مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعي
نشرت Yahoo Finance مقالا يحذر من أن الذكاء الاصطناعي التوليدي يخفض كلفة التصيد والهندسة الاجتماعية ويزيد قدرة المهاجمين على التوسع. واستند المقال إلى أرقام عن كلفة الجرائم السيبرانية، ونسبة نقر 54 percent في تجربة تصيد مؤتمتة، وحادثة Hong Kong بقيمة $25 million، ودعا إلى تحديث التدريب والضوابط والمحاكاة والأدوات والحوكمة.

نشرت Yahoo Finance مقالا من مساهم في Forbes يحذر من أن الذكاء الاصطناعي التوليدي يغير اقتصاديات الجرائم السيبرانية، لأنه يجعل الهجمات أقل كلفة وأسهل في التوسع مقارنة بالهجمات التي كانت تتطلب جهدا بشريا أكبر.
قال المقال إن الجرائم السيبرانية تبقى تحديا كبيرا لإدارة المخاطر رغم الإنفاق الواسع على أدوات الدفاع. وأشار إلى أن كلفة الجرائم السيبرانية عالميا قد تصل إلى $14 trillion بحلول 2028، وأن هجمات التصيد والهندسة الاجتماعية تكلف المؤسسة نحو $4 million لكل اختراق.
الذكاء الاصطناعي يخفض كلفة المهاجم
يركز المقال على الجانب الاقتصادي للهجوم. فقد قال إن المهاجمين كانوا يواجهون قيودا تتعلق بالوقت والمهارة والعمالة وتكلفة إعداد الحملات. ويقلل الذكاء الاصطناعي هذه القيود عبر كتابة رسائل مخصصة، ودعم الاستهداف، وإنتاج محتوى أكثر إقناعا على نطاق أوسع.
استند المصدر إلى دراسة أكاديمية قالت إن رسائل التصيد المؤتمتة بالذكاء الاصطناعي أدت أداء مماثلا لخبراء بشريين وحققت نسبة نقر بلغت 54 percent. كما أشار إلى بحث آخر خلص إلى أن الذكاء الاصطناعي التوليدي يمكن أن يخفض كلفة الهندسة الاجتماعية ويزيد أثرها من خلال التخصيص والاستهداف والأتمتة.
هذا يجعل التصيد الموجه مشكلة تشغيلية أكبر. فالرسائل التي كانت تحتاج إلى بحث يدوي يمكن أن تصبح أكثر ارتباطا بدور الموظف أو مشروع الشركة أو خطوات الموافقة الداخلية.
الخداع ينتقل إلى الصوت والفيديو
أشار المقال أيضا إلى حادثة Hong Kong التي تلقى فيها موظف تعليمات في اجتماع فيديو من منتحلين تم توليدهم بالذكاء الاصطناعي، قبل تحويل $25 million إلى حسابات مختلفة. واستخدم المصدر هذه الواقعة لإظهار أن الهندسة الاجتماعية لم تعد تقتصر على البريد الإلكتروني.
قال المقال إن التدريب التقليدي يفقد جزءا من فعاليته عندما تختفي علامات مثل الأخطاء اللغوية أو التنسيق الغريب. فالرسائل التي ينتجها الذكاء الاصطناعي يمكن أن تبدو طبيعية وأن تستغل معلومات عن إجراءات العمل.
لذلك عرض المصدر الخداع المدعوم بالذكاء الاصطناعي كمسألة حوكمة وضبط إجراءات، لا كمشكلة توعية أمنية فقط. وتشمل نقاط الضعف المدفوعات والوصول إلى البيانات والموافقات واتصالات الإدارة التنفيذية.
خطة عمل للإدارة
طرح المقال خطة من خمسة محاور. دعا إلى تحديث التدريب ليعكس واقع التصيد والهندسة الاجتماعية المدعومين بالذكاء الاصطناعي، وإلى مراجعة إجراءات الدفع والوصول إلى البيانات وسير الموافقات.
كما أوصى بزيادة تمارين محاكاة الاستجابة للحوادث، بما في ذلك سيناريوهات تعتمد على هجمات مدعومة بالذكاء الاصطناعي. وقال إن الذكاء الاصطناعي نفسه قد يساعد في إعداد هذه المحاكاة وإدارتها.
وفي جانب الأدوات، دعا المقال إلى ترقية أو استبدال بوابات البريد الآمن وأدوات حجب الحركة القديمة بأنظمة مصممة للتعامل مع هجمات مدعومة بالذكاء الاصطناعي. كما أوصى بإدخال إرشادات هجمات الذكاء الاصطناعي ضمن هياكل الحوكمة وإدارة المخاطر والثقة الرقمية.
يبقى المقال محدودا في أدلته العامة. فهو لا يقدم قياسا مفصلا للخسائر حسب الشركات، ولا يثبت أن كل مؤسسة تواجه درجة الخطر نفسها. لكنه يؤكد أن كلفة إنتاج التصيد والهندسة الاجتماعية تغيرت، وأن ضوابط القيادة يجب أن تتغير معها.


















