تُسلط النقاشات الأخيرة حول قدرات نماذج الذكاء الاصطناعي، مثل نموذج «كلود ميثوس» من «أنثروبيك»، الضوء على تحول محوري في مشهد المخاطر السيبرانية، خاصة بالنسبة للقطاع المالي. فبعد اجتماع طارئ جمع وزير الخزانة الأميركي ورئيس الاحتياطي الفيدرالي مع رؤساء أكبر البنوك الأميركية في أبريل (نيسان) الحالي، بات القلق يتزايد حول كيفية تأثير الذكاء الاصطناعي على سرعة اكتشاف الثغرات واستغلالها. وتؤكد كاسبرسكي أن هذه المخاوف تعكس تحولاً أوسع في المخاطر السيبرانية المدفوعة بالذكاء الاصطناعي.
ماهر يمّوت، الباحث الأمني الرئيسي لمنطقة الشرق الأوسط وتركيا وأفريقيا في «كاسبرسكي»، أوضح لـ«الشرق الأوسط» أن المسألة تتجاوز شركة واحدة أو نموذجاً محدداً، لتمثل نقطة تحول أوسع في المخاطر السيبرانية. فقد أصبح بالإمكان تنفيذ هجمات أكثر تطوراً بسرعة أكبر وعلى نطاق أوسع، مع تدخل بشري أقل، وهو ما يصفه بـ «تصنيع التهديدات السيبرانية».
تحول أوسع في المخاطر السيبرانية
يشير يمّوت إلى أن الذكاء الاصطناعي لم يعد يقتصر على تسريع أساليب الهجوم المعروفة، بل بدأ يؤثر في مرحلة أعمق تتعلق باكتشاف الثغرات الأمنية نفسها. هذا التطور يعني أن العمليات المعقدة التي كانت تتطلب خبرة عالية من عدد محدود من الجهات، قد تصبح متاحة على نطاق أوسع، مما يزيد من حجم التهديد.
القطاع المالي، بصفته هدفًا دائمًا لمجرمي الإنترنت، يواجه الآن تحديًا مضاعفًا. فالمخاطر لم تعد تقتصر على جاذبية البيانات المالية، بل تتسع لتشمل البيئات الرقمية المعقدة والمترابطة التي تعمل فيها البنوك، من الأنظمة القديمة إلى الخدمات السحابية ومقدمي الخدمات الخارجيين.
يوضح يمّوت أن الضغط الإضافي على سرعة اكتشاف واستغلال الثغرات قد يرفع من مستوى المخاطر في هذا القطاع الحيوي بسرعة كبيرة. فالبنوك لا تبدأ من وضع أمني مستقر، بل من بيئة تواجه فيها بالفعل ضغوطاً أمنية مرتفعة.
تزايد ضغط التهديدات على البنوك
تُظهر أرقام «كاسبرسكي» أن المؤسسات المالية تتعرض لتهديدات كبيرة بالفعل. خلال عام 2025، اخترقت أكثر من مليون حساب مصرفي إلكتروني عبر أكبر 100 بنك عالمي بواسطة برمجيات سرقة المعلومات، مع تداول هذه البيانات المسروقة على نطاق واسع في الإنترنت المظلم. هذه الأرقام تؤكد أن تهديدات البنوك السيبرانية تتزايد وتتطور.
يعد التحدي الأكبر عندما يتمكن الذكاء الاصطناعي من تحديد الثغرات بسرعة أكبر، ليس فقط أن المهاجمين يصبحون أكثر قدرة، بل أن المدافعين يخسرون الوقت الثمين للاستجابة. يرى يمّوت أن الذكاء الاصطناعي يمكنه «تحديد الثغرات بسرعة أكبر بكثير، مما يقلص الزمن بين اكتشافها واستغلالها، ويترك المؤسسات أمام وقت أقل للاستجابة».
هذا يمثل مشكلة كبيرة للمؤسسات المالية التي لا تستطيع التحرك بنفس سرعة تطور قدرات الهجوم، سواء بسبب تعقيد الأنظمة أو تعدد الطبقات التشغيلية أو اشتراطات الامتثال والتغيير.
تحول هيكلي أعمق في مشهد الأمن السيبراني
يؤكد يمّوت أن الأمر لا يقتصر على زيادة السرعة أو الحجم أو التعقيد، بل يمثل «تحولاً هيكلياً أعمق» في الأمن السيبراني والذكاء الاصطناعي. فبينما كانت التهديدات المدعومة بالذكاء الاصطناعي سابقًا تضخم أساليب معروفة، فإن ما يلوح في الأفق الآن هو مساهمة الذكاء الاصطناعي نفسه في أبحاث الثغرات.
هذا التحول قد يؤدي إلى ارتفاع عدد نقاط الضعف القابلة للاستغلال قبل أن تتمكن المؤسسات من معالجتها، مما يزيد من الضغط على فرق الأمن.
يمّوت يشير إلى أن قدرة الذكاء الاصطناعي هذه لا تقوي المهاجمين فقط، بل يمكن أن تكون ذات أهمية بالغة على الجانب الدفاعي، إن لم تكن أكثر. فالتحليل المدعوم بالذكاء الاصطناعي يمكن أن يساعد فرق الأمن على اكتشاف الثغرات بسرعة وتحديد أولوياتها قبل أن يستغلها المهاجمون.
السؤال الحقيقي يكمن في من يستطيع تشغيل هذه الأدوات بسرعة وفاعلية أكبر، المهاجم أم المدافع؟
جاهزية المؤسسات لمواجهة تهديدات الذكاء الاصطناعي
يُحذر يمّوت من أن معظم نماذج الأمن السيبراني والأطر التنظيمية الحالية بُنيت لبيئة تهديدات أبطأ، وكانت فيها المخاطر تتطور تدريجياً، مما يمنح المدافعين وقتًا أطول للرصد والاستجابة. لكن في بيئة يدفعها الذكاء الاصطناعي، تصبح هذه الافتراضات أضعف، حيث يتغير التهديد في الزمن الحقيقي بينما يبقى الامتثال دورياً. تشير «كاسبرسكي» إلى أن نماذج الأمن والامتثال الحالية بُنيت لبيئة أبطأ وقد لا تكون كافية لملاحقة تهديدات تتطور في الزمن الحقيقي.
يدعو يمّوت المؤسسات إلى «تجاوز الامتثال» وتبني مقاربات أمنية مستمرة، تقودها استخبارات التهديدات، وقادرة على التكيف في الوقت الفعلي مع المخاطر المتغيرة بسرعة. وأكبر النقاط العمياء التي تراها كاسبرسكي ليست في غياب الوعي بالمخاطر المرتبطة بالذكاء الاصطناعي، بل في «التقليل من أثره العملي وسرعة تغيره».
الكثير من المؤسسات ما زال يعتمد على نماذج تهديد تقليدية وتقييمات دورية، مع افتراض أن الضوابط الحالية ستبقى كافية. لكن الذكاء الاصطناعي، يوسع سطح الهجوم وسهولة الوصول إلى تقنيات هجومية متقدمة، مما يخلق «فجوة حرجة» في فهم كيفية استخدام الذكاء الاصطناعي من جانب المهاجمين والموظفين.
الانتقال من الدفاعات الثابتة إلى التكيف المستمر
يؤكد يمّوت على أهمية أن تدرك البنوك والقطاعات الحيوية الأخرى أن الدفاعات الثابتة التقليدية لم تعد كافية. والمطلوب هو «مقاربة أمنية مستمرة وقابلة للتكيف». ويعني ذلك تعزيز قدرات الرصد والاستجابة في الزمن الحقيقي، وتشديد إدارة الهوية والصلاحيات، وتحقيق رؤية كاملة عبر البيئات الهجينة والسحابية. ويجب أن تتجه المؤسسات نحو استخدام الذكاء الاصطناعي في الأمن السيبراني.
هذا يتضمن استخدام الذكاء الاصطناعي داخل العمليات الأمنية نفسها من أجل «رصد الشذوذ بسرعة أكبر، وربط التهديدات على نطاق واسع، وتقليص زمن الاستجابة». وينصح يمّوت المؤسسات بالعمل مع شركاء موثوقين يفهمون التهديدات المتطورة، مع الحفاظ على قدرات قوية في الوقاية والاستجابة السريعة لاحتواء أي حادث والتعافي منه. مستقبل الأمن السيبراني يتوقف على سرعة تكيف المؤسسات مع هذه التحولات الجذرية والتقنيات الناشئة.