التصيد بالذكاء الاصطناعي: حلول مبتكرة لتقليل ضغط SOC

تواجه فرق العمليات الأمنية ضغوطاً متزايدة بسبب هجمات التصيد الاحتيالي بالذكاء الاصطناعي، مما يتطلب حلولاً ذكية لتقليل العبء وتحسين سرعة الاستجابة للتهديدات.

لطالما كان التصيد الاحتيالي لعبة أرقام، لكن الذكاء الاصطناعي حوله إلى آلة ضخمة لإنتاج التهديدات بحجم هائل. أصبح بإمكان المهاجمين الآن إنشاء رسائل بريد إلكتروني مقنعة، وصفحات تسجيل دخول مزيفة، وطعوم مخصصة في غضون دقائق معدودة. وبحسب تيكبامين، فإن كل رسالة مصقولة تضيف قضية جديدة يتعين على محللي المستوى الأول (Tier 1) مراجعتها، ورابطاً آخر لفحصه، وتنبيهاً لا يمكن تجاهله بنظرة عابرة.

لماذا تستهلك هجمات التصيد بالذكاء الاصطناعي وقت المحللين؟

يساعد الذكاء الاصطناعي المهاجمين على إطلاق حملات أكثر إقناعاً، وتغيير محتوى الرسائل باستمرار، وتدوير البنية التحتية للهجوم بشكل أسرع من ذي قبل. بالنسبة لفرق المستوى الأول، يعني هذا عدداً أقل من التنبيهات التي يمكن استبعادها بسرعة، مما يؤدي إلى التحديات التالية:

• قضاء وقت أطول في تحليل كل تنبيه أمني بشكل فردي.
• إرسال المزيد من الحالات غير الواضحة إلى فرق المستوى الثاني (Tier 2).
• تراكم المهام المتأخرة، مما يسمح للتهديدات الخطيرة بالبقاء في قائمة الانتظار لفترة أطول.
• زيادة خطر حدوث اختراقات مكلفة بسبب تأخر الاستجابة.

ما هي أفضل الطرق للتعامل مع التصيد الاحتيالي الضخم؟

إن إضافة المزيد من عمليات التحقق اليدوية لن يحل المشكلة. عندما يرتفع حجم التصيد الاحتيالي، يحتاج محللو SOC إلى وسيلة للتحقيق في المزيد من التنبيهات دون استهلاك وقت إضافي في خطوات تكرارية. يشير تقرير تيكبامين إلى أن سير العمل الأسرع يجمع بين العناصر التالية:

• عمليات التحقق المؤتمتة: لتقليل التدخل البشري في المهام الروتينية.
• الرؤية القائمة على السلوك: لفهم ما يحدث فعلياً عند النقر على الرابط.
• التقارير الجاهزة: لتقديم أدلة واضحة تساعد في اتخاذ قرار سريع.

رؤية سلوكية شاملة في أقل من 60 ثانية

يجعل الذكاء الاصطناعي من السهل على المهاجمين إنتاج طعوم مصقولة وإطلاق متغيرات جديدة أسرع من قدرة أنظمة فحص السمعة على الملاحقة. حتى عندما تبدو الرسالة مقنعة وعنوان URL ليس له تاريخ معروف من التهديدات، لا يزال المحللون بحاجة إلى طريقة سريعة لمعرفة ما يحدث بعد النقر.

باستخدام حلول مثل ANY.RUN، يمكن للفرق فتح الروابط المشبوهة في بيئة متصفح حقيقية (Sandbox)، والتفاعل مع الصفحة بحرية، وتتبع سلسلة الهجوم الكاملة دون تعريض أجهزة الشركة أو بنيتها التحتية للخطر.

في حالة حديثة تم تحليلها، أدى رابط LinkedIn Drive يبدو روتينياً إلى صفحة تسجيل دخول مزيفة لخدمة Microsoft 365 مصممة لسرقة بيانات اعتماد الشركات. تم استضافة محتوى التصيد على AWS CloudFront وتصفية نطاقات البريد الإلكتروني المجانية للبقاء بعيداً عن الرادار. ومع ذلك، داخل البيئة الافتراضية، تم كشف السلسلة الكاملة في أقل من 60 ثانية.

كيفية تحسين كفاءة فريق SOC لمواجهة التهديدات

لتقليل الضغط على محللي المستوى الأول وتحقيق نتائج أسرع، يجب اتباع استراتيجية تعتمد على الأدلة. يساهم التحليل السلوكي في تحقيق الفوائد التالية:

• تسريع عملية الفرز (Triage) بمعدل يصل إلى 3 أضعاف.
• تقليل التصعيد إلى المستويات العليا بنسبة 30%.
• توفير أدلة قاطعة لاتخاذ قرارات فورية بشأن التهديدات.

في الختام، يعتبر التصيد الاحتيالي بالذكاء الاصطناعي تحدياً مستمراً يتطلب أدوات لا تكتفي بفحص السمعة فحسب، بل تغوص في السلوك الرقمي لكشف الخداع قبل فوات الأوان وضمان حماية المؤسسات من الاختراقات المعقدة.