركات كميات هائلة من بيانات المستخدمين الحساسة، مما يجعلها، بطبيعة الحال، هدفًا سهلًا للمهاجمين. ويبقى خطر التسريب قائمًا دائمًا. نثق في جهات خارجية لتخزين بياناتنا، لكنها لا تضمن سلامتها دائمًا، كما يقول دين.

وقد أدى هذا القلق إلى شبكة دينت ، بروتوكول تخزين لامركزي مصمم لإعادة التحكم إلى أيدي المستخدمين. تُشفَّر البيانات من جهة العميل، وتُقسَّم إلى أجزاء، وتُوزَّع عبر شبكة من العقد المستقلة. يُخزَّن كل جزء على أجهزة متعددة، مما يُلغي نقاط الفشل الفردية. المفتاح الخاص للمستخدم وحده هو القادر على إعادة بناء البيانات كاملةً، مما يُحوِّل المسؤولية والصلاحيات من الشركات إلى الأفراد.

يُعدّ تغيير النظرة تجاه تخزين البيانات إحدى طرق مكافحة المهاجمين الإلكترونيين، ولكنه ليس سوى جزء من الحل. فالتكنولوجيا في تطور مستمر، وأساليب هجوم جديدة تظهر باستمرار، والصراع بين الجريمة الإلكترونية والأمن الإلكتروني لا ينتهي. القاعدة العالمية الوحيدة هي: بياناتك ذات قيمة، وأنت المسؤول عنها قبل كل شيء. احمِها بحكمة، وستبقى متحكمًا بها.