أفادت شركة غارتنر للأبحاث أن الشركات، حتى الصغيرة منها، تواجه تصاعدًا ملحوظًا في الجرائم الإلكترونية، الأمر الذي قد يعزى إلى استخدام الذكاء الاصطناعي.
وكشفت البيانات أن أكثر من ثلاثة أخماس المؤسسات (62%) قد تعرضت لهجمات مدفوعة بالذكاء الاصطناعي خلال العام الماضي، مما يثير المخاوف بشأن الأمن السيبراني.
كما أظهرت دراسة الشركة أن 62% من المؤسسات تعرضت لهجمات التزييف العميق، حيث كان التزييف العميق الصوتي هو الأكثر شيوعًا بنسبة 44%، مقارنةً بالتزييف العميق للفيديو الذي بلغت نسبته 36%، وذلك وفقًا لتقرير نشره موقع “techradar” واطلعت عليه “العربية Business”.
بالإضافة إلى ذلك، تم رصد هجمات الحقن الفوري ضد أدوات الذكاء الاصطناعي (32%)، وهجمات تستهدف البنية التحتية لتطبيقات الذكاء الاصطناعي التوليدية للمؤسسات (29%)، مما يؤكد أن الذكاء الاصطناعي لا يمثل فقط أداة لتعزيز الجريمة، بل أصبح أيضًا نقطة ضعف يستغلها المجرمون، مما يستدعي اتخاذ تدابير أمنية أكثر فعالية.
هل يشعل الذكاء الاصطناعي فتيل الجرائم الإلكترونية؟
أكد عاكف خان، نائب الرئيس والمحلل في شركة غارتنر، أنه مع الانتشار المتزايد للذكاء الاصطناعي، أصبحت الهجمات التي تعتمد عليه في التصيد الاحتيالي، والتزييف العميق، والهندسة الاجتماعية أكثر شيوعًا، في حين تظهر تهديدات أخرى، مثل الهجمات على البنية التحتية لتطبيقات الذكاء الاصطناعي والتلاعب الفوري، وتكتسب زخمًا متزايدًا، مما يفرض تحديات جديدة على الأمن السيبراني.
ويوضح التقرير كيف أدى التطور السريع للذكاء الاصطناعي إلى تحويل التزييف العميق من عملية معقدة إلى عملية فورية، حيث يتم الآن إنشاء التزييف العميق الصوتي في الوقت الفعلي، مما يجعله مقنعًا للغاية ومخصصًا بشكل كبير.
وعلى الرغم من أن التزييف العميق الفوري والمخصص للأفراد لا يزال مكلفًا، إلا أن انتشاره على نطاق واسع هو مسألة وقت فقط، مما يستدعي الاستعداد لمواجهة هذا التهديد المتنامي.
فعليًا، يشهد محللو وشركات الأمن السيبراني استخدام التزييف العميق كنقطة انطلاق للهجمات، قبل أن يلجأ المهاجمون إلى أساليب أبسط وأقل تكلفة، على سبيل المثال، قد ينتحل المحتالون شخصية الرئيس التنفيذي في مكالمة هاتفية قبل الانتقال إلى أساليب الهندسة الاجتماعية النصية فقط.
وعندما يتعلق الأمر باستغلال أنظمة الذكاء الاصطناعي الخاصة بالشركات، غالبًا ما يقوم المهاجمون بخداع الأنظمة للكشف عن معلومات حساسة أو إساءة استخدام التكاملات لتنفيذ التعليمات البرمجية من خلال إدخال أوامر ضارة، مما يشكل خطرًا كبيرًا على أمن البيانات.
لذا، يُنصح الشركات بجميع أحجامها، وليس فقط الشركات متعددة الجنسيات، بتعزيز دفاعاتها الأمنية، واعتماد نهج الثقة الصفرية كخيار استراتيجي لمنع الأنشطة المشبوهة، وحماية أصولها الرقمية، وتجنب الخسائر المحتملة.
جدول يوضح أنواع الهجمات المدفوعة بالذكاء الاصطناعي ونسبتها
| نوع الهجوم | النسبة المئوية |
|---|---|
| هجمات التزييف العميق | 62% |
| هجمات التزييف العميق الصوتية | 44% |
| هجمات التزييف العميق الفيديو | 36% |
| هجمات الحقن الفوري ضد أدوات الذكاء الاصطناعي | 32% |
| هجمات على البنية التحتية لتطبيقات الذكاء الاصطناعي التوليدية للمؤسسات | 29% |
نصائح للشركات لتعزيز الأمن السيبراني في ظل تهديدات الذكاء الاصطناعي:
- تطوير الأداء الأمني للشركات بجميع أحجامها.
- اعتماد نهج الثقة الصفرية لمنع الأنشطة المشبوهة.
- تدريب الموظفين على التعرف على هجمات التصيد الاحتيالي والتزييف العميق.
- تحديث برامج الأمان بانتظام.
- مراقبة أنظمة الذكاء الاصطناعي الخاصة بالشركة للكشف عن أي نشاط غير طبيعي.
- وضع خطة للاستجابة للحوادث الأمنية.