شهدت الهجمات الإلكترونية تطورًا غير مسبوق، حيث بات الذكاء الاصطناعي يلعب دورًا رئيسيًا في تعزيز فعالية هجمات التصيّد. وفقًا لدراسة حديثة أجرتها شركة “كاسبرسكي”، أفاد 49% من المشاركين بوقوع حوادث تصيّد لديهم خلال الأشهر الماضية، فيما حذرت الشركة من تزايد استخدام الذكاء الاصطناعي في تطوير تقنيات هذه الهجمات، ما يجعل حتى الموظفين الأكثر دراية عرضة للخطر.
تخصيص الهجمات بذكاء غير مسبوق
لم تعد هجمات التصيّد تعتمد على الرسائل العشوائية، بل أتاح الذكاء الاصطناعي تخصيص الرسائل بشكل دقيق، مستهدفًا الأفراد بناءً على بياناتهم المتاحة عبر الإنترنت. يستطيع الذكاء الاصطناعي صياغة رسائل تبدو مخصصة تمامًا، ما يزيد من صعوبة اكتشافها، فعلى سبيل المثال، قد تُرسل رسالة احتيالية للمدير المالي تبدو وكأنها من المدير التنفيذي للشركة، وتتعلق بموضوع داخلي حديث، مما يوقع المستلم في الفخ بسهولة.
“التزييف العميق” كسلاح جديد
إلى جانب الرسائل المخصصة، أصبحت تقنية “التزييف العميق” أداة خطيرة في يد المهاجمين، حيث يتم استخدامها لتقليد أصوات وصور شخصيات حقيقية. وفي إحدى الحوادث الموثقة، استُخدمت هذه التقنية لإقناع موظف بتحويل ملايين الدولارات، مما يعكس خطورة هذه الهجمات وصعوبة كشفها حتى من قبل الخبراء.
كيف يمكن المواجهة؟
لمواجهة هذه الهجمات المتطورة، تنصح “كاسبرسكي” الشركات بتبني استراتيجيات دفاعية متعددة تشمل تدريب الموظفين بانتظام على اكتشاف تهديدات التصيّد، واستخدام تقنيات أمنية متطورة قادرة على كشف الأنماط غير المألوفة.
كما يُعتبر تطبيق نموذج “الثقة الصفرية”، الذي يحدّ من الوصول إلى البيانات الحساسة، أمرًا ضروريًا للحد من الخسائر المحتملة.
ومع تصاعد خطورة هجمات التصيّد المدعومة بالذكاء الاصطناعي، أصبح تعزيز الأمن السيبراني أولوية قصوى لضمان سلامة الأفراد والمؤسسات على حد سواء.
بي بي سي عربية