الذكاء الاصطناعي الآن على جانبي حرب الأمن السيبراني — والمهاجمون يتحركون بشكل أسرع
لمدة عامين، وعدت صناعة الأمن السيبراني بأن الذكاء الاصطناعي سيميل الميزة بشكل حاسم لصالح المدافعين. كان المنطق واضحًا: يستطيع الذكاء الاصطناعي مراقبة كل حركة مرور الشبكة في وقت واحد، واكتشاف الحالات الشاذة بشكل أسرع من أي محلل بشري، والكشف عن التهديدات التي تفوتها الأدوات القائمة على التوقيع تمامًا. ما قللت منه هذه الادعاءات هو أن المهاجمين حصلوا على نفس التقنية — وكان لديهم قيود أقل على كيفية استخدامها.
النتيجة هي سباق تسلح حيث أصبح كلا الطرفين أفضل مما كانا عليه، لكن الجانب الهجومي يتقدم في عدة أبعاد رئيسية. فهم مكان عدم التماثل بالضبط — وما يمكن للمدافعين فعله حيال ذلك — أكثر فائدة من الادعاء العام بأن "الذكاء الاصطناعي يغير الأمن السيبراني".
ما بناه المهاجمون فعلاً
ظهر الجيل الأول من أدوات الذكاء الاصطناعي الهجومية — WormGPT، FraudGPT، GhostGPT — في منتديات dark web بدءًا من عام 2023. هذه نسخ Fine-tuning أو غير مراقبة من نماذج لغة Open Source، تُباع كاشتراكات بمبلغ 50-200 دولار شهريًا لمجرمي الإنترنت الذين يفتقرون إلى مهارات البرمجة. حالة الاستخدام الأساسية هي Business Email Compromise (BEC): إنشاء رسائل تصيد لا يمكن تمييزها عن الاتصالات الداخلية المشروعة، ومخصصة لكل هدف باستخدام بيانات مأخوذة من LinkedIn وبيانات الشركة العامة.
التأثير قابل للقياس. وجدت دراسة الفريق الأحمر لشركة Hoxhunt لعام 2024 أن رسائل spear-phishing المولدة بالذكاء الاصطناعي حققت معدلات نقر أعلى بنحو 60% من التصيد القائم على القوالب. أبلغ FBI IC3 عن خسائر BEC بقيمة 2.9 مليار دولار في عام 2023؛ من المتوقع أن ينمو هذا الرقم بشكل كبير مع خفض الذكاء الاصطناعي لتكلفة الهندسة الاجتماعية عالية الجودة إلى ما يقرب من الصفر.
إلى جانب التصيد، يعمل الذكاء الاصطناعي على تسريع نمطين آخرين من الهجمات التي كانت مقيدة سابقًا بالمهارة المطلوبة لتنفيذها:
- تعدد أشكال البرامج الضارة على نطاق واسع. يمكن للذكاء الاصطناعي توليد آلاف المتغيرات المختلفة من الناحية التركيبية ولكنها متطابقة وظيفيًا من عينة واحدة. كل متغير له hash مختلف، مما يجعل الكشف عن طريق مكافحة الفيروسات القائم على التوقيع عديم الفائدة. ما كان يستغرق من مؤلف برامج ضارة ماهر أيامًا لإنتاجه يدويًا، يستغرق الآن ثوانٍ.
- استنساخ الصوت والفيديو للاحتيال. تم بالفعل استخدام استنساخ الصوت Deepfake لصوت مدير مالي في هجمات حقيقية — حالة موثقة واحدة في عام 2024 تضمنت موظفًا ماليًا حول 25 مليون دولار بعد مكالمة Zoom مزيفة بدا أنها تضم العديد من الزملاء الحقيقيين. انخفضت تكلفة الحوسبة لتوليف الصوت في الوقت الفعلي إلى مستويات سلعية.
أين يساعد الذكاء الاصطناعي الدفاعي حقًا
قصة الذكاء الاصطناعي الدفاعي ليست خيالاً. العديد من القدرات ناضجة حقًا وتوفر حماية حقيقية:
اكتشاف الحالات الشاذة السلوكية هو حيث يوفر الذكاء الاصطناعي أفضلية واضحة. أدوات مثل Enterprise Immune System من Darktrace ومحرك سلوكيات CrowdStrike Falcon تتعلم ما هو "طبيعي" لكل مستخدم وجهاز وقطاع شبكة — ثم تشير إلى الانحرافات دون انتظار توقيع معروف. يتم الإبلاغ فورًا عن حساب موظف يصل فجأة إلى أنظمة الرواتب في الساعة 3 صباحًا من موقع غير معتاد، بغض النظر عما إذا كان المهاجم قد استخدم برامج ضارة معروفة.
أتمتة عمليات الأمن تسد فجوة أخرى. يواجه محلل SOC العادي مئات التنبيهات في كل نوبة عمل، معظمها False Positive. يمكن لـ Microsoft Security Copilot والأدوات المشابهة فرز التنبيهات وربطها والتحقيق فيها تلقائيًا — تلخيص ما حدث، والأنظمة المتأثرة، وخطوات المعالجة الموصى بها. يضغط هذا الوقت من التنبيه الأولي إلى القرار البشري من ساعات إلى دقائق.
استخبارات التهديد على نطاق واسع تحسنت بشكل كبير. يبتلع Chronicle AI من Google (المبني على استحواذ Mandiant) بيتابايت من القياسات الأمنية ويكشف عن أنماط قد تستغرق محللين بشريين أسابيع لتحديدها. يستخدم فريق Counter Adversary Operations من CrowdStrike الذكاء الاصطناعي لنسب الحملات إلى مجموعات تهديد محددة في غضون ساعات من الاكتشاف الأولي.
عدم التماثل المهم
على الرغم من هذه المكاسب الدفاعية الحقيقية، هناك ثلاثة اختلافات بنيوية تفضل المهاجمين في عام 2026:
السرعة. يحتاج المهاجم إلى إيجاد مسار واحد عبر دفاعاتك. يحتاج المدافع إلى إغلاقها جميعًا. يعمل الذكاء الاصطناعي على تسريع مرحلة الاستطلاع والاستغلال للمهاجم بشكل أسرع من قدرة المدافع على إغلاق كل ثغرة محتملة. تحسن متوسط Dwell Time — الفترة بين الاختراق الأولي والاكتشاف — من 204 أيام في عام 2022 إلى حوالي 80 يومًا في عام 2025، لكن 80 يومًا لا تزال نافذة ضخمة.
عدم تماثل التكلفة. تشغيل حملة تصيد مدعومة بالذكاء الاصطناعي على نطاق واسع يكلف بضع مئات من الدولارات في رسوم API. نشر أدوات أمنية للذكاء الاصطناعي على مستوى المؤسسات يكلف عشرات الآلاف من الدولارات سنويًا لكل مؤسسة. بالنسبة للشركات الصغيرة والمتوسطة — التي تشكل غالبية ضحايا الاختراق — فإن تكلفة الذكاء الاصطناعي الدفاعي باهظة، بينما أدوات الذكاء الاصطناعي الهجومية في متناول حتى الجهات الفاعلة منخفضة المهارة.
إرهاق التنبيهات. الأمن القائم على الذكاء الاصطناعي يولد المزيد من التنبيهات. فرق الأمن غارقة بالفعل — متوسط SOC يبلغ عن أكثر من 1000 تنبيه يوميًا، مع معدلات False Positive أعلى من 40% للعديد من قواعد الكشف. عندما تكتشف أنظمة الكشف بالذكاء الاصطناعي المزيد، تتفاقم مشكلة الإشارة إلى الضوضاء ما لم يتم إضافة محللين أو تحسين الأتمتة بشكل كبير. معظم المؤسسات لا تضيف محللين بالسرعة الكافية.
ما يجب أن تفعله فرق الأمن فعلاً
الرد العملي على هذا المشهد ليس "إضافة المزيد من أدوات الذكاء الاصطناعي". معظم المؤسسات ليست مختنقة بعدد منتجات الأمن التي تديرها. هنا حيث يحقق التركيز نتائج:
إعطاء الأولوية للكشف السلوكي على الأدوات القائمة على التوقيع. مكافحة الفيروسات القائمة على التوقيع ميتة في مواجهة البرامج الضارة polymorphic المولدة بالذكاء الاصطناعي. يجب تحويل الميزانية نحو منصات Endpoint Detection and Response (EDR) بمحركات سلوكية وأدوات كشف شبكة تضع خطًا أساسيًا لأنماط حركة المرور العادية.
نشر الأمن القائم على الهوية. معظم الاختراقات في 2025-2026 تتبع نفس النمط: سرقة بيانات الاعتماد أو تجاوز MFA، ثم الحركة الجانبية. فرض MFA مقاوم للتصيد (FIDO2/passkeys بدلاً من SMS أو TOTP) على جميع الحسابات — وليس فقط الحسابات المميزة — يزيل أكثر ناقل وصول أولي شيوعًا. هذا ليس براقًا لكنه يسد هجمات أكثر من أي أداة ذكاء اصطناعي.
بناء بروتوكول التحقق من الصوت للتحويلات المالية. نظرًا لنضج استنساخ الصوت، يجب أن يتطلب أي تحويل مالي فوق حد معين التحقق عبر اتصال رجوع محدد مسبقًا إلى رقم معروف — وليس عبر قناة الاتصال التي وصل فيها الطلب. هذا هو عنصر تحكم في السياسة، وليس عنصر تحكم تقني، ويعالج تحديدًا ناقل هجوم Deepfake للمدير المالي.
إجراء تمارين الفريق الأحمر للذكاء الاصطناعي. لا يزال اختبار الاختراق القياسي يحاكي مشهد التهديد لعام 2020. الاستعانة بشركات تختبر على وجه التحديد الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي — بما في ذلك التصيد الصوتي Deepfake ضد فرق المالية والتنفيذية لديك — يكشف عن فجوات تفوتها اختبارات الاختراق التقليدية.
حرب الذكاء الاصطناعي في الأمن السيبراني لم تُربح أو تُخسر. إنها مستمرة، والمنظمات التي سيكون أداؤها أفضل هي تلك التي تفهم أنماط الهجوم المحددة التي يمكّنها الذكاء الاصطناعي بدلاً من معاملة "الذكاء الاصطناعي في الأمن" كمفهوم واحد متراص. التهديد محدد. الدفاعات يجب أن تكون كذلك أيضًا.