أظهرت دراسة بحثية حديثة، شارك في إعدادها باحثون من كلية هارفارد كينيدي وشركة ميتا ومؤسسات أكاديمية أخرى، أن نجاح هجمات التصيد الصوتي المعتمدة على الذكاء الاصطناعي لا يرتكز على مدى واقعية الصوت المقلَّد وقربه من الطبيعة البشرية، وإنما يعتمد بالدرجة الأولى على قوة السيناريو المكتوب وقدرته الإقناعية.
ونشرت هذه الدراسة على منصة arXiv لتعيد توجيه بوصلة التهديدات السيبرانية بعيداً عن الهوس السائد بكشف التزييف العميق.
أُجريت هذه الدراسة الاستقصائية على عينة واسعة شملت 4,100 بالغ في الولايات المتحدة الأمريكية، حيث عرِّض المشاركون لتسجيلات صوتية أو نصوص مكتوبة لخمسة سيناريوهات احتيالية مختلفة. وشاركت في توليد هذه المواد ستة أنظمة صوتية تجارية متطورة تشمل: Llama Full Duplex، وSesame، وGemini، وOpenAI Advanced Voice Mode (OAI AVM)، وPlay.AI، وElevenLabs، بالإضافة إلى متصلين بشريين حقيقيين للمقارنة.
أسفرت التجربة عن معدل امتثال إجمالي بلغ 16.5%، شمل الاستجابات المؤكدة بـ “نعم” والتردد بـ “ربما”. وفي سيناريو “القريب المحتاج”، أظهرت النتائج أن 36.1% من المشاركين قد يستجيبون للطلب الاحتيالي، على الرغم من أن نسبة من وافقوا بشكل قاطع لم تتجاوز 6.5%. وفي المقابل، بدت قدرة المشاركين على تمييز الصوت الاصطناعي مرتفعة ظاهرياً بنسبة 70.3%، إلا أن هذا التقييم يحمل مغالطة إحصائية واضحة؛ إذ صنف هؤلاء ثلثي الأصوات البشرية الحقيقية على أنها أصوات آلية.
ويرى الباحثون أن هذا “الوهم الإحصائي” يعكس حالة عامة من الشك المفرط والريبة لدى المستخدمين بدلاً من امتلاك مهارة تمييز فعلية، وهو ما يهدد مصداقية المكالمات القانونية والمشروعة الصادرة عن المؤسسات كالبنوك ومراكز الدعم الفني.
وعند تفكيك العوامل المؤثرة في استجابة الضحايا، برزت قابلية الإقناع بصفتها المتغير الوحيد ذي الأثر الإحصائي المعتد به؛ إذ إن ارتفاع مستوى الإقناع بمقدار درجة واحدة يضاعف احتمالية الامتثال بمعدل 2.58 مرة (نسبة الأرجحية 2.58). وبالمقابل، تلاشت أهمية مدى “بشرية” الصوت ولم تُظهر أي تأثير مستقل عند عزل بقية العوامل. وبناء على ذلك، يمكن للمهاجم الذي يستخدم صوتاً يبدو آلياً بالكامل ويُكشف بوضوح كونه اصطناعياً أن ينجح في انتزاع معلومات حساسة إذا كان السيناريو اللغوي وحبكته مقنعين بما يكفي. ودعمت المقابلات النوعية للمشاركين هذا التحليل، حيث ذكر أحدهم واصفاً الصوت الآلي:
“كان يبدو شبيهاً ببرنامج يكرر ما برمجه عليه مصممه، ومع ذلك استمررت في التجاوب معه.”
السياق الواقعي: من التجربة إلى التهديد المُصنع
لم تعد هذه الفرضيات حبيسة جدران المختبرات الأكاديمية؛ ففي أبريل من عام 2026، رصدت شركة Abnormal Security في أسواق الإنترنت المظلم والمنتديات المغلقة منصة تدعى ATHR كشف عنها تحالف الأمن السحابي (CSA). تُمثل هذه المنصة نموذجاً لخدمة “التصيد الصوتي كخدمة”، وتتميز بدمجها لكامل مراحل سلسلة الهجوم في نظام واحد يُدار عبر لوحة تحكم سحابية تعمل على المتصفح.
وتبدأ العملية بإرسال بريد إلكتروني مخادع يخلو تماماً من الروابط المشبوهة لتفادي أنظمة الفلترة، تتبعه مكالمة هاتفية مؤتمتة عبر محرك تحويل النص إلى كلام “Sonic 3″، وتنتهي بحصاد بيانات الاعتماد في الوقت الفعلي. وتباع منصة ATHR للمهاجمين بقرابة 4,000 دولار مع اقتطاع نسبة 10% من الأرباح المحققة، مستهدفة بشكل أساسي حسابات المستخدمين على منصات رئيسية مثل Google، وMicrosoft، وCoinbase، ما يلغي الحاجة تماماً للاستعانة بمتصلين بشريين محترفين.
وفي يوليو 2026، وثقت شركة Okta للخدمات الأمنية حملة تصيد صممتها مجموعة التهديد النشطة O-UNC-066، والمعروفة باسم (Pink). تستهدف هذه الحملة ثغرات في آلية تسجيل مفاتيح المرور ضمن نظام Microsoft Entra، وذلك عبر استخدام نطاقات فرعية مخصصة لكل ضحية ولوحة تحكم مبرمجة بلغة PHP ترسل نبضات تزامنية كل ثانية. تتيح هذه التقنية للمهاجم مزامنة توجيهاته الشفهية مع ما يظهر للضحية على شاشة المتصفح بدقة متناهية، ما يقنع المستخدم بتسجيل مفتاح مرور يخضع لسيطرة المهاجم، وبالتالي الالتفاف التام على وسائل المصادقة متعددة العوامل (MFA) بما فيها الإشعارات المقترنة بأرقام التحقق.
توضح هذه الشواهد العملية أن الانتقال إلى التصيد الصوتي الآلي بات واقعاً ملموساً يمنح المهاجمين قدرة غير مسبوقة على إجراء عشرات المكالمات المتزامنة دون عوائق جغرافية أو لغوية. وتشير الجدوى الاقتصادية الواردة بالدراسة إلى أن تكلفة توظيف الكوادر البشرية وفق معدلات الأجور الأمريكية تجعل عمليات التصيد التقليدية غير مجدية مالياً، بينما تضمن النماذج المؤتمتة القائمة على الذكاء الاصطناعي عوائد اقتصادية عند التوسع، رغم أن هوامش ربحيتها تظل ضيقة وقابلة للانهيار مع أي تراجع طفيف في نسب الاستجابة، خاصة عند مقارنتها بشبكات الاحتيال الآسيوية التي تعمل بتكاليف تشغيلية منخفضة للغاية.
أين تتركز الدفاعات؟
بناء على هذه التطورات، خلصت الورقة البحثية إلى أن استراتيجيات تدريب الموظفين والمستخدمين على اكتشاف النبرة “الآلية” أو الاصطناعية في الاتصال لم تعد مجدية، بل تمثل هدراً للموارد في تدريب الأفراد على مهارة يفتقرون إليها وتفشل عملياً في توفير الحماية المطلوبة. وبدلاً من ذلك، تقترح المصادر ثلاث ركائز دفاعية رئيسية:
- التحقق عبر قنوات اتصال بديلة مستقلة خارج النطاق: مثل إعادة الاتصال برقم هاتف موثق ومحفوظ مسبقاً، أو الاتفاق على كلمات سرية عائلية للاستخدام في حالات الطوارئ والاستغاثة.
- تبني وسائل مصادقة مقاومة لعمليات التصيد: وفي مقدمتها معايير FIDO2 ومفاتيح الأمان المادية التي لا يمكن خداعها بالتلاعب النفسي أو المحادثات الهاتفية.
- صياغة ضوابط إجرائية صارمة داخل المؤسسات: تمنع الموظفين من اتخاذ إجراءات حساسة مثل إعادة تعيين كلمات المرور، أو إجراء التحويلات المالية، أو تعديل الصلاحيات الأمنية بمجرد تلقي اتصال هاتفي منفرد، وتتطلب بدلاً من ذلك موافقة ثانوية مستقلة عبر قنوات تحقق إضافية.
ويؤكد الخبراء التقنيون أن مكمن الخطر الفعلي لا يتمثل في تطوير أساليب إقناع خارقة تعجز الدفاعات عن مواجهتها، بل يكمن في التخلص من القيد البشري كعنق زجاجة، وتحويل التصيد الصوتي إلى نموذج صناعي قابل للتوسع بأقل التكاليف. وفي الوقت الذي تشتت فيه الأنظمة الدفاعية جهودها في تتبع تقنيات التزييف الصوتي، تثبت الأدلة الميدانية أن المعركة تُحسم على جبهة جودة السيناريو وضوابط العمليات الإجرائية، وليس على جودة الصوت ومحاكاته للواقع.







