اختراقات البيانات المرتبطة بالذكاء الاصطناعي تتسارع بسرعة

لم يعد الذكاء الاصطناعي مجرد قصة إنتاجية فحسب، بل أصبح أيضًا قصة اختراقات.

تشير التقارير الحديثة وبيانات الحوادث إلى النتيجة نفسها: يستخدم المهاجمون الذكاء الاصطناعي لتوسيع نطاق التصيّد الاحتيالي، وتحسين الانتحال، وأتمتة الاستطلاع، وتسريع الاختراق. وبالنسبة للشركات، فهذا يغيّر نموذج التهديد. فالمشكلة لا تقتصر على أن عدد الهجمات يزداد فقط، بل إن الرسائل الاحتيالية، والهويات المزيفة، وسير العمل الخبيث أصبحت أقل تكلفة في الإنشاء، وأصعب في الاكتشاف، وأسهل في التخصيص.

تشير أحدث تقارير الاختراق من Verizon وتغطية Reuters إلى تحول ملحوظ في مشهد الحوادث: فالهجمات المدعومة بالذكاء الاصطناعي أصبحت عاملًا أكثر بروزًا في الحوادث السيبرانية، بينما يعاد تشكيل السرديات التقليدية المتعلقة بسرقة بيانات الاعتماد بفعل الهندسة الاجتماعية والأتمتة الممكّنتين بالذكاء الاصطناعي. وفي الوقت نفسه، تُظهر الإعلانات الكبرى لمنصات الذكاء الاصطناعي، بما في ذلك ما تم تسليط الضوء عليه في Google I/O 2026، مدى السرعة التي تُدمج بها قدرات الذكاء الاصطناعي في برمجيات الأعمال. ويخلق هذا المزيج واقعًا تجاريًا واضحًا: سطح الهجوم يتوسع بوتيرة أسرع من قدرة معظم برامج الأمن على التكيف.

تتعامل الشركات الآن مع شكل أكثر تصنيعًا من الجرائم السيبرانية. يستخدم المهاجمون الذكاء الاصطناعي التوليدي لكتابة رسائل تصيّد مقنعة، ومحاكاة نبرة التنفيذيين، وترجمة عمليات الاحتيال إلى لغة محلية طبيعية، وإنشاء طعوم واقعية مصممة خصيصًا لأدوار أو أقسام محددة. وهذا يعني أن العلامات القديمة للاحتيال — مثل القواعد اللغوية السيئة، والصياغة الركيكة، ومشكلات التنسيق الواضحة — أصبحت أقل موثوقية بكثير مما كانت عليه حتى قبل عامين فقط.

يعزز تقرير Verizon’s 2026 DBIR النمط الأوسع: فما تزال الهندسة الاجتماعية عنصرًا محوريًا في كثير من الاختراقات، ويواصل المهاجمون تفضيل الأساليب التي تستغل الثقة البشرية لأنها فعّالة وقابلة للتوسع. كما تؤكد تغطية Reuters للنتائج نفسها نقطة مقلقة للشركات: النشاط الاختراقي المرتبط بالذكاء الاصطناعي يرتفع بسرعة تكفي لتغيير طريقة تصنيف الحوادث ومناقشتها. وعمليًا، لا ترى الشركات مجرد زيادة في عدد المحاولات، بل ترى محاولات أفضل.

وفي الوقت نفسه، تطرح الشركات ميزات الذكاء الاصطناعي في البحث، والبريد الإلكتروني، ودعم العملاء، وأدوات البرمجة، والتحليلات، وسير عمل المستندات. وكل تكامل جديد مع نموذج، أو plugin، أو connector، أو API يضيف قيمة، لكنه قد يجلب أيضًا تعرّضًا للبيانات، وأخطاء في الأذونات، واعتماديات على أطراف ثالثة، ومسارات جديدة لإساءة الاستخدام.

تظهر أكثر المخاطر التجارية إلحاحًا في ستة مجالات.

1. التصيّد الاحتيالي والتصيّد الموجّه المدعومان بالذكاء الاصطناعي. يستطيع المهاجمون تخصيص الرسائل لفرق المالية، وموظفي الموارد البشرية، والإدارات القانونية، ومديري المشتريات، والتنفيذيين بجهد ضئيل جدًا.
2. الهندسة الاجتماعية والانتحال. تجعل استنساخ الصوت، والذرائع المصقولة، وإشارات الهوية الاصطناعية الطلبات العاجلة تبدو مشروعة.
3. سرقة بيانات الاعتماد والاستيلاء على الحسابات. يساعد الذكاء الاصطناعي الخصوم على تحسين الطعوم، واختبار أنماط credential stuffing، وتحديد الأهداف الأكثر جدوى بسرعة.
4. الهجمات الآلية. يمكن للذكاء الاصطناعي المساعدة في اكتشاف الثغرات، وتجهيز الاستغلالات، والتكرار السريع عبر مجموعات كبيرة من الأهداف.
5. التعرض لمخاطر سلسلة التوريد. يدمج المورّدون بشكل متزايد خدمات الذكاء الاصطناعي، وagents، والتكاملات مع أطراف ثالثة في المنتجات. وقد تتحول كل اعتمادية إلى مشكلة ثقة إذا كانت الحوكمة ضعيفة.
6. تسرب البيانات عبر استخدام الذكاء الاصطناعي. قد يكشف الموظفون دون علمهم عن بيانات العملاء، أو المستندات الداخلية، أو code، أو العقود، أو مواد الاستراتيجية عند استخدام أدوات غير معتمدة.

في كثير من المؤسسات، لا يبدأ الاختراق باستغلال dramatic zero-day. بل يبدأ برسالة بريد إلكتروني تبدو مقنعة، أو دعوة تقويم مزيفة، أو صفحة تسجيل دخول منسوخة، أو تكامل مُنح أذونات أوسع من اللازم، أو سير عمل خاص بمورّد لم يراجعه أحد بعناية.

ينبغي لقادة الأعمال أن يهتموا بالاختراقات المرتبطة بالذكاء الاصطناعي لسبب أساسي واحد: إنها تضغط الزمن بين التعرض للخطر وحدوث الضرر.

إذا استطاع مهاجم إنشاء سلسلة تصيّد مقنعة خلال دقائق، وانتحال شخصية تنفيذي، ثم الانتقال عبر تطبيق سحابي متصل بالبيانات المالية أو بيانات العملاء، فإن التكلفة لا تكون تقنية فقط. بل تتحول سريعًا جدًا إلى تكلفة تشغيلية ومالية. وتواجه الشركات:

• خسارة مالية مباشرة عبر احتيال الفواتير، وتحويل الرواتب، والاحتيال في التحويلات المالية، وransomware.
• تعرضًا تنظيميًا عندما تُساء إدارة بيانات العملاء أو الموظفين أو المدفوعات أو يتم تسريبها.
• ضررًا بالعلامة التجارية عندما يعلم العملاء أن الضوابط الداخلية فشلت في مواجهة هجمات كان يمكن منعها.
• تعطلًا وتكلفة استجابة نتيجة الاحتواء، والتحقيقات الجنائية الرقمية، والمراجعة القانونية، وإشعارات العملاء.
• ضغطًا على مستوى مجلس الإدارة مع تسارع اعتماد الذكاء الاصطناعي أسرع من الحوكمة والسياسات والضوابط.

وهناك أيضًا قضية استراتيجية. فمع تحول أدوات الذكاء الاصطناعي إلى عنصر محوري في تطوير المنتجات والعمليات الداخلية، تتوقف الإخفاقات الأمنية عن كونها أحداث IT معزولة، وتصبح مخاطر تمس نموذج الأعمال نفسه.

لا تحتاج الشركات إلى الذعر، بل إلى ضوابط أكثر إحكامًا حول الهوية، والاتصالات، والمورّدين، واستخدام الذكاء الاصطناعي.

• ابدأوا بتقوية الهوية. طبّقوا MFA المقاوم للتصيّد حيثما أمكن، وقلّلوا الحسابات الخاملة، وراجعوا الوصول ذي الامتيازات، وحدّوا من الحركة الجانبية عبر منصات SaaS.
• حدّثوا دفاعات التصيّد. طوّروا أمن البريد الإلكتروني، وأضيفوا حماية للنطاقات، وراقبوا النطاقات المشابهة، ودرّبوا الموظفين على سيناريوهات الاحتيال المولّدة بالذكاء الاصطناعي بدلًا من أمثلة spam القديمة.
• تحققوا من الطلبات الحساسة عبر قناة منفصلة. يجب أن تتطلب المدفوعات، وتغييرات الرواتب، وإعادة تعيين بيانات الاعتماد، وتغييرات الحسابات البنكية للمورّدين تحققًا ثانويًا عبر قناة موثوقة منفصلة.
• أنشئوا سياسة لاستخدام الذكاء الاصطناعي يمكن تطبيقها فعليًا. حدّدوا الأدوات المعتمدة، والبيانات التي لا يجوز لصقها في النماذج العامة، والمراجعة المطلوبة لعمليات التكامل الجديدة مع الذكاء الاصطناعي.
• راجعوا سلسلة توريد الذكاء الاصطناعي الخاصة بكم. اسألوا المورّدين أين تُستضاف النماذج، وكيف تُعالج prompts وoutputs، وما البيانات التي يُحتفظ بها، وما subprocessors المشاركون.
• سجّلوا وراقبوا الأنظمة المتصلة بالذكاء الاصطناعي. تعاملوا مع model APIs، وplugins، ومنصات الأتمتة، وسير عمل agents باعتبارها بنية تحتية حساسة، لا إضافات إنتاجية عابرة.
• درّبوا الاستجابة للحوادث على الهجمات المدعومة بالذكاء الاصطناعي. نفّذوا سيناريوهات tabletop لانتحال التنفيذيين، والاحتيال بالتزييف العميق، وتسرب بيانات chatbot، وعمليات تكامل المورّدين المخترقة.

ليس من الصعب التنبؤ بالمرحلة التالية. ستواصل نماذج الذكاء الاصطناعي التحسن في توليد المحتوى متعدد الوسائط، والتفاعل في الوقت الحقيقي، وأتمتة سير العمل. وهذا يعني أن التصيّد سيصبح أكثر تكيفًا، والانتحال أكثر قابلية للتصديق، وحملات الهجوم أكثر استجابة لكيفية تصرف الهدف.

وعلى جانب الأعمال، سيستمر دمج الذكاء الاصطناعي في المنتجات السائدة من كبار المورّدين. وتُظهر الإعلانات مثل تلك التي قُدمت في Google I/O 2026 إلى أين يتجه السوق: تكامل أعمق للذكاء الاصطناعي عبر الأدوات التي يستخدمها الناس يوميًا أصلًا. وسيخلق ذلك مكاسب حقيقية في الإنتاجية، لكنه سيدفع أيضًا فرق الأمن إلى حوكمة الذكاء الاصطناعي داخل عمليات الأعمال العادية بدلًا من التعامل معه كتجربة منفصلة.

الشركات التي ستتعامل مع هذا جيدًا ستفعل ثلاثة أمور باستمرار: تعتمد الذكاء الاصطناعي بتعمد، وتؤمّن الهوية بلا تهاون، وتتعامل مع حوكمة المورّدين والبيانات باعتبارها عملًا تشغيليًا من الدرجة الأولى. أما البقية فسيواصلون وصف الحوادث التي كان يمكن منعها بأنها “مفاجئة”.