هل تذكُر أن حملت يومًا ساعة رولكس مقلدة عالية الجودة؟ ليست تلك النسخة الرخيصة التي تُباع على الشواطئ بمبلغ أربعين دولارًا. إنما نسخة تجعلك تتوقف وتتساءل إذا كانت أصلية، فهي مصنوعة بدقة وبمواد فاخرة. الحركية من سويسرا، والكرستال من الياقوت، والحزام مصنوع من الفولاذ من نوع 904L، نفس المادة التي تستخدمها رولكس فعليًا. كل قطعة أصلية ومستوردة من موردين موثوقين، وجُمع بفن واحترافية حقيقية. والشيء الوحيد المزيّف هو التاج على الميناء، والبائع هو من وضعه هناك.
هذه هي الحال الآن مع هجمات التصيد الإلكتروني في عام 2026. الرسائل الإلكترونية التي تصل إلى صندوق بريدك حاليًا تتكون من مكونات حقيقية. حسابات بريد إلكتروني حقيقية على SendGrid، وتحقق من الكابتشا باستخدام Cloudflare، وتوجيهات حقيقية من Google، ونطاقات فعلية من Microsoft. أدوات الحماية لديك تفحص كل مكون وتصدر حكمًا بأنها شرعية، لأن المكونات ذاتها حقيقية. والشيء الوهمي هنا هو النية فقط.
ما يميز هذا العصر عن سابقاته هو أن أدوات الذكاء الاصطناعي لم تُحسّن فقط من إقناع الهجمات، بل جعلت من السهل جدًا على أي شخص تقريبًا بناءها وتطويرها. الدراسات الحديثة تؤكد أن التوقعات السابقة كانت خاطئة.
### تطور هجمات التصيد باستخدام الذكاء الاصطناعي
في نوفمبر 2024، أصدرت جامعة هارفارد دراسة مهمة تشير إلى أن الاعتماد على الذكاء الاصطناعي في هجمات التصيد الإلكتروني قد بلغ مستوى خطيرًا. بقيادة فريد هيدينغ، أظهرت الدراسة أن رسائل التصيد الموجهة التي تستخدم الذكاء الاصطناعي بشكل كامل حققت معدل نقر بلغ 54%، وهو معدل مماثل تمامًا لتلك التي يصنعها خبراء بشريون، وأكثر بنسبة 350% من هجمات التصيد العامّة. وتكلفتها تقريبًا أربعة سنتات لكل هجمة.
لم يقتصر الأمر على جعل التصيد أكثر رخصًا، بل أصبح مربحًا جدًا عند التوسع، بحيث يمكن لأي شخص تقريبًا تحقيق أرباح مضاعفة بالمقارنة مع الطرق التقليدية. الباحثون قدروا أن استغلال الذكاء الاصطناعي يمكن أن يزيد من أرباح المهاجمين بنسبة تصل إلى 50 مرة.
### التحول الهيكلي في الهجمات
في البداية، كان الافتراض أن المهاجمين سيستخدمون الذكاء الاصطناعي لتحسين التخصيص، مثل كتابة رسائل أكثر إقناعًا أو استهداف سياقات أعمق. ولكن الحقيقة أن التغيير الأكبر يكمن في الهيكلية، وليس فقط في اللغة.
التحليل لآلاف الهجمات التي تجاوزت أنظمة حماية البريد الإلكتروني الرائدة يظهر أن التغيير الأهم هو في بناء الهجمات بشكل أكثر ذكاءً وتكتيكيًا. المهاجمون لا يخصصون فقط الرسائل، بل يخصصون سلسلة العمليات التي تُسمى بـ”سلسلة القتل” (Kill Chain). هذه السلسلة تتضمن تقنيات متعددة للتملص، وتجمع بين مئات التركيبات المختلفة التي تتكيف مع دفاعات مثل Microsoft Defender أو Google Workspace، والتي كانت تتطلب سابقًا موارد دولة أو خبراء متخصصين.
الآن، أصبح مستوى المهارة المطلوب أقل، وارتفعت الحد الأدنى للأداء. حتى المهاجمون العاديون يمكنهم تنفيذ هجمات كانت تعتبر قبل سنوات متقدمة جدًا.
### كيف تبدو سلسلة القتل المخصصة
أكثر من نصف الهجمات تُستخدم فيها أربع تقنيات أو أكثر للتملص في آنٍ واحد، ومتوسط الهجمات يتضمن أكثر من أربع تقنيات. مثال على ذلك هجمة تعتمد على رمز QR لاستهداف مستخدم في Google Workspace:
– البريد الإلكتروني لا يحتوي على روابط، بل على رمز QR مدمج.
– يتم فحص الرمز عبر ماسحات ضوئية آلية، ولا يتمكن النظام من تحليل المحتوى.
– يُحول رمز QR إلى بوابة CAPTCHA، مما يمنع الإجراءات الآلية.
– وراء ذلك، توجد إعادة توجيه متعددة عبر مزودين موثوقين مثل AWS وCloudflare، تؤدي إلى صفحة احتيالية لجمع بيانات الاعتماد، وتُحاكي طلبات المصادقة الموثوقة من Microsoft.
كل خطوة تتجاوز طبقة أمنية مختلفة، من عدم وجود روابط تُكتشف عبر فحص الروابط، إلى تجاوز CAPTCHA، وأخيرًا إخفاء الهجمة وراء إعادة توجيه معتمدة، وتزييف طلبات المصادقة.
وفي نمط آخر، يُستخدم التهريب عبر ملفات PDF، حيث يتم تنفيذ البرمجية في المتصفح ولا توجد ملفات تُنقل بشكل واضح، وهو نمط مختلف تمامًا من ناحية آليات الكشف.
### لماذا لا تكفي القواعد التقليدية
الدراسة من هارفارد أظهرت أن نماذج الذكاء الاصطناعي كانت تحتاج إلى تدخل بشري لمضاهاة خبرة المهاجمين في 2023، وبحلول 2024 وصلت إلى مستوى التساوي، ومن المتوقع أن تتجاوزهم قريبًا. أنظمة الحماية التقليدية، التي تعتمد على أنماط مكررة أو توقيعات محددة، لم تعد فعالة ضد هذه الهجمات المعقدة.
فعلى سبيل المثال، هجمة تعتمد على رمز QR لا تحتوي على روابط أو مرفقات معروفة، تُعتبر نظريًا نظيفة من خلال قواعد تعتمد على التحقق من الروابط أو التوقيعات. أما أنظمة التعلم الآلي فترى أن المجال الجديد المحتمل هو تحليل السياق، مثل استفسار منطقي عن سبب إرسال نطاق جديد لعملية MFA عبر إعادة توجيه CAPTCHA، وهو سؤال لا يطرحه القواعد التقليدية.
### التحدي القادم: كيف نتصدى لهذه الهجمات
الذكاء الاصطناعي لم يرفع فقط من حجم الهجمات، بل غير معايير قدرات المهاجمين. السؤال الآن هو: هل أنظمتنا الدفاعية مصممة لمواجهة هذا النوع من الهجمات، أم لا؟
المعضلة أن الهجمات لم تعد تعتمد على مؤشرات فردية واضحة، بل على كيفية تجميع تلك المؤشرات وتركيبها. يجب أن نختبر مدى قدرة أدوات الكشف على:
– التعامل مع هجمات متعددة الخطوات، حيث كل مكون يبدو غير مريب بمفرده.
– تقييم النية، وليس فقط المحتوى، للكشف عن هجمات لا تظهر علامات واضحة.
– سرعة التحليل والإجراء والتصدي، خاصة مع تقليص مدة التهديدات.
لم يعد الأمر مسألة اكتشاف رسائل مشبوهة فحسب، بل هو عن فهم النية قبل فوات الأوان.
المصدر: Latest from TechRadar
