يشهد فضاء الأمن السيبراني تطوراً متسارعاً، حيث يبتكر المهاجمون أدوات جديدة تعتمد على الذكاء الاصطناعي لتجاوز الدفاعات التقليدية. يلقي تيكبامين الضوء على كيفية استخدام القراصنة لهذه التقنيات لشن هجمات معقدة ومتخفية، مما يفرض تحديات أمنية غير مسبوقة في عام 2026.
كيف يغير الذكاء الاصطناعي مشهد التهديدات الرقمية؟
أشار فريق استخبارات التهديدات في جوجل مؤخراً إلى تكتيكات متطورة يستخدم فيها القراصنة نماذج اللغة الكبيرة (LLMs) لتعزيز هجماتهم. تهدف هذه الأساليب المبتكرة إلى:
- إخفاء الأكواد البرمجية الخبيثة وجعلها صعبة الكشف.
- إنشاء نصوص برمجية ضارة بشكل فوري وديناميكي.
- تغيير شكل البرمجيات الخبيثة في الوقت الفعلي لتجنب برامج الحماية.
ما هي حملات التجسس المعتمدة على الذكاء الاصطناعي؟
في تطور لافت خلال نوفمبر 2025، رصدت شركة أنثروبيك ما وصفته بأول حملة تجسس إلكتروني منظمة كلياً بواسطة الذكاء الاصطناعي. تميزت هذه العملية بدمج القدرات الذكية في كافة مراحل الهجوم، بدءاً من الوصول الأولي وصولاً إلى استخراج البيانات الحساسة، حيث تم تنفيذ معظم الخطوات بشكل مستقل وتلقائي.
خطورة هجمات ClickFix والستيغانوغرافي
يبرز اتجاه آخر مقلق يعتمد على تقنيات "إخفاء المعلومات" (Steganography) داخل ملفات الصور، وهي طرق تتجاوز غالباً عمليات المسح التقليدية المعتمدة على التواقيع الرقمية. يتم خداع المستخدمين لتثبيت البرمجيات الضارة عبر:
- شاشات تحديث برامج وهمية تبدو شرعية تماماً.
- صفحات اختبارات CAPTCHA المزيفة والمخادعة.
- نشر أحصنة طروادة (RATs) وسارقي المعلومات الشخصية.
لماذا تفشل برامج مكافحة الفيروسات التقليدية؟
وفقاً لأبحاث فريق التهديدات في مايكروسوفت الصادرة في أكتوبر 2025، نجحت مجموعات مثل "أوكتو تيمبيست" في استغلال الهندسة الاجتماعية بذكاء. قام المهاجمون بإقناع الضحايا بتعطيل منتجات الأمان يدوياً وحذف إشعارات البريد الإلكتروني، مما سمح للبرمجيات الخبيثة بالانتشار عبر شبكات المؤسسات دون إطلاق إنذارات الأمان المعتادة.
كيف يتكامل EDR و NDR في استراتيجية الدفاع؟
تُظهر هذه الهجمات الحديثة محدودية الاعتماد فقط على أنظمة "كشف والاستجابة للنقاط النهائية" (EDR) بمفردها. ولتحقيق حماية شاملة ضد الذكاء الاصطناعي الهجومي، يوصي الخبراء بدمج الحلول الأمنية:
- نظام EDR: يركز بدقة على ما يحدث داخل كل جهاز أو نقطة نهاية محددة.
- نظام NDR: يراقب بيئة الشبكة بشكل مستمر لكشف التهديدات أثناء انتقالها عبر البنية التحتية.
في الختام، يؤكد تيكبامين أن التحول نحو استراتيجية دفاعية مدمجة تجمع بين مراقبة الشبكة وحماية النقاط النهائية بات ضرورة ملحة لمواجهة هذا الجيل الجديد من الهجمات المؤتمتة والذكية.
