التصيد الاحتيالي المعتمد على الذكاء الاصطناعي: الخطر السيبراني الأكبر في 2025
لماذا يعتبر التصيد الاحتيالي المعتمد على الذكاء الاصطناعي والهندسة الاجتماعية الخطر الأكبر حالياً؟
بالنظر إلى أحدث التقارير والتحليلات المتخصصة في الأمن السيبراني لعام 2025، يتضح أن هناك العديد من التهديدات المتزايدة في التعقيد والخطورة. ومع ذلك، يبرز تداخل وتطور هجمات الهندسة الاجتماعية المعتمدة على الذكاء الاصطناعي (AI-Powered Social Engineering Attacks)، والتي تتضمن بشكل خاص التصيد الاحتيالي المتقدم (Advanced Phishing) وهجمات التزييف العميق (Deepfakes)، كأكبر تهديد حالياً.
إليك الأسباب التي تجعل هذا التهديد هو الأبرز والأكثر خطورة:
1. الواقعية والإقناع غير المسبوقين
الذكاء الاصطناعي، وخصوصاً نماذج اللغة الكبيرة (LLMs) وتقنيات التزييف العميق (Deepfakes)، مكنت المهاجمين من إنشاء رسائل تصيد احتيالي ومكالمات صوتية (Voice Phishing)، وحتى مقاطع فيديو (Deepfake Scams) تبدو حقيقية ومقنعة للغاية. يمكن تقليد أصوات وصور المديرين التنفيذيين أو الزملاء أو الشخصيات الموثوقة بدقة مذهلة، مما يجعل من الصعب جدًا على الضحية التمييز بين الحقيقي والمزيف.
تقارير 2025 تشير إلى أن الذكاء الاصطناعي يتفوق على فرق الاختبار البشرية (Red Teams) في إنشاء هجمات تصيد موجهة (Spear Phishing) عالية الفعالية.
2. التخصيص على نطاق واسع (Hyper-personalization)
يستخدم المهاجمون الذكاء الاصطناعي لتحليل كميات هائلة من البيانات المتاحة علنًا عن الأفراد والشركات (من وسائل التواصل الاجتماعي والسجلات العامة) لتخصيص الهجمات بدقة لا مثيل لها. لم تعد الهجمات عامة؛ بل تستهدف كل فرد برسالة تبدو موجهة إليه شخصيًا، مما يزيد من احتمالية نجاحها بشكل كبير.
3. تجاوز الدفاعات التقليدية
أنظمة تصفية البريد الإلكتروني التقليدية تواجه صعوبة بالغة في كشف هذه الهجمات المعقدة. هذه الهجمات لا تحتوي بالضرورة على روابط خبيثة واضحة أو كلمات مفتاحية مشبوهة، بل تعتمد بشكل أساسي على خداع المستخدم البشري، الذي لا يزال يُعتبر الحلقة الأضعف في سلسلة الأمان.
4. سهولة التنفيذ
أدوات الذكاء الاصطناعي أصبحت متاحة بشكل متزايد حتى للمهاجمين ذوي المهارات التقنية المنخفضة. هذا يقلل من حاجز الدخول لشن هجمات معقدة وواسعة النطاق، مما يجعل هذا النوع من التهديدات أكثر انتشارًا.
5. البوابة للتهديدات الأخرى
غالبًا ما تكون الهندسة الاجتماعية والتصيد الاحتيالي هي نقطة الدخول الأولية لهجمات أكثر خطورة. بمجرد أن يقع الضحية في فخ التصيد، يصبح المهاجم قادرًا على التوغل في الشبكة وزرع برامج الفدية (Ransomware)، أو سرقة بيانات الاعتماد، أو شن هجمات معقدة على سلسلة التوريد (Supply Chain Attacks)، أو حتى الوصول إلى بيانات حساسة جدًا.
6. استغلال العامل البشري (التأثير البشري)
بينما يمكن للتكنولوجيا أن تساعد في الكشف، فإن العنصر البشري يظل هو الحلقة الأضعف. الهجمات المعتمدة على الذكاء الاصطناعي تستغل علم النفس البشري بفعالية للغاية، مما يجعلها خطيرة بشكل خاص وتتطلب وعيًا وتدريبًا مستمرين للموظفين والأفراد.
الخلاصة
بينما تظل برامج الفدية (Ransomware) – خاصة بنماذجها المتطورة مثل الفدية كخدمة (RaaS) والتصيد المزدوج – وهجمات سلسلة التوريد، ونقص المهارات السيبرانية تحديات كبرى، فإن التصيد الاحتيالي والهندسة الاجتماعية المدعومة بالذكاء الاصطناعي تبرز كأكبر تهديد. ذلك لأنها تستغل الجانب البشري، وتفتح الباب أمام جميع أنواع الهجمات الأخرى، وتتطور بوتيرة سريعة جدًا مما يجعل التصدي لها تحديًا مستمرًا.