Analysis
AI SHIFT:

مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعي

موجز التحرير

نشرت Yahoo Finance مقالا يحذر من أن الذكاء الاصطناعي التوليدي يخفض كلفة التصيد والهندسة الاجتماعية ويزيد قدرة المهاجمين على التوسع. واستند المقال إلى أرقام عن كلفة الجرائم السيبرانية، ونسبة نقر 54 percent في تجربة تصيد مؤتمتة، وحادثة Hong Kong بقيمة $25 million، ودعا إلى تحديث التدريب والضوابط والمحاكاة والأدوات والحوكمة.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
مقال في Yahoo Finance يحذر من تغير اقتصاديات الجرائم السيبرانية بفعل الذكاء الاصطناعي
مصدر الصورة: Forbes

نشرت Yahoo Finance مقالا من مساهم في Forbes يحذر من أن الذكاء الاصطناعي التوليدي يغير اقتصاديات الجرائم السيبرانية، لأنه يجعل الهجمات أقل كلفة وأسهل في التوسع مقارنة بالهجمات التي كانت تتطلب جهدا بشريا أكبر.

قال المقال إن الجرائم السيبرانية تبقى تحديا كبيرا لإدارة المخاطر رغم الإنفاق الواسع على أدوات الدفاع. وأشار إلى أن كلفة الجرائم السيبرانية عالميا قد تصل إلى $14 trillion بحلول 2028، وأن هجمات التصيد والهندسة الاجتماعية تكلف المؤسسة نحو $4 million لكل اختراق.

الذكاء الاصطناعي يخفض كلفة المهاجم

يركز المقال على الجانب الاقتصادي للهجوم. فقد قال إن المهاجمين كانوا يواجهون قيودا تتعلق بالوقت والمهارة والعمالة وتكلفة إعداد الحملات. ويقلل الذكاء الاصطناعي هذه القيود عبر كتابة رسائل مخصصة، ودعم الاستهداف، وإنتاج محتوى أكثر إقناعا على نطاق أوسع.

استند المصدر إلى دراسة أكاديمية قالت إن رسائل التصيد المؤتمتة بالذكاء الاصطناعي أدت أداء مماثلا لخبراء بشريين وحققت نسبة نقر بلغت 54 percent. كما أشار إلى بحث آخر خلص إلى أن الذكاء الاصطناعي التوليدي يمكن أن يخفض كلفة الهندسة الاجتماعية ويزيد أثرها من خلال التخصيص والاستهداف والأتمتة.

هذا يجعل التصيد الموجه مشكلة تشغيلية أكبر. فالرسائل التي كانت تحتاج إلى بحث يدوي يمكن أن تصبح أكثر ارتباطا بدور الموظف أو مشروع الشركة أو خطوات الموافقة الداخلية.

الخداع ينتقل إلى الصوت والفيديو

أشار المقال أيضا إلى حادثة Hong Kong التي تلقى فيها موظف تعليمات في اجتماع فيديو من منتحلين تم توليدهم بالذكاء الاصطناعي، قبل تحويل $25 million إلى حسابات مختلفة. واستخدم المصدر هذه الواقعة لإظهار أن الهندسة الاجتماعية لم تعد تقتصر على البريد الإلكتروني.

قال المقال إن التدريب التقليدي يفقد جزءا من فعاليته عندما تختفي علامات مثل الأخطاء اللغوية أو التنسيق الغريب. فالرسائل التي ينتجها الذكاء الاصطناعي يمكن أن تبدو طبيعية وأن تستغل معلومات عن إجراءات العمل.

لذلك عرض المصدر الخداع المدعوم بالذكاء الاصطناعي كمسألة حوكمة وضبط إجراءات، لا كمشكلة توعية أمنية فقط. وتشمل نقاط الضعف المدفوعات والوصول إلى البيانات والموافقات واتصالات الإدارة التنفيذية.

خطة عمل للإدارة

طرح المقال خطة من خمسة محاور. دعا إلى تحديث التدريب ليعكس واقع التصيد والهندسة الاجتماعية المدعومين بالذكاء الاصطناعي، وإلى مراجعة إجراءات الدفع والوصول إلى البيانات وسير الموافقات.

كما أوصى بزيادة تمارين محاكاة الاستجابة للحوادث، بما في ذلك سيناريوهات تعتمد على هجمات مدعومة بالذكاء الاصطناعي. وقال إن الذكاء الاصطناعي نفسه قد يساعد في إعداد هذه المحاكاة وإدارتها.

وفي جانب الأدوات، دعا المقال إلى ترقية أو استبدال بوابات البريد الآمن وأدوات حجب الحركة القديمة بأنظمة مصممة للتعامل مع هجمات مدعومة بالذكاء الاصطناعي. كما أوصى بإدخال إرشادات هجمات الذكاء الاصطناعي ضمن هياكل الحوكمة وإدارة المخاطر والثقة الرقمية.

يبقى المقال محدودا في أدلته العامة. فهو لا يقدم قياسا مفصلا للخسائر حسب الشركات، ولا يثبت أن كل مؤسسة تواجه درجة الخطر نفسها. لكنه يؤكد أن كلفة إنتاج التصيد والهندسة الاجتماعية تغيرت، وأن ضوابط القيادة يجب أن تتغير معها.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
Silent Ransom Group تستخدم مكالمات دعم تقنية مزيفة للضغط على مكاتب المحاماة
الأمن السيبراني

Silent Ransom Group تستخدم مكالمات دعم تقنية مزيفة للضغط على مكاتب المحاماة

تستهدف Silent Ransom Group مكاتب محاماة أمريكية ومؤسسات خدمات مهنية عبر مكالمات دعم تقنية مزيفة وأدوات وصول عن بعد وابتزاز سريع قائم على سرقة البيانات. وتربط Mandiant النشاط بـ UNC3753 وLuna Moth وChatty Spider، بينما حذر FBI من محاولات هندسة اجتماعية وسرقة داخل المكاتب.

أسماء مستخدمي WhatsApp تخفي أرقام الهاتف لكن مخاطر الاحتيال تبقى
الأمن السيبراني

أسماء مستخدمي WhatsApp تخفي أرقام الهاتف لكن مخاطر الاحتيال تبقى

يطرح WhatsApp أسماء مستخدمين ومفاتيح اختيارية لتقليل كشف أرقام الهاتف، لكن باحثين أمنيين يحذرون من أن انتحال الهوية والهندسة الاجتماعية يمكن أن ينتقلا إلى المعرفات وصور الحسابات والحسابات التي تبدو موثوقة.

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

اختراق Injective SDK على npm يكشف خطر سرقة مفاتيح المحافظ
الأمن السيبراني

اختراق Injective SDK على npm يكشف خطر سرقة مفاتيح المحافظ

قالت Socket وOx Security وStepSecurity إنها رصدت شيفرة لسرقة مفاتيح المحافظ في حزمة @injectivelabs/sdk-ts على npm بالإصدار 1.20.21 بعد اختراق حساب مساهم في Injective Labs. وقالت Socket إن الإصدار الخبيث نزل 310 مرات قبل وضع علامة deprecation عليه، بينما أحصت Ox Security 87 اعتمادا مباشرا ووصفت عدد تنزيلات تراكميا من ست خانات عبر الحزم المعتمدة.

Microsoft تلغي 11 وحدة Secure Boot بعد كشف ESET خطر التجاوز
الأمن السيبراني

Microsoft تلغي 11 وحدة Secure Boot بعد كشف ESET خطر التجاوز

أفادت Ars Technica بأن ESET عثرت على 11 صورة UEFI shim قديمة ظلت Microsoft تثق بها رغم عيوب معروفة. وألغت Microsoft الثقة بهذه الوحدات في تحديثات يونيو، لكنها لم توضح كيف استمر الخلل لسنوات.

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري
الأمن السيبراني

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري

وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن Michael Clark قال إن إنسانا اختار الضحية وجهز البنية وقدم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الهجوم.

التالي

المزيد من الأخبار

كل الأخبار
IBM Research يختبر توجيه وكلاء الذكاء الاصطناعي عبر التكلفة والكمون والدقةالذكاء الاصطناعي20 يوليو 2026IBM Research يختبر توجيه وكلاء الذكاء الاصطناعي عبر التكلفة والكمون والدقةقال منشور على Hugging Face من IBM Research إن توجيه نماذج وكلاء الذكاء الاصطناعي في المؤسسات يجب أن يحسن التكلفة والجودة والكمون معا بعد أن عكست اختبارات AppWorld مقارنة بسيطة لأسعار الرموز.دراسة IBM ترصد مخاطر تبديل مزودي الذكاء الاصطناعي في الإماراترأس المال والسياسات20 يوليو 2026دراسة IBM ترصد مخاطر تبديل مزودي الذكاء الاصطناعي في الإماراتتقول دراسة IBM Institute for Business Value التي نقلتها Middle East AI News إن 88 في المئة من المسؤولين التنفيذيين الإماراتيين المشمولين بالمسح سيجدون صعوبة في تبديل مزود الذكاء الاصطناعي أو النموذج الأساسي، بينما لا يفهم 96 في المئة بالكامل تبعيات الذكاء الاصطناعي عبر المزودين والنماذج والبنية التحتية.معاملات Regions Bank الرقمية تصل إلى 80% بعد ترقية الهاتف المحمولالتقنية المالية والمدفوعات الرقمية19 يوليو 2026معاملات Regions Bank الرقمية تصل إلى 80% بعد ترقية الهاتف المحمولذكرت PYMNTS أن مواد الربع الثاني لـRegions Bank أدرجت المعاملات الرقمية عند 80% من نشاط العملاء، مع ارتفاع مستخدمي الهاتف المحمول وعمليات الدخول واستخدام Zelle وحجم محادثات العملاء بينما يستمر تحديث الأنظمة الأساسية.Microsoft و3M تنقلان تقنية EBO البصرية إلى مراكز بيانات Azureالسحابة ومراكز البيانات19 يوليو 2026Microsoft و3M تنقلان تقنية EBO البصرية إلى مراكز بيانات Azureذكرت Capacity أن Microsoft تخطط لنشر تقنية Expanded Beam Optical من 3M في مراكز بيانات Azure، بينما ستستخدم 3M أدوات الذكاء الاصطناعي من Microsoft في خدمة العملاء والتمويل والمبيعات والتسويق.Ericsson تفوز بدور دفاعي بريطاني في 5G ضمن إطار RM6393 بقيمة 8 مليارات جنيهالاتصالات والربط الشبكي19 يوليو 2026Ericsson تفوز بدور دفاعي بريطاني في 5G ضمن إطار RM6393 بقيمة 8 مليارات جنيهذكرت RCR Wireless News أن Ericsson اختيرت للخدمات والمكونات ضمن إطار RM6393 للاتصالات التكتيكية التابع لوزارة الدفاع البريطانية، بينما تتجه Nokia إلى 5G الدفاعية عبر قنوات الشركاء.Red Hat ترسم مسار ترقية AI-RAN حول اقتصاديات المشغلينالاتصالات والربط الشبكي19 يوليو 2026Red Hat ترسم مسار ترقية AI-RAN حول اقتصاديات المشغلينذكرت RCR Wireless News أن Red Hat تتوقع بدء تبني AI-RAN بمكاسب تشغيلية على شبكات الراديو الحالية قبل أن يختبر المشغلون بنية مشتركة للذكاء الاصطناعي وRAN نحو 2030.Superhuman تضيف Docs بمساعد ذكاء اصطناعي وروابط MCPالذكاء الاصطناعي19 يوليو 2026Superhuman تضيف Docs بمساعد ذكاء اصطناعي وروابط MCPذكرت No Jitter أن Superhuman أطلقت Docs، وهو منتج تعاون مبني حول الذكاء الاصطناعي تطور من Coda، مع Docs AI في الاختبار التجريبي وروابط MCP إلى أدوات مثل Claude وChatGPT وCursor وJira وSalesforce.H2LooP تجمع مليوني دولار لأدوات برمجة AI للأنظمة المدمجةالذكاء الاصطناعي19 يوليو 2026H2LooP تجمع مليوني دولار لأدوات برمجة AI للأنظمة المدمجةذكرت YourStory أن شركة H2LooP الناشئة في بنغالورو جمعت مليوني دولار لبناء أدوات برمجة AI موجهة للعتاد للبرمجيات الثابتة والأنظمة المدمجة، مع انتشار مبكر لدى فرق أشباه الموصلات والسيارات.France وGermany تسميان Arcadia نقطة بداية للذكاء الاصطناعي العسكري السياديرأس المال والسياسات19 يوليو 2026France وGermany تسميان Arcadia نقطة بداية للذكاء الاصطناعي العسكري السياديذكرت TNW أن France وGermany تعهدتا بدراسة عمود رقمي سيادي أوروبي للذكاء الاصطناعي العسكري، باستخدام Arcadia الفرنسية كنقطة بداية بعد تحرك البلدين بعيدا عن Palantir في أجهزة استخبارات.Moonshot تحدد 27 يوليو لإصدار نموذج Kimi K3 مفتوح المصدرالذكاء الاصطناعي19 يوليو 2026Moonshot تحدد 27 يوليو لإصدار نموذج Kimi K3 مفتوح المصدرذكرت BBC أن Moonshot AI أطلقت Kimi K3، وهو نموذج يضم 2.8 تريليون معامل ومن المقرر إصداره مفتوح المصدر في 27 يوليو. وتقول الشركة الصينية الناشئة إن النموذج يستطيع منافسة أنظمة OpenAI وAnthropic، لكن متطلبات الأجهزة الدقيقة والعملاء المؤسسيين لا يزالون غير معلنين.نظارات Meta الذكية تواجه رد فعل خصوصيا مع اتساع حظر المحاكمرأس المال والسياسات19 يوليو 2026نظارات Meta الذكية تواجه رد فعل خصوصيا مع اتساع حظر المحاكمذكرت Yahoo Tech أن رد الفعل ضد النظارات الذكية المدعومة بالذكاء الاصطناعي يتصاعد مع توسيع Meta للنظارات المزودة بكاميرات، وسط حظر في المحاكم ومخاوف من التعرف على الوجوه ومراجعة التسجيلات في السحابة.Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUرأس المال والسياسات19 يوليو 2026Nebius تجمع $775 مليون بدين مضمون لبناء سحابة GPUقالت Nebius إن أول تسهيل دين مضمون لديها مدعوم ببنية GPU منشورة وتدفقات نقدية متعاقد عليها، مع تمويل بقيمة $775 مليون مسعر عند SOFR + 2.50% ويستحق في 31 أكتوبر 2030.