هجمات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي: لماذا لم تعد الدورات التدريبية التقليدية للتوعية كافية

X
واتساب
لينكد إن
البريد الإلكتروني
فيسبوك
برقية

هجمات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي: لماذا لم تعد الدورات التدريبية التقليدية للتوعية كافية

رسائل التصيد الاحتيالي ذات الأخطاء النحوية – أصبحت من الماضي. في عام 2026، سيعتمد المهاجمون على الذكاء الاصطناعي التوليدي لإنتاج هجمات شديدة التخصيص ولسانياً مثالية على نطاق صناعي. وقد حذر المنتدى الاقتصادي العالمي صراحةً من ذلك في تقرير «توقعات الأمن السيبراني العالمية لعام 2025». لم يعد السؤال هو «هل» ستتصرف الشركات، بل «كيف» ستتصرف.

ما الذي تغير: الذكاء الاصطناعي كأداة هجومية

لقد خفضت الذكاء الاصطناعي التوليدي بشكل كبير الحواجز التي كانت تعترض تنفيذ هجمات الهندسة الاجتماعية عالية الجودة:

  • حملات تصيد احتيالي شديدة التخصيص: تقوم الذكاء الاصطناعي بتحليل ملفات LinkedIn والبيانات الصحفية ومنشورات وسائل التواصل الاجتماعي – وتقوم بإنشاء رسائل مخصصة تبدو أصيلة.
  • الاحتيال الصوتي باستخدام تقنية "ديب فايك": يقوم المهاجمون باستنساخ أصوات كبار المسؤولين لإجراء مكالمات احتيالية. الاحتيال الذي يستهدف الرؤساء التنفيذيين يصل إلى مستوى جديد.
  • الاستطلاع الآلي للأهداف (OSINT): تقوم أدوات الذكاء الاصطناعي بالبحث في المصادر العامة لتحديد نقاط الضعف والتفاصيل الشخصية. وتزداد دقة الهجمات.
  • التوسع: ما كان فريق واحد ينتجه في الماضي لتحقيق أهداف قليلة، يمكن اليوم إنجازه في غضون دقائق لآلاف الأهداف.

لماذا لم تعد الدورات التدريبية التقليدية للتوعية كافية

تقوم العديد من الشركات بتنظيم دورات تدريبية للتوعية الأمنية – صُممت لتتناسب مع وضع تهديدات مختلف. فمن يقوم بتدريب الموظفين على التعرف على التصيد الاحتيالي من خلال الأخطاء النحوية أو الروابط المشبوهة، فإنه يقوم بتدريبهم على أساليب الأمس. فالهجمات التي تولدها الذكاء الاصطناعي تتجنب هذه العلامات المميزة بشكل منهجي.

ما يجب على الشركات فعله الآن

تدابير الحماية التقنية

  • أمن البريد الإلكتروني باستخدام التحليل المدعوم بالذكاء الاصطناعي (التحليل السلوكي)
  • التطبيق المتسق لـ DMARC وDKIM وSPF
  • إعطاء الأولوية لطرق المصادقة متعددة العوامل (MFA) المقاومة للتصيد الاحتيالي (FIDO2/Passkeys)

العمليات وإجراءات التحقق

  • الالتزام بالرد على الاستفسارات غير المعتادة – حتى لو كانت من مرسلين معروفين
  • مبدأ المراجعة المزدوجة في أوامر الدفع وتغييرات حقوق الوصول

تدريب حديث على التوعية

  • محاكاة هجمات باستخدام رسائل تصيد تم إنشاؤها بواسطة الذكاء الاصطناعي
  • تدريب على كشف التزييف العميق (ديب فايك) والاحتيال الصوتي
  • التركيز على تغيير السلوك، وليس مجرد نقل المعرفة

تساعدكم شركة Axsos على تكييف استراتيجيتكم للأمن السيبراني مع الواقع الجديد للتهديدات. اتصلوا بنا للحصول على تحليل مجاني.

التمرير لأعلى