يشهد العالم نمواً مخيفاً في استخدام أدوات الذكاء الاصطناعي لأغراض إجرامية، حيث ارتفعت وتيرة تبني هذه التقنيات بنسبة 371%، محوّلةً بذلك الجريمة السيبرانية من نشاط يعتمد على مهارات فردية إلى صناعة منظمة قابلة للتوسع. ويشير ديمتري فولكوف، الرئيس التنفيذي لشركة “غروب آي بي” (Group-IB)، إلى أن هذه الموجة الحالية تمثل تحولاً جذرياً، حيث ألغى الذكاء الاصطناعي القيود البشرية التقليدية، مما يمكّن حتى المجرمين الأقل خبرة من تنفيذ هجمات كانت تتطلب سابقاً مستويات عالية من التخصص. هذا التحول يطرح تحديات جديدة أمام آليات الدفاع والأمن السيبراني، ويتطلب إعادة تقييم شاملة للاستراتيجيات الحالية.
كانت الجريمة السيبرانية في الماضي تعتمد بشكل كبير على المهارات البشرية المتخصصة. ويتطلب تطوير البرمجيات الخبيثة، أو صياغة رسائل التصيد الاحتيالي المقنعة، أو تنفيذ هجمات الهندسة الاجتماعية، وقتاً وجهداً وخبرةً وتنسيقاً دقيقاً. لكن مع ظهور الذكاء الاصطناعي، تم تذليل هذه العقبات. يقول فولكوف إن الذكاء الاصطناعي “أزال عنق الزجاجة البشري”، مما يعني أن سرعة انتشار الهجمات وحجم العمليات لم تعد محدودة بالقدرات البشرية. تظهر هذه الظاهرة بوضوح في منتديات الإنترنت المظلم، حيث رصدت “غروب آي بي” زيادة كبيرة في النقاشات المتعلقة بالذكاء الاصطناعي، مما يدل على اعتباره أداة إجرامية سائدة.
الذكاء الاصطناعي كبنية تحتية للجريمة السيبرانية
لم يعد استخدام الذكاء الاصطناعي في الجرائم السيبرانية مجرد أداة إضافية، بل تحول ليصبح بنية تحتية أساسية. وألمح فولكوف إلى أن الذكاء الاصطناعي أصبح عنصراً محورياً في مجالات مثل الاحتيال والهندسة الاجتماعية، حيث أصبح “أساساً وليس مجرد خيار”. وتعمل الأدوات المعتمدة على الذكاء الاصطناعي في مجالات توليد المحتوى، والاستهداف الدقيق، وانتحال الهوية، والأتمتة. وتُباع هذه الأدوات عبر نماذج اشتراك منخفضة التكلفة، مما يقلل من حواجز الدخول أمام المهاجمين المحتملين، سواء من حيث المهارة أو التكلفة.
تتشابه الأسواق الإجرامية في الوقت الحالي مع شركات البرمجيات السحابية المشروعة، حيث تركز على الاحتفاظ بالعملاء، وسهولة الاستخدام، وقابلية التوسع. وعندما تُعامل الجريمة السيبرانية كمنتج، تصبح أكثر مرونة واستدامة وأصعب في التعطيل. ويساهم الذكاء الاصطناعي في خفض عتبة المهارة المطلوبة لتنفيذ هجمات متقدمة، محولاً مهارات بشرية مثل الإقناع والتقليد والبرمجة إلى خدمات متاحة عند الطلب. وعلى عكس الاعتقاد بأن الأتمتة تقلل الجودة، يرى فولكوف أن الذكاء الاصطناعي قد زاد من حجم وتعقيد الهجمات، مع تحسين واقعية الانتحال وزيادة التخصيص الثقافي واللغوي.
استغلال الهوية يتزايد مع تقنيات الذكاء الاصطناعي
من أخطر التحولات التي يشهدها المجال، هو تحول الهجمات لتصبح قائمة على الهوية، حيث أصبح “فولكوف: الهوية قابلة للبرمجة… الصوت والوجه والوثائق، يمكن تصنيعها وبيعها”. عندما تصبح الهوية سلعة، يتحول الاحتيال من استغلال الأنظمة إلى استغلال الثقة البشرية. ويمثل هذا تحدياً كبيراً للقطاع المالي، حيث تسهل الهويات المزورة تجاوز إجراءات “اعرف عميلك” (KYC) لفتح حسابات مصرفية، والوصول إلى أنظمة الدفع، وتحويل الأموال المسروقة.
وثقت “غروب آي بي” حالات قامت فيها مؤسسات مالية برصد آلاف المحاولات لتجاوز أنظمة “KYC” باستخدام تقنيات التزييف العميق، مما أدى إلى اكتشاف أعداد كبيرة من الحسابات الاحتيالية. وبعد تطبيق أدوات كشف تعتمد على التحليل الاستخباراتي، انخفض النشاط الاحتيالي بشكل حاد. ومع ذلك، يمثل هذا تحدياً مستمراً، حيث أصبحت رؤية شخص أو سماعه لا تكفي كدليل على هويته، خاصة وأن العديد من أنظمة التحقق الحالية لم تصمم لمواجهة التهديدات المتقدمة مثل التزييف العميق.
فجوة تنظيمية وتحديات قانونية
يلفت فولكوف إلى أن التشريعات والقوانين لم تواكب بعد سرعة التحول الرقمي والجريمة السيبرانية المدعومة بالذكاء الاصطناعي. وبينما تتحرك الجهات التنظيمية، إلا أن جهودها غالباً ما تكون غير متسقة، مما يسمح للمجرمين باستغلال الفجوات عبر الحدود. في منطقة الشرق الأوسط، لا يوجد حتى الآن قانون موحد يقيم المخاطر بشكل شامل، خاصة في المجالات عالية المخاطر مثل انتحال الهوية والاحتيال. ويؤكد خبراء الأمن السيبراني على ضرورة سد هذه الفجوة التنظيمية.
تدعو “غروب آي بي” إلى التوقف عن النظر إلى الجرائم المدفوعة بالذكاء الاصطناعي كحوادث منفصلة، وإدراك أنها نظام مترابط ومعقد. ويجب وضع الذكاء الاصطناعي في قلب استراتيجيات الأمن السيبراني، وتعزيز التعاون الدولي، وتبني دفاعات قائمة على الاستخبارات. يشير فولكوف إلى أن الهجمات المدعومة بالذكاء الاصطناعي غالباً ما تترك آثاراً جنائية أقل، مما يجعل التحقيق الرقمي والاستجابة للحوادث أكثر أهمية من أي وقت مضى. تتطلب هذه التحديات استجابة شاملة من الحكومات والقطاع الخاص والمجتمع الدولي لضمان بيئة رقمية آمنة.