Resilience: الذكاء الاصطناعي سرّع الهجمات الإلكترونية، وتضاءلت نافذة الاستجابة للمدافعين إلى دقائق

لم يقم الذكاء الاصطناعي بإنشاء مخططات جرائم إلكترونية أساسية جديدة، لكنه كثّف بشكل كبير الأساليب القديمة. وفقاً لاستنتاجات Resilience وIBM وReliaQuest، يجد المهاجمون الآن أسهل لإطلاق حملات صيد احتيالي بالجملة وأتمتة الاستطلاع وتسريع اختراق البنية التحتية، بينما لا يملك المدافعون سوى دقائق قليلة للرد.

لماذا تسارعت الهجمات

التأثير الرئيسي للذكاء الاصطناعي التوليدي ليس في ظهور هجمات "سحرية"، بل في تقليل تكلفة وتعقيد العمليات المعروفة. ما كان يتطلب في السابق فريقاً والوقت ومهارات لائقة يمكن الآن تجميعه بسرعة أكبر: كتابة رسالة مقنعة وتكييفها لشركة معينة وترجمتها إلى اللغة المناسبة ومحاكاة أسلوب عملي وإطلاقها على مئات المستقبلين. بالنسبة للمهاجمين، هذا يعني حاجز دخول أقل وفرص أفضل لتوسيع نطاق الهجوم دون زيادة تكاليف تقريباً.

تتفق تقارير IBM وReliaQuest وResilience على نقطة واحدة: الذكاء الاصطناعي مفيد بشكل خاص حيث يكون هناك حاجة لزيادة المصداقية والسرعة بسرعة. تساعد النماذج التوليدية في إعداد سيناريوهات الهندسة الاجتماعية وتسريع تحليل البيانات المفتوحة عن الضحايا وتقليل الوقت بين الاتصال الأولي ومحاولات الاستحواذ على الوصول. إذا كان لدى الشركات في السابق ساعات لاحتياء النشاط المريب، فإن سلاسل الهجوم تتطور الآن غالباً في الوقت الفعلي تقريباً.

حيث تنهار الدفاعات

الجزء الأكثر إحباطاً من هذه الاستنتاجات هو أن نقاط الضعف في الشركات معروفة منذ فترة طويلة ولم تتغير كثيراً. لم يلغِ الذكاء الاصطناعي النظافة الأساسية للأمن ولم يجعلها أقل أهمية. على العكس من ذلك، أصبحت الثغرات التنظيمية والعملية القديمة أكثر خطورة لأن المهاجمين يمرون من خلالها الآن بسرعة وثقة أكبر. هذا واضح بشكل خاص في السيناريوهات حيث يتخذ الشخص قرارات تحت الضغط أو لا يرى الصورة الكاملة أو يعتمد على الثقة في عملية معروفة.

• إجراءات help desk ضعيفة
• رؤية سيئة للأجهزة على الشبكة
• أخطاء في إدارة الوصول
• اختراق البريد الإلكتروني للشركة
• تحويلات أموال احتيالية

كل واحدة من هذه النقاط تبدو مألوفة، لكن في الجمع مع الذكاء الاصطناعي تصبح مضخماً للمخاطر. يصبح الطلب المزيف لإعادة تعيين كلمة المرور أكثر إقناعاً، والبريد الإلكتروني من "زميل" أنظف في الأسلوب والنبرة، والتحضير للهجوم على قسم المالية يستغرق وقتاً أقل. إذا لم تفهم شركة ما الأجهزة المتصلة بالبنية التحتية لها ومن لديه أي صلاحيات، فإن المهاجم يتأسس بسرعة أكبر. يظل اختراق البريد الإلكتروني وأخطاء الوصول يوفران أقصر طريق للمال والأنظمة الحرجة.

لماذا لا يوجد وقت تقريباً

استنتاج منفصل من تقرير Cyber Risk Report 2025 هو أن نافذة الاستجابة لفرق الأمن تقلصت بشكل ملحوظ. لا نتحدث فقط عن جودة الكشف، بل أيضاً عن سرعة صنع القرار. عندما يتم أتمتة حملات التصيد الاحتيالي والانتحال والجمع الأولي للبيانات، يصل الحادث إلى نقاط حرجة بسرعة أكبر من قدرة عمليات التصعيد القياسية على التعامل معها. الإيقاع القديم مع التحقق اليدوي والموافقات الطويلة والمخزون الناقص للأصول يخسر ببساطة هنا.

بالنسبة للشركات، هذا يعني أن الدفاع فقط من خلال تدريب الموظفين لم يعد كافياً. هناك حاجة إلى إجراءات أكثر صرامة للتحقق من الهوية في help desk وتقليل الصلاحيات الزائدة وتدقيق مستمر للأجهزة وأتمتة الاستجابة للأحداث في البريد الإلكتروني وأنظمة الوصول. وإلا فإن حتى الهجمات غير المعقدة بشكل خاص، المعززة بالذكاء الاصطناعي، تتحول إلى حوادث مكلفة: مع استحواذ الحساب وأوامر الدفع الكاذبة أو الحركة الجانبية عبر الشبكة قبل أن تفهم الفريق نطاق المشكلة.

ماذا يعني هذا

الاستنتاج الرئيسي بسيط: لم يحل الذكاء الاصطناعي محل الأساليب الكلاسيكية لمجرمي الإنترنت، بل جعلها أسرع وأرخص وأكثر انتشاراً. لذلك فإن الشركات التي ستفوز ليست تلك التي تطبق الذكاء الاصطناعي رسمياً، بل تلك التي وضعت النظام في الوصول والبريد الإلكتروني و help desk ورؤية البنية التحتية—وتعلمت الاستجابة للهجمات بسرعة دقائق، وليس ساعات.