الذكاء الاصطناعي يعيد تشكيل مشهد الحرب السيبرانية

حذر تقرير حديث من وحدة متخصصة بالأمن السيبراني من زيادة خطر استخدام تقنيات الذكاء الاصطناعي في تنفيذ الهجمات الإلكترونية. وأكد التقرير أن أدوات الذكاء الاصطناعي التوليدي تساهم في تطوير برمجيات خبيثة بسرعة وبتعقيد غير مسبوق.
وأشار التقرير إلى أن الذكاء الاصطناعي أصبح بمثابة "مضاعف قوة" للقراصنة، حيث يمكنهم استخراج البيانات خلال 72 دقيقة فقط كمعدل وسطي، مقارنة بخمس ساعات في السابق. وهذا يعني أن وتيرة سرقة البيانات تسارعت إلى أربعة أضعاف تقريبًا.
وأوضح التقرير أن المتصفح الإلكتروني لا يزال يمثل "ساحة المعركة الرئيسية" للهجمات، إذ تأتي حوالي 48% من الحوادث الأمنية عبره، لكن طبيعة الاختراقات أصبحت أكثر تعقيدًا. حيث تمتد 87% من الهجمات عبر أسطح متعددة تشمل الشبكات والخدمات السحابية ومنصات البرمجيات وأنظمة إدارة الهوية.
وأكد التقرير أن ضعف أنظمة الهوية والوصول يعد المدخل الرئيسي لغالبية الهجمات، حيث تشكل مشكلات الهوية عاملاً رئيسياً في تسع من كل عشر حوادث استجابة. وتأتي 65% من حالات الوصول الأولي نتيجة أساليب الهندسة الاجتماعية، بينما تمثل الثغرات التقنية المباشرة 22% فقط.
كما أشار التقرير إلى أن استخدام أنظمة إدارة الهوية المؤتمتة زاد من تعقيد التحديات الأمنية، حيث يمكن للمهاجمين استغلال بيانات الاعتماد المسروقة للتحرك داخل الشبكات والوصول إلى موارد حساسة.
في سياق متصل، أصبح التطبيقات التابعة لجهات خارجية هدفًا مفضلًا للقراصنة، حيث ارتفعت هجمات سلاسل الإمداد أربعة أضعاف منذ عام 2022، لتشكل حوالي 23% من إجمالي الهجمات.
كما لفت التقرير إلى تركيز المهاجمين على سرقة رموز الدخول ومفاتيح الوصول للتنقل بين الأنظمة وسرقة البيانات وتعطيل الخدمات دون إثارة إنذارات مبكرة.
وفي تحول استراتيجي، بدأ القراصنة في الابتعاد عن تشفير البيانات والتركيز على استخراجها فقط، حيث يعتبر هذا الأسلوب "أسرع وأكثر هدوءًا" ويضغط على الضحايا دون المؤشرات التقليدية التي تعتمد عليها أنظمة الحماية للكشف عن الهجمات.