كشف تقرير SoSafe 2025 Cybercrime Trends أن 87% من خبراء الأمن السيبراني أكدوا تعرض مؤسساتهم لهجمات سيبرانية مدعومة بالذكاء الاصطناعي خلال العام الماضي، في حين توقع 91% من المشاركين في الدراسة زيادة كبيرة في هذه التهديدات خلال السنوات الثلاث القادمة.
أشار التقرير أيضًا إلى أن المنتدى الاقتصادي العالمي رصد ارتفاعًا بنسبة 223% في تداول أدوات التزييف العميق في منتديات الويب المظلم بين الربع الأول من 2023 والربع الأول من 2024، ما يشير إلى الاستخدام المتزايد للذكاء الاصطناعي في تنفيذ الهجمات السيبرانية.
تأخر قدرات الكشف عن الهجمات
رغم إدراك 96% من خبراء الأمن السيبراني لأهمية اكتشاف الهجمات المعتمدة على الذكاء الاصطناعي، فإن 26% فقط لديهم ثقة عالية في قدرة مؤسساتهم على اكتشاف هذه التهديدات، ما يعكس الفجوة بين تطور أساليب الهجوم وقدرة الأنظمة الأمنية الحالية على التصدي لها.
استغلال الذكاء الاصطناعي في الهجمات السيبرانية
أوضح التقرير أن المهاجمين يعتمدون على تقنيات متطورة لاستغلال الذكاء الاصطناعي في الهجمات، من أبرزها:
- تقنيات التمويه، حيث يتم استخدام الذكاء الاصطناعي لإخفاء مصدر الهجمات ونواياها، وهو الأمر الذي أبدى 51% من قادة الأمن السيبراني قلقهم حياله.
- الهجمات متعددة القنوات، حيث يتم تنفيذ هجمات منسقة عبر البريد الإلكتروني، الرسائل النصية، وسائل التواصل الاجتماعي، ومنصات التعاون، مما يجعلها أكثر صعوبة في الكشف.
- التصيد الاحتيالي ثلاثي الأبعاد، حيث تطورت هجمات التصيد من رسائل نصية بسيطة إلى هجمات تتضمن عناصر صوتية وفيديو ونصوص مزيفة، مما يجعلها أكثر إقناعًا للضحايا.
- استخدام المؤسسات نفسها للذكاء الاصطناعي بشكل غير آمن، حيث أشار التقرير إلى أن اعتماد المؤسسات على تقنيات الذكاء الاصطناعي يزيد من سطح الهجوم، مما يعرضها لهجمات مثل تسميم البيانات والهلوسة الاصطناعية. رغم ذلك، لم تقم 55% من الشركات بتطبيق ضوابط كافية لإدارة هذه المخاطر.
أهمية الذكاء الاصطناعي في الدفاع السيبراني
رغم المخاطر التي يشكلها الذكاء الاصطناعي، فقد أشار التقرير إلى دوره الأساسي في تعزيز الأمن السيبراني، حيث يمكن استخدامه في تحسين تدريب الموظفين على التهديدات السيبرانية، تحليل التنبيهات الأمنية بدقة أكبر، وأتمتة عمليات تصحيح الأكواد البرمجية لسد الثغرات بسرعة.
الحاجة إلى تعزيز الوعي الأمني
أكد الرئيس التنفيذي لشركة SoSafe، نيكلاس هيلمان، أن التكنولوجيا وحدها لا تكفي لمواجهة التهديدات السيبرانية، حيث قال:
الوعي السيبراني للموظفين أمر بالغ الأهمية، فحتى أفضل التقنيات لن تكون فعالة بدون كوادر قادرة على التعرف على التهديدات والاستجابة لها.
مع تزايد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، يصبح دمج الذكاء الاصطناعي مع الوعي البشري والتدريب المستمر هو النهج الأمثل لبناء مؤسسات أكثر صلابة ضد التهديدات المستقبلية.
