ابق على اطلاع بالتحديثات المجانية
ببساطة قم بالتسجيل في الأمن السيبراني myFT Digest – يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
يتعرض المسؤولون التنفيذيون في الشركات لتدفق من عمليات التصيد الاحتيالي شديدة الشخصية الناتجة عن روبوتات الذكاء الاصطناعي، حيث أن التكنولوجيا سريعة التطور تجعل الجرائم الإلكترونية المتقدمة أسهل.
حذرت شركات رائدة مثل شركة التأمين البريطانية Beazley ومجموعة التجارة الإلكترونية eBay من ظهور رسائل البريد الإلكتروني الاحتيالية التي تحتوي على تفاصيل شخصية ربما تم الحصول عليها من خلال تحليل الذكاء الاصطناعي للملفات الشخصية على الإنترنت.
وقالت كريستي كيلي، كبيرة مسؤولي أمن المعلومات في بيزلي: “إن الأمر يزداد سوءًا ويزداد شخصيًا، ولهذا السبب نشتبه في أن الذكاء الاصطناعي وراء الكثير منه”. “لقد بدأنا نرى هجمات مستهدفة للغاية قامت بجمع كمية هائلة من المعلومات حول شخص ما.”
وقال خبراء الأمن السيبراني إن الهجمات المتزايدة تأتي خلال فترة من التقدم السريع في تكنولوجيا الذكاء الاصطناعي، حيث تتسابق شركات التكنولوجيا لإنشاء أنظمة أكثر تطوراً وإطلاق منتجات شعبية للمستهلكين والشركات.
يمكن لروبوتات الذكاء الاصطناعي استيعاب كميات كبيرة من البيانات بسرعة حول أسلوب وأسلوب الشركة أو الفرد وتكرار هذه الميزات لصياغة عملية احتيال مقنعة.
يمكنهم أيضًا مسح تواجد الضحية عبر الإنترنت ونشاط وسائل التواصل الاجتماعي لتحديد الموضوعات التي من المرجح أن يستجيبوا لها – مما يساعد المتسللين على إنشاء عمليات تصيد احتيالية مخصصة على نطاق واسع.
وقالت ناديزدا ديميدوفا، باحثة أمن الجرائم الإلكترونية في موقع eBay: “إن توفر أدوات الذكاء الاصطناعي التوليدية يقلل من عتبة الدخول في الجرائم الإلكترونية المتقدمة”. وأضافت: “لقد شهدنا نموًا في حجم جميع أنواع الهجمات السيبرانية”، لا سيما في عمليات التصيد الاحتيالي “المصقولة والمستهدفة عن كثب”.
قال كيب مينتزر، المدير التنفيذي في شركة الأمن Check Point Software Technologies، في مؤتمر عقد مؤخرا للمستثمرين إن الذكاء الاصطناعي أعطى المتسللين “القدرة على كتابة رسالة بريد إلكتروني تصيدية مثالية”.
أكثر من 90% من الهجمات السيبرانية الناجحة تبدأ برسالة بريد إلكتروني تصيدية، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. ومع ازدياد تعقيد هذه الهجمات، أصبحت عواقبها باهظة الثمن على نحو متزايد، مع ارتفاع متوسط التكلفة العالمية لاختراق البيانات بنحو 10 في المائة إلى 4.9 مليون دولار في عام 2024، وفقا لشركة آي بي إم.
حذر الباحثون من أن الذكاء الاصطناعي فعال بشكل خاص في صياغة عمليات الاحتيال عبر البريد الإلكتروني للأعمال – وهو نوع محدد من التصيد الاحتيالي الخالي من البرامج الضارة حيث يخدع المحتالون المستلمين لتحويل الأموال أو الكشف عن معلومات سرية خاصة بالشركة. وقد كلف هذا النوع من عمليات الاحتيال الضحايا في جميع أنحاء العالم أكثر من 50 مليار دولار منذ عام 2013، وفقًا لمكتب التحقيقات الفيدرالي.
وقال شون جويس، قائد الأمن السيبراني العالمي في شركة برايس ووترهاوس كوبرز، إن الذكاء الاصطناعي “يتم استخدامه لمسح كل شيء لمعرفة مكان وجود الثغرة، سواء كان ذلك في الكود أو في السلسلة البشرية”.
قد تكون عمليات التصيد الاحتيالي التي يتم إنشاؤها باستخدام الذكاء الاصطناعي أكثر عرضة لتجاوز مرشحات البريد الإلكتروني الخاصة بالشركات والتدريب على الأمن السيبراني.
وقالت ديميدوفا من موقع eBay، إن المرشحات الأساسية، التي تمنع بشكل عام حملات التصيد المجمعة المتكررة، قد تواجه صعوبة في تتبع عمليات الاحتيال هذه إذا تم استخدام الذكاء الاصطناعي لإنشاء آلاف الرسائل المعاد صياغتها بسرعة.
