تتزايد فعالية الهجمات الاحتيالية التي تولدها الذكاء الاصطناعي في استهداف المديرين التنفيذيين

أصبح المديرون التنفيذيون في الشركات هدفاً متزايداً لعمليات الاحتيال الذكية من نوع “الصيد الإلكتروني”، حيث يتم استخدام تكنولوجيا الذكاء الاصطناعي في تصميم رسائل البريد الإلكتروني المزيفة المخصصة بشكل كبير.

مع تطور الذكاء الصناعي بسرعة، يستغل المجرمون السيبرانيون هذه التكنولوجيا المتطورة بسرعة لإنشاء هجمات ليست فقط أكثر إقناعاً ولكن أيضاً أصعب في الكشف عنها.

الشركات الرائدة، بما في ذلك شركة التأمين البريطانية Beazley وعملاق التجارة الإلكترونية eBay، أصدرت تحذيرات بشأن زيادة في عمليات الاحتيال التصيدية التي تبدو كأنها تحتوي على تفاصيل شخصية عن المديرين التنفيذيين، كما لوحظ اليوم من قبل صحيفة الأوقات المالية (FT).

تلاحظ FT أن هذه الاحتيالات من المحتمل أن تكون مدعومة بقدرة الذكاء الاصطناعي على تحليل الملفات الشخصية على الإنترنت وجمع كميات هائلة من البيانات، التي يستخدمها القراصنة لبناء هجمات مستهدفة. بالإضافة إلى ذلك، كشفت الأبحاث الأخيرة أن برامج الفيروسات التي تم إنشاؤها بواسطة الذكاء الاصطناعي تتجنب الكشف من قبل المبرمجين في 88% من الحالات.

“الأمور تزداد سوءًا وتصبح شخصية جدًا، وهذا هو السبب الذي يجعلنا نشك في أن الذكاء الصناعي وراء الكثير من هذه الأمور” هكذا قالت كيرستي كيلي، المديرة العامة لأمن المعلومات في بيزلي، كما ذكرت صحيفة الـ FT. “نحن نبدأ في رؤية هجمات مستهدفة جدًا قامت بجمع كمية هائلة من المعلومات حول الشخص”.

تلاحظ الـ FT أن قدرة الذكاء الصناعي على معالجة وتكرار الأنماط والأساليب الخاصة هي عامل رئيسي يقود هذه التطورات. يمكنه تحليل أنماط التواصل في الشركة بسرعة، بالإضافة إلى نشاط الفرد على وسائل التواصل الاجتماعي، لتكييف رسالة الاحتيال الإلكتروني التي ليست فقط معقولة ولكنها أيضًا ذات صلة بالاهتمامات أو الأنشطة الحديثة للمتلقي.

“توفر أدوات الذكاء الاصطناعي التوليدية يخفض الحاجز المطلوب للدخول في مجال الجريمة الإلكترونية المتقدمة”، هكذا أوضحت ناديزدا ديميدوفا، باحثة أمن الجرائم الإلكترونية في eBay لـ FT. “لقد شهدنا نمواً في حجم جميع أنواع الهجمات الإلكترونية، خاصة في الاحتيال الإلكتروني المتقن والمستهدف بدقة”.

تعتبر الزيادة في الهجمات المدعومة بالذكاء الاصطناعي مصدر قلق متزايد، حيث يتيح الذكاء الاصطناعي للقراصنة إنشاء رسائل “الاحتيال الإلكترونية الكاملة” التي يمكن أن تتجاوز التدابير الأمنية التقليدية للأمان الإلكتروني.

كيب ماينتزر، أحد القياديين في شركة Check Point Software Technologies، أكد لـ FT أن الذكاء الصناعي يمنح المتسللين القدرة غير المسبوقة على كتابة رسائل بريد إلكتروني تبدو متطابقة تمامًا مع المراسلات الشرعية.

يمكن أن تكون تداعيات هذه الاحتيالات شديدة الخطورة. وفقًا لـ وكالة الدفاع السيبراني الأمريكية، فإن أكثر من 90% من الهجمات السيبرانية الناجحة تبدأ برسالة بريد إلكتروني للتصيد الاحتيالي. ومع تطور الهجمات وزيادة تعقيدها، تتصاعد التكاليف المرتبطة بخرق البيانات. أفادت IBM أن التكلفة العالمية القياسية لخرق البيانات قد ارتفعت بنسبة تقترب من 10% لتصبح 4.9 مليون دولار في عام 2024.

يثبت الذكاء الصناعي أيضًا فعاليته بشكل خاص في عمليات الاحتيال عبر البريد الإلكتروني التجاري، وهي نوع من عمليات الاصطياد الإلكتروني التي تتضمن خداع المستلمين لتحويل الأموال أو الكشف عن المعلومات السرية، كما يقول FT. الاحتيال الذي يدعمه الذكاء الصناعي ليس فقط أصعب في التعرف عليه ولكنه أيضًا أكثر احتمالية لتجاوز مرشحات البريد الإلكتروني الأساسية والتدريب على الأمن السيبراني.

يشرح FT أن المرشحات التقليدية، التي صممت لحجب محاولات الاصطياد الإلكتروني الكبيرة والمتكررة، قد تكافح للكشف عن عمليات الاحتيال التي يعيد صياغتها الذكاء الصناعي باستمرار، مما يزيد من المخاطر على الأعمال التجارية والأفراد على حد سواء.