فايننشال تايمز: التصيد الاحتيالي بالذكاء الاصطناعي يستهدف المديرين التنفيذيين للشركات

بواسطة Fintech Gate في يناير 5, 2025

AI robot using cyber security to protect information privacy . Futuristic concept of cybercrime prevention by artificial intelligence and machine learning process . 3D rendering illustration .

المصدر:وكالات

يتعرض المديرون التنفيذيون للشركات لوابل من عمليات التصيد الاحتيالي شديدة التخصيص، التي تنشئها روبوتات الذكاء الاصطناعي، حيث تسهل التكنولوجيا سريعة التطور الجرائم الإلكترونية المتقدمة وفق ما نقلته جريدة البيان الإماراتية عن فايننشال تايمز.

وحذرت شركات رائدة، مثل شركة التأمين البريطانية Beazley، ومجموعة التجارة الإلكترونية eBay، من ارتفاع رسائل الاحتيال بالبريد الإلكتروني، التي تحوي تفاصيل شخصية، يحتمل الحصول عليها، من خلال تحليل الذكاء الاصطناعي للمعلومات الشخصية المتوافرة عبر الإنترنت.

وقالت كيرستي كيلي، مسؤولة أمن المعلومات الرئيسية في Beazley: «إن هذا الوضع يزداد سوءاً، وأصبح شخصياً للغاية، لهذا نشك في أن الذكاء الاصطناعي وراء الكثير من هذه الهجمات، فلقد بدأنا نشهد هجمات مركزة للغاية، تم خلالها جمع كمية هائلة من المعلومات عن شخص ما».

وقال خبراء الأمن السيبراني: «إن الهجمات المتزايدة تأتي خلال فترة من التطور السريع لتكنولوجيا الذكاء الاصطناعي، حيث تتسابق شركات التكنولوجيا لإنشاء أنظمة أكثر تطوراً، وإطلاق منتجات شائعة للمستهلكين والشركات». ويمكن لروبوتات الذكاء الاصطناعي استيعاب كميات كبيرة من البيانات بسرعة حول نبرة وأسلوب شركة أو فرد ما، ومحاكاة هذه الميزات الفردية لصياغة عملية احتيال مقنعة.

كما يمكن لروبوتات الذكاء الاصطناعي أيضاً مسح كل المعلومات عن وجود الضحية على الإنترنت ونشاطها على وسائل التواصل الاجتماعي لتحديد الموضوعات، التي قد تكون أكثر عرضة للاستجابة لها، ما يساعد المخترقين على إنشاء عمليات احتيال تصيد مصممة خصيصاً على نطاق واسع. وقالت ناديزدا ديميدوفا، باحثة أمن الجرائم الإلكترونية في eBay: «إن توفر أدوات الذكاء الاصطناعي التوليدي يخفض عتبة الدخول لعالم الجرائم الإلكترونية المتقدمة».

وأضافت: «لقد شهدنا نمواً في حجم جميع أنواع الهجمات الإلكترونية، خاصة في عمليات التصيد الاحتيالي المصقولة، والتي تستهدف ضحاياها بدقة».

وقال كيب مينتزر، المسؤول التنفيذي في شركة الأمن Check Point Software Technologies، خلال مؤتمر للمستثمرين مؤخراً، إن الذكاء الاصطناعي منح المخترقين «القدرة على كتابة بريد إلكتروني للتصيد المثالي».

ويبدأ أكثر من 90 % من الهجمات الإلكترونية الناجحة برسالة تصيد بالبريد الإلكتروني، وفقاً للوكالة الأمريكية للأمن السيبراني، وأمن البنية التحتية.

ومع ازدياد تطور هذه الهجمات أصبحت عواقبها باهظة التكلفة بشكل متزايد، حيث ارتفع متوسط التكلفة العالمية لاختراق البيانات بنسبة 10 % تقريباً، وذلك إلى 4.9 ملايين دولار للعملية الواحدة في عام 2024، وفقاً لشركة IBM.

وحذر الباحثون من أن الذكاء الاصطناعي فعال بشكل خاص في صياغة عمليات الاحتيال، لتحقيق اختراق عبر البريد الإلكتروني للشركات، وهو نوع محدد من التصيد خالٍ من البرامج الضارة، حيث يخدع المحتالون المستلمين لتحويل الأموال أو الكشف عن معلومات سرية للشركة، وكلف هذا النوع من الاحتيال الضحايا في جميع أنحاء العالم أكثر من 50 مليار دولار منذ عام 2013، وفقاً لمكتب التحقيقات الفيدرالي «إف بي آي».

وقال شون جويس، المسؤول العالمي عن الأمن السيبراني في PwC: «إن الذكاء الاصطناعي يستخدم في مسح كل شيء لرؤية وتحديد مكان وجود ثغرة، سواء كان ذلك في التعليمات البرمجية أو في السلسلة البشرية».

وقد تكون عمليات التصيد الاحتيالي بواسطة الذكاء الاصطناعي أكثر عرضة لتجاوز مرشحات البريد الإلكتروني للشركات، وعمليات التدريب على الأمن السيبراني.

وقالت ديميدوفا من eBay: «إن المرشحات الأساسية، التي تحظر بشكل عام حملات التصيد الجماعية المتكررة، قد تكافح لتتبع عمليات الاحتيال إذا تم استخدام الذكاء الاصطناعي لإنشاء آلاف الرسائل المعاد صياغتها بسرعة».