الذكاء الاصطناعي يفتح صفحة جديدة في الحروب السيبرانية: "الوكيل الذاتي" خصمٌ لا يُستهان به

حمادة عبد العزيز

حذر خبراء الذكاء الاصطناعي والأمن السيبراني من تحول جذري في طبيعة الهجمات الإلكترونية، مع ظهور هجمات تعتمد بالكامل على تقنيات الذكاء الاصطناعي، ما يفرض على المؤسسات إعادة تصميم منظوماتها الدفاعية لمواجهة تهديدات أصبحت فيها الآلة خصمًا ومدافعًا في الوقت نفسه، وذلك خلال جلسة "الذكاء الاصطناعي ضد الذكاء الاصطناعي" في PAFIX ضمن فعاليات معرض ومؤتمر Cairo ICT.

أول هجوم عالمي للوكيل الذاتي

كشف الخبراء عن أحدث تطور عالمي، حيث أعلنت شركة Anthropic عن أول هجوم سيبراني شبه مستقل يعتمد على Agentic AI، استهدف 30 مؤسسة حول العالم، ونُفذت 80–90% من مراحل الهجوم، بما في ذلك:

الاستطلاع (Reconnaissance)
تحليل الثغرات (Vulnerability Analysis)
تنفيذ الاستغلال (Exploits)
التسلل (Intrusion)
تثبيت البقاء (Persistence)
تهريب البيانات (Exfiltration)

بدون أي تدخل بشري، لأغراض التجسس السيبراني، ما يوضح أهمية بناء دفاعات جديدة لمواجهة "الوكيل الذاتي".

وأشار أحمد سعفان، نائب الرئيس للأمن والبحث والتطوير في Cyshield، إلى أن النقاش ركّز على استخدام الذكاء الاصطناعي للتنبؤ بالهجمات، وتنفيذ عمليات الصيد الاستباقي، وتحيد التهديدات قبل وقوعها، في ظل تسارع تقني غير مسبوق.

هجمات أكثر ذكاءً وتخصيصًا

أكد أحمد أشرف، مهندس الحلول في كاسبرسكي Kaspersky، أن الذكاء الاصطناعي منح المهاجمين ميزة خطيرة، مع ظهور هجمات فائقة التخصيص باستخدام أدوات مثل:

WormGPT وFraudGPT لإنتاج رسائل تصيد احترافية
هجمات Business Email Compromise عبر تحليل أسلوب كتابة المدراء التنفيذيين
الاحتيال البنكي باستخدام الهويات الاصطناعية Synthetic Identity Fraud
برمجيات خبيثة مستقلة قادرة على إعادة كتابة شيفرتها والتكيف تلقائيًا مثل PromptStealer وPromptFiber وPromptFlux

وأشار أشرف إلى أن دخول مفهوم Agentic AI غير قواعد المواجهة، إذ أصبح الذكاء الاصطناعي حاضرًا في كل مراحل سلسلة الهجوم، ما جعل الدفاع أصعب ويتطلب استخدام أنظمة الكشف والاستجابة الموسعة (XDR) وأدوات الهندسة العكسية المعتمدة على الذكاء الاصطناعي لتقليل متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR).

المسؤولية القانونية ومساحة الهجوم

قال أحمد علاء، مدير Trend Micro مصر: "المهاجم يعتمد دائمًا على المستخدم، ومع انتشار أدوات الذكاء الاصطناعي داخل المؤسسات، اتسعت مساحة الهجوم"، مشددًا على أن المسؤولية القانونية تقع على المستخدم أو المنظمة وليس على الذكاء الاصطناعي ذاته.

من جهته، أوضح إسلام أحمد، مدير المبيعات الإقليمي في Group-IB، أن التحول نحو منظمة جاهزة للذكاء الاصطناعي يقوم على ثلاث ركائز:

الناس
العمليات
التقنية

وحذر من استخدام الذكاء الاصطناعي دون إطار واضح، مؤكّدًا ضرورة الانتقال من "الحماية التقليدية" إلى "الحماية المعتمدة على الذكاء" لمواجهة التهديدات، خصوصًا في القطاع البنكي حيث يمكن للذكاء الاصطناعي كشف الأنماط الاحتيالية.

استهداف الذكاء الاصطناعي نفسه

أوضح محمد إسماعيل، مدير هندسة التكنولوجيا في Silicon21، أن الهجمات الجديدة تستهدف الذكاء الاصطناعي نفسه، ما يجعل التدخل البشري ضروريًا رغم وجود دفاعات AI-native.

وأضاف محمد أسامة، خبير الأمن الإقليمي في Fortinet، أن سرعة الذكاء الاصطناعي في تنفيذ خطوات معقدة تفوق سرعة الدفاع التقليدي، ما يستدعي تعزيز الوعي الأمني بشكل استباقي لمواجهة هجمات يصعب تمييزها عن التفاعل البشري الحقيقي.

Cairo ICT 2025.. ملتقى الابتكار التكنولوجي

يُقام معرض ومؤتمر القاهرة الدولي للتكنولوجيا بالقاهرة الجديدة Cairo ICT 2025 في نسخته التاسعة والعشرين خلال الفترة من 16 إلى 19 نوفمبر، تحت شعار "الذكاء الاصطناعي في كل مكان AI Everywhere"، بمشاركة أكثر من 500 عارض من جهات حكومية ومؤسسات كبرى مثل:

وزارة الاتصالات وتكنولوجيا المعلومات
البنك المركزي المصري
الهيئة العامة للرقابة المالية
الجهاز القومي لتنظيم الاتصالات NTRA
البريد المصري
هيئة ITIDA

ويرعى الحدث عدد من الشركات العالمية والمحلية مثل: دل تكنولوجيز، إي فاينانس، CIB، هواوي، أورنج مصر، فورتينت، سيلزفورس، وغيرها، ويضم خمس فعاليات كبرى تشمل: PAFIX، AIDC، Connecta، Innovation Arena، وCyber Zone.