كشفت نتائج الجزء الأول من تقرير العامل البشري للعام 2025، الذي أصدرته شركة بروف بوينت، أن اللغة والثقافة لم تَعُد تمثّلان عائقاً جوهرياً أمام مجرمي الإنترنت؛ فمع تزايد الاعتماد على أدوات الذكاء الاصطناعي التوليدي، بات بمقدور قراصنة الانترنت تصميم رسائل تصيد وانتحال هوية مخصصة بلغات متعددة، بما في ذلك العربية.
قبل سنوات، كانت الفوارق الثقافية واللغوية تمثّل رادعاً كافياً للحد من استهداف الناطقين بالعربية. واليوم، يستغل المجرمون السيبرانيون قدرات الذكاء الاصطناعي لتطوير هجماتهم وجعلها أكثر مواكبة لثقافة ولغة من يستهدفونهم. وتُظهر دراسة بروف بوينت أن معظم محاولات احتيال البريد الإلكتروني المتعقبة لا تزال تُنفّذ بالإنجليزية، غير أن موجة متنامية من المحاولات بلغات أخرى بدأت بالظهور. فعلى سبيل المثال، قد يُرسل المهاجم المعروف باسم TA2900 رسائل بريدية بالفرنسية تتناول موضوع مدفوعات إيجار إلى ضحاياه في فرنسا وكندا. يُثير هذا التوجّه تساؤلاً محورياً أمام المؤسسات والشركات في المنطقة: هل لا تزال اللغة العربية حاجزاً فعّالاً في وجه التهديدات الإلكترونية في عصر الذكاء الاصطناعي؟
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1738926244764-0'); });
ما يُمكّن هذا التحول ليس فقط مرونة اللغة، بل التغير الجذري في طريقة تنفيذ الهندسة الاجتماعية. لم يعد الذكاء الاصطناعي مجرد أداة، بل أصبح المحرك الرئيسي للجيل التالي من التهديدات السيبرانية، إذ يقوم المهاجمون بجمع كميات ضخمة من البيانات من منصات التواصل الاجتماعي وتطبيقات المراسلة وسجلات الدردشة، ويتم إدخال هذه البيانات إلى نماذج لغوية ذكية قادرة على محاكاة الأسلوب والسياق البشري بأسلوب مقنع. والهدف في نهاية المطاف هو التلاعب؛ أي إقناع الضحية بإجراء مكالمة أو النقر على رابط أو تنزيل ملف دون أن يدرك أنه المقصود باستهدافه. وكلما ازدادت واقعية الرسالة، ارتفعت احتمالات سقوط المستخدم في فخ الاحتيال.
تسارع وتيرة تطور الهندسة الاجتماعية يؤدي بمنطقة الشرق الأوسط إلى بؤرة الاستهداف المباشر
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1739447063276-0'); });
تكشف دراسة حديثة لبروف بوينت أن 85% من المؤسسات في دولة الإمارات تعرضت لهجمات اختراق البريد الإلكتروني للأعمال، وقد يكون الذكاء الاصطناعي قد لعب دوراً محورياً في كسر الحواجز اللغوية والثقافية التي كانت تعوق المهاجمين في السابق.
التطور الأبرز اليوم هو أن قراصنة الإنترنت لم يعودوا مضطرين للاختيار بين رسائل تصيد جماعية منخفضة الدقة أو رسائل مخصصة تستغرق وقتاً لصياغتها، حيث ألغت تقنيات الأتمتة والذكاء الاصطناعي هذا التحدي؛ فبات بإمكانهم تنفيذ هجمات معقدة ومقنعة على نطاق واسع، ما يجعل رصدها أصعب وتفاديها أكثر تعقيداً.
إضافة إلى ذلك، يتنوع مشهد الأدوات الهجومية؛ فمع اعتماد المؤسسات والشركات على منصات تعاون الموظفين في بيئة العمل، مثل مايكروسوفت تيمز وسلاك وواتساب، إلى جانب البريد الإلكتروني، يستخدم المهاجمون نقاط دخول متعددة. وقد يبدأ الهجوم برسالة إلكترونية ثم يتبعها تواصل عبر قناة أخرى، ما يرفع احتمالية النجاح، خصوصاً إذا تراجع مستوى حذر الموظف خارج نطاق البريد الإلكتروني التقليدي.
وتشير دراسة بروف بوينت إلى أن 84% من مسؤولي الأمن السيبراني في المملكة العربية السعودية يرون الخطأ البشري أكبر تهديد أمني لديهم، مقابل 48% فقط في العام الماضي.
تبرز أيضاً أساليب جديدة لبناء الثقة عبر «محادثات بريئة»، إذ يستهل المهاجمون تواصلهم بطلب عرض أسعار أو متابعة مهمة عمل بسيطة لقياس مدى استجابة الهدف. وبعد ترسيخ الثقة، يدرجون رابطاً خبيثاً أو طلباً مشبوهاً. ورغم أن هذه التكتيكات لا تبدو خطرة في البداية، فإنها تمهّد تدريجياً لاختراقات أشد خطورة.
تبنّي النهج الاستباقي تجاه المرونة السيبرانية خيار حتمي
رغم التحديات، تسير المنطقة بخطى قوية نحو تعزيز أمنها السيبراني، حيث تواصل كل من المملكة العربية السعودية ودولة الإمارات تكثيف استثماراتهما في الأمن السيبراني، والبنية التحتية الذكية، وحملات التوعية العامة، انسجاماً مع مساعيهما لتحصين المنظومات الرقمية ودفع التحوّل الرقمي قدماً.
ولمواكبة التهديدات المتصاعدة، يتعين على المؤسسات ترسيخ استراتيجيات دفاعٍ متعددة الطبقات، كما يسهم استخدام تقنيات مثل تحليلات السلوك، التعلم الآلي، والمصادقة على هوية المرسل، في كشف الأنماط غير المعتادة والتهديدات قبل أن تتفاقم.
في الوقت ذاته، لا يمكن الاعتماد على التكنولوجيا وحدها؛ إذ يشكّل الموظفون عنصراً حاسماً في معادلة الحماية. وتؤدي برامج التدريب والتوعية المستمرة دوراً جوهرياً في تمكين الأفراد من التعرف إلى التهديدات الناشئة والبقاء في حالة يقظة دائمة عبر جميع قنوات التواصل، وليس البريد الإلكتروني وحده.
ومع ازدياد اتساع دور الذكاء الاصطناعي التوليدي في تطوير الهجمات والتهديدات، لم تعد أي لغة أو منطقة خارج نطاق الاستهداف؛ ما يفرض على مؤسسات الشرق الأوسط وشركاتها تجاوز مرحلة افتراض أن الفوارق اللغوية أو الثقافية كافية لصد الهجمات، وأن تبادر بتبني نهج أكثر استباقية يتمحور حول العنصر البشري لضمان الحماية في بيئة تهديدات بالغة الذكاء والتخصيص.
تم إعداد هذه المقالة لصالح CNN الاقتصادية، والآراء الواردة فيها تمثّل آراء الكاتب فقط ولا تعكس أو تمثّل بأي شكل من الأشكال آراء أو وجهات نظر أو مواقف شبكة CNN الاقتصادية.
تاريخ النشر: قبل 9 ساعات
آخر تعديل: قبل 9 ساعات
{{ article.formatted_date }}
