«خبراء في PAFIX»​: دعوات لبناء دفاعات مُستقلة لمواجهة تسارع التهديدات المعتمدة على الآلة

فينتك جيت: ريهام علي

​أجمع خبراء الذكاء الاصطناعي والأمن السيبراني على أن العالم يشهد تحولًا جذريًا مع ظهور جيل جديد من الهجمات المعتمدة بالكامل على تقنيات الذكاء الاصطناعي. وأكدوا أن هذا التصعيد يفرض على المؤسسات إعادة بناء منظوماتها الدفاعية لمواجهة نمط تهديدات أصبحت فيه الآلة خصمًا ومدافعًا في آن واحد.
جاء ذلك خلال جلسة «الذكاء الاصطناعي ضد الذكاء الاصطناعي» التي أقيمت ضمن فعاليات PAFIX على هامش معرض ومؤتمر Cairo ICT.

​وكشف الخبراء عن أخطر تطور عالمي، مؤكدين أن شركة Anthropic أعلنت عن أول هجوم سيبراني يستند إلى Agentic AI شبه مستقل، استهدف 30 مؤسسة حول العالم. ونُفذت 80–90% من مراحل الهجوم – بما في ذلك الاستطلاع، تحليل الثغرات، تنفيذ الاستغلال (exploits)، التسلل، تثبيت البقاء (persistence)، وتهريب البيانات (exfiltration) – دون تدخل بشري، وذلك لأغراض التجسس السيبراني. هذا التطور يؤكد ضرورة بناء دفاعات جديدة كليًا لمواجهة “الوكيل الذاتي”.
​أدار الجلسة أحمد سعفان، نائب الرئيس للأمن والبحث والتطوير في Cyshield، الذي أوضح أن النقاش ركّز على كيفية توظيف الذكاء الاصطناعي في التنبؤ بالهجمات، وتنفيذ عمليات الصيد الاستباقي، وتحييد التهديدات قبل وقوعها، في ظل تسارع تقني غير مسبوق.

هجمات أكثر ذكاءً وتخصصًا

​أكد أحمد أشرف، مهندس الحلول في كاسبرسكي (Kaspersky)، أن الذكاء الاصطناعي منح المهاجمين تفوقًا خطيرًا. وأوضح: «أصبحت هجمات الذكاء الاصطناعي تظهر بشكل أكبر ولها صدى أوسع، والآن نرى هجمات تمنح المهاجمين أفضلية تجعل الدفاع أصعب بكثير».

الأساليب التقليدية

​وأشار إلى أن الذكاء الاصطناعي أحدث تحولًا كبيرًا في مشهد الهجمات؛ إذ تراجعت الأساليب التقليدية لصالح هجمات فائقة التخصيص تعتمد على أدوات متطورة مثل WormGPT وFraudGPT لإنتاج رسائل تصيد احترافية. كما يتم استخدامه لتنفيذ هجمات “الاحتيال عبر البريد الإلكتروني للشركات” (Business Email Compromise) من خلال تحليل أسلوب كتابة المدراء التنفيذيين.
وكشف أشرف عن تصاعد الاحتيال البنكي باستخدام الهويات الاصطناعية (Synthetic Identity Fraud)، وظهور برمجيات خبيثة ذات سلاسل قتل مستقلة (Autonomous Kill Chain Malware) مثل PromptStealer وPromptFiber وPromptFlux، القادرة على إعادة كتابة شيفرتها والتكيف مع البيئة آليًا دون تدخل بشري.

​وأضاف أن دخول مفهوم “الوكيل الذاتي المعتمِد على الذكاء الاصطناعي” (Agentic AI) غيّر قواعد المواجهة بالكامل، حيث أصبح للذكاء الاصطناعي دور فعال في كل مراحل سلسلة الهجوم (Kill Chain)، ما جعل الهجمات أكثر دقة واحترافية. وأشار إلى أن أنظمة الكشف والاستجابة الموسعة (XDR) تعتمد الآن على الذكاء الاصطناعي لتقليل متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR)، كما تستخدمه أدوات الهندسة العكسية لتبسيط وتحليل الشيفرات الخبيثة.

​مسؤولية المستخدم ومنسوب المخاطر

​وقال أحمد علاء، مدير تريند مايكرو (Trend Micro) مصر: «المهاجم يعتمد دائمًا على المستخدم، ومع انتشار استخدام الموظفين لأدوات الذكاء الاصطناعي أصبحت مساحة الهجوم أكبر». وأوضح أن “تريند مايكرو” تركز على تأمين استخدام الذكاء الاصطناعي داخل المؤسسات، مشددًا على أن المسؤولية القانونية تقع على المستخدم أو المنظمة، وليس على الذكاء الاصطناعي ذاته.

​منظمة جاهزة للذكاء الاصطناعي: الناس – العمليات – التقنية

​أكد إسلام أحمد، مدير المبيعات الإقليمي في Group-IB، أن التحول نحو منظمة جاهزة للذكاء الاصطناعي يبدأ بثلاثة ركائز أساسية هي: الناس، والعمليات، والتقنية.

وحذر من استخدام الذكاء الاصطناعي دون إطار واضح، موضحاً أن المهاجمين يستغلون البيانات المسربة على الـ Dark Web في تنفيذ هجمات احتيال دقيقة. ودعا إلى الانتقال من “الحماية التقليدية” (Traditional Stack) إلى “الحماية المعتمدة على الذكاء” (Intelligence-Based Stack)، خصوصاً في القطاع البنكي حيث يستطيع الذكاء الاصطناعي كشف الأنماط الاحتيالية عبر تقييم المخاطر.

استهداف نماذج الذكاء الاصطناعي

​وقال محمد إسماعيل، مدير هندسة التكنولوجيا في Silicon21: «نحن أمام طيف جديد من الهجمات يستهدف الذكاء الاصطناعي نفسه. ورغم وجود دفاعات مولودة بالذكاء الاصطناعي (AI-native)، لا يمكن الاستغناء عن التدخل البشري إطلاقًا». وأشار إلى أن قدرة الهجمات على التكيف تتطلب تحديثًا مستمرًا لقدرات الحماية.
​وأضاف محمد أسامة، خبير عمليات الأمن الإقليمي في فورتينت (Fortinet): «الذكاء الاصطناعي قادر على تنفيذ خطوات معقدة بسرعة هائلة، بينما الدفاع لا يزال أبطأ بكثير». وشدد على ضرورة تعزيز الوعي الأمني بشكل استباقي لمواجهة هجمات يصعب تمييزها عن التفاعل البشري الحقيقي.

​يقام معرض ومؤتمر القاهرة الدولي للتكنولوجيا بالشرق الأوسط وأفريقيا Cairo ICT 2025 في نسخته التاسعة والعشرين خلال الفترة من 16 إلى 19 نوفمبر، برعاية وزير الاتصالات وتكنولوجيا المعلومات الدكتور عمرو طلعت، تحت شعار “الذكاء الاصطناعي في كل مكان AI Everywhere”، بمركز مصر للمعارض الدولية بالقاهرة الجديدة، بمشاركة أكثر من 500 عارض.
​ويجمع الحدث خمس فعاليات كبرى تشمل: PAFIX للمدفوعات الرقمية والشمول المالي، AIDC للذكاء الاصطناعي ومراكز البيانات، Connecta للشباب والترفيه الرقمي، Innovation Arena للإبداع، وCyber Zone للأمن السيبراني، وتقام لأول مرة داخل موقعين بالمعرض.

​ويشارك في الحدث جهات حكومية ومؤسسات كبرى أبرزها: وزارة الاتصالات وتكنولوجيا المعلومات، البنك المركزي المصري، الهيئة العامة للرقابة المالية، الجهاز القومي لتنظيم الاتصالات NTRA، هيئة ITIDA، البريد المصري، الهيئة العربية للتصنيع، إضافة إلى جهاز مستقبل مصر ضيف الشرف.

​ويرعى المعرض هذا العام: دل تكنولوجيز، إي فاينانس، WB Engineers+Consultants، البنك التجاري الدولي CIB، هواوي، أورنج مصر، مصر للطيران، إجيبت تراست، ماستركارد، ميدار، فورتينت، سيلزفورس، مجموعة بنية، خزنة، البنك الأهلي المصري، البنك العربي الأفريقي الدولي، بنك الإسكندرية، مجموعة شاكر، ICT Misr، IoT Misr، نتورك إنترناشيونال، وMeinhardt.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:

• «نيللى محمود» رئيس قطاع الاتصالات تدير جلسة حول تمكين المرأة في التكنولوجيا المالية بجناح البنك المركزي على هامش «PAFIX»
• البنك المركزي المصري يشارك في المؤتمر والمعرض الدولي الثاني عشر للمدفوعات الرقمية والشمول المالي والبنوك الرقمية «PAFIX»