ارتفاع ملحوظ في الهجمات السيبرانية عبر تطبيقات الذكاء الاصطناعي في 2026

كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن رصد أكثر من 33.3 ألف هجوم إلكتروني استهدف الشركات الصغيرة والمتوسطة بين يناير وأبريل 2026. وقد استغل المهاجمون برمجيات خبيثة تنتحل هوية خدمات الذكاء الاصطناعي الشائعة، مما يمثل زيادة بنحو خمسة أضعاف مقارنة بالفترة نفسها من عام 2025.
وأوضحت الشركة في تقرير جديد حول أبرز التهديدات السيبرانية وسبل الحد منها، أن المهاجمين يعتمدون بشكل متزايد على الشعبية الواسعة لأدوات الذكاء الاصطناعي، حيث قاموا بإخفاء برمجيات خبيثة داخل تطبيقات وبرامج تبدو موثوقة.
وأظهر تحليل خبراء كاسبرسكي أن البرمجيات المنتحلة لهوية ChatGPT كانت الأكثر استخدامًا في وسائل الاستدراج الإلكتروني، حيث استحوذت على 42% من إجمالي الحالات، تلتها البرمجيات المنتحلة لهوية Claude بنسبة 24%، ثم DeepSeek بنسبة 20%.
وأشار التقرير إلى أن غالبية الملفات الخبيثة التي انتحلت صفة خدمات الذكاء الاصطناعي كانت من فئة "أحصنة طروادة"، وهي برمجيات قادرة على تنزيل وتشغيل ملفات ضارة إضافية على الأجهزة المصابة. وتعتمد هذه البرمجيات على خداع المستخدمين عبر الظهور في هيئة ملفات آمنة، بينما تختلف وظائفها بين سرقة البيانات وحذفها أو تشفيرها أو تعديلها، مما يشكل تهديدًا كبيرًا للشركات.
وفي سياق متصل، كشفت بيانات القياس عن بُعد لدى كاسبرسكي عن حظر نحو 415 ألف محاولة هجوم عبر تطبيقات مراسلة واجتماعات مزيفة خلال نفس الفترة. وأوضحت الشركة أن استقرار عدد هذه الهجمات يعكس استمرار اعتماد المهاجمين على تطبيقات التواصل المزيفة كوسيلة شائعة للاختراق.
وأكد الخبير الأمني في كاسبرسكي، فاسيلي كوليسنيكوف، أن التهديدات السيبرانية تتطور باستمرار مع ابتكار أساليب جديدة لخداع المستخدمين، مشيرًا إلى أن حلول الشركة رصدت مئات الهجمات التي أخفت برمجيات خبيثة داخل أداة OpenClaw.
وأضاف أن تزايد استخدام الموظفين لأدوات الذكاء الاصطناعي في أعمالهم اليومية يوجب توخي الحذر عند تحميل البرامج من الإنترنت والتحقق من موثوقية المواقع والروابط.
من جانبه، أكد مدير منتجات Kaspersky Small Office Security، روديون بيانوف، أن تنامي أساليب المهاجمين في استغلال الأخطاء البشرية يجعل التدريب المستمر على الوعي الأمني ضرورة لجميع الشركات، خاصة أن المؤسسات الصغيرة تواجه صعوبة في تخصيص الوقت والميزانية لهذا الجانب.
ودعت كاسبرسكي أصحاب الشركات إلى اعتماد حلول أمنية تناسب حجم أعمالهم وميزانياتهم، بالإضافة إلى وضع سياسات واضحة لاستخدام الخدمات والتطبيقات الخارجية وتنظيم صلاحيات الوصول إلى البريد الإلكتروني والملفات المشتركة.