خبراء يحذرون: الذكاء الاصطناعى يُسقط أنظمة الأمان التقليدية في الشركات
تهديد استرداد الحسابات وتحولها إلى نقطة ضعف رئيسية
تشير تحليلات الأمن السيبراني إلى أن آليات استرداد الحسابات التقليدية تحولت من إجراءات حماية اعتيادية إلى هدف مركزي للهجمات، حيث يسعى القراصنة لاستغلالها لاختطاف عمليات الوصول إلى حسابات الموظفين وصلاحياتهم العالية.
تسعى الهجمات الحديثة لاستخدام تقنيات الذكاء الاصطناعي لتجاوز أساليب التحقق الروتينية مثل أسئلة الأمان ورموز البريد الإلكتروني، بهدف تمكين وصول غير مصرح به إلى الشبكات الداخلية الحساسة.
التزييف العميق والهندسة الاجتماعية المدعومة آليًا
تظهر تقنيات التزييف العميق الصوتي والهندسة الاجتماعية المدعومة آليًا قدرة المهاجمين على خداع فرق الدعم الفني وإقناعهم بإعادة تعيين بيانات الاعتماد، مما يعطل جدران الحماية التقليدية ويترك المؤسسات مكشوفة أمام الهجمات.
يشير هذا التصاعد إلى أزمة بنيوية في سياسات حماية المعلومات لدى المؤسسات الكبرى التي لم تواكب سرعة تطور هجمات الذكاء الاصطناعي، مع الاعتماد على العنصر البشري ووسائل التحقق التقليدية لاسترداد الوصول كعامل مخاطرة رئيسي.
الهندسة الاجتماعية الذكية وأساليبها
يعتمد المهاجمون على برامج حديثة لمحاكاة أصوات الموظفين وخداع فرق الدعم الفني لتسليمهم مفاتيح الدخول للأنظمة، ما يجعل التخلي عن وسائل التحقق القديمة أمراً ضرورياً وتبنّي بروتوكولات مصادقة متعددة العوامل لا يمكن تقليدها أمراً أساسياً، إضافة إلى اعتماد مصادقة بيومترية مع طبقات تحقق متعددة.
التدابير المقترحة للمؤسسات
اعتمدوا المصادقة البيومترية متعددة العوامل وطبقات تحقق لا يمكن تقليدها، واستخدموا بروتوكولات انعدام الثقة لحماية الهوية والموارد الحساسة، وحدثوا سياسات استرداد الحسابات باستمرار مع إدراج اختبارات كشف تزييف وصد للهندسة الاجتماعية، وتدربوا فرق الدعم الفني على التمييز بين الطلبات الشرعية والاحتيالية باستخدام تقنيات الذكاء الاصطناعي الآمنة.