قراصنة الذكاء الاصطناعي.. سباق جديد يضع الأمن السيبراني أمام اختبار غير مسبوق

إعداد: بسنت عماد

تحوّل الذكاء الاصطناعي من أداة للابتكار والإنتاجية إلى سلاح مزدوج الحدّين، يستغله قراصنة الإنترنت في شنّ هجمات أكثر دقة وسرعة وواقعية.

فمنذ إطلاق تقنيات الذكاء الاصطناعي التوليدي في عام 2022، شهد العالم طفرة غير مسبوقة في الجرائم الإلكترونية، حيث أصبح بإمكان المهاجمين إنتاج برمجيات خبيثة، وصياغة رسائل تصيّد شبه مثالية، وتوليد مقاطع فيديو وصوت مزيّفة قادرة على خداع حتى المتخصصين.

هذه الموجة الجديدة من الهجمات لم تعد مجرد مخاوف نظرية؛ بل واقع ملموس كبّد الشركات والحكومات والأفراد خسائر بمليارات الدولارات، وسط سباق محموم بين القراصنة وأنظمة الدفاع السيبراني.

ذكاء اصطناعي في خدمة الجريمة

ذكرت صحيفة الإيكونوميست أن قراصنة الإنترنت باتوا يستخدمون أدوات مثل WormGPT وGhostGPT لتطوير هجمات معقّدة بسرعة قياسية.

وأوضح الباحث في تهديدات الذكاء الاصطناعي فيتالي سيمونوفيتش، من شركة Cato Networks، أنه تمكّن خلال ست ساعات فقط، وباستخدام تقنيات كسر الحماية مع روبوت محادثة مدعوم بالذكاء الاصطناعي، من تطوير برنامج خبيث قادر على سرقة كلمات المرور من متصفح “غوغل كروم”.

وفي يوليو الماضي، كشفت تقارير أمنية عن هجوم غير مسبوق على شبكات الدفاع الأوكرانية، حيث استعان القراصنة بنموذج سحابي للذكاء الاصطناعي من أجل إعادة كتابة الشيفرة الخبيثة أثناء التشغيل لتجاوز أنظمة الحماية.

واعتبر خبراء الأمن السيبراني هذا الهجوم أول حالة موثقة من نوعها، ودليلاً على أن البرمجيات الخبيثة باتت قادرة على “التكيف الذاتي” مع محاولات التصدي لها.

كما قال جيل ميسينغ، من شركة Check Point، إن الذكاء الاصطناعي “وسّع نطاق” قدرات المخترقين، إذ بات بإمكانهم إرسال ملايين الرسائل الاحتيالية دفعة واحدة، واستغلال تقنيات التزييف العميق لإنتاج صور وأصوات مقنعة إلى درجة يصعب معها التمييز بين الحقيقة والاحتيال.

أرقام تكشف حجم الكارثة

تشير التقديرات إلى أن الذكاء الاصطناعي كان متورطاً في واحد من كل ستة اختراقات بيانات خلال العام الماضي، وفق تقرير لشركة IBM. كما كان مسؤولاً عن 40% من محاولات التصيّد الاحتيالي التي استهدفت الشركات.

في الإمارات، خسرت إحدى الشركات نحو 53 مليون دولار بعد أن تلقت مقطع فيديو مزيف لرئيسها التنفيذي. وفي الولايات المتحدة، بلغت خسائر الاحتيال عبر تقنيات Deepfake أكثر من 200 مليون دولار خلال ربع واحد فقط من عام 2025.

أما على المستوى العالمي، فقدّرت شركة ديلويت قيمة الخسائر الناتجة عن الاحتيال المدعوم بالذكاء الاصطناعي بحوالي 12 مليار دولار في 2023، مع توقعات بارتفاعها إلى 40 مليار دولار بحلول 2027.

سوق الأمن السيبراني ينتعش

أمام هذا التصاعد، ارتفع الطلب بشكل غير مسبوق على خدمات الأمن السيبراني، وتتوقع شركة Gartner أن يرتفع إنفاق الشركات العالمية على الحماية الرقمية بنسبة 25% بين عامي 2024 و2026، ليصل إلى 240 مليار دولار.

وقد انعكس ذلك على أداء الشركات المتخصصة، إذ تفوق مؤشر Nasdaq CTA Cybersecurity على المؤشر الأوسع، محققاً نمواً فاق الربع خلال العام الماضي.

أما على صعيد الاستحواذات، فقد أعلنت شركة Palo Alto Networks عن صفقة ضخمة بقيمة 25 مليار دولار للاستحواذ على CyberArk، إضافة إلى شراء شركة Protect AI مقابل 700 مليون دولار. بدورها، استحوذت SentinelOne على شركة Prompt Security مقابل 250 مليون دولار لتعزيز قدراتها الدفاعية.

وفي السياق ذاته، عززت شركات التكنولوجيا الكبرى استثماراتها في الأمن؛ فأطلقت مايكروسوفت برنامج Defender for Cloud، بينما أنفقت غوغل نحو 32 مليار دولار للاستحواذ على شركة Wiz الناشئة في هذا القطاع.

الأمن السيبراني في اختبار غير مسبوق

يحذر خبراء الأمن السيبراني من أن المنافسة بين الشركات لتطوير أقوى أنظمة الذكاء الاصطناعي قد تجعل جانب الحماية في مرتبة ثانوية. وبينما تتسابق شركات التقنية لبناء دفاعات أكثر تطوراً، يواصل القراصنة ابتكار أساليب أسرع وأكثر خطورة.

وفيما يصف بعض الخبراء هذه المرحلة بأنها سباق تسلّح رقمي، تبقى النتيجة رهناً بقدرة أنظمة الأمن على استباق الموجة المقبلة من الهجمات.

ومع ذلك، يؤكد متخصصون أن العامل البشري يظل خط الدفاع الأول، إذ إن كثيراً من هذه الهجمات يعتمد على الخداع النفسي واستغلال الثقة أكثر من اعتماده على الثغرات التقنية.