أفادت مايكروسوفت أن المهاجمين يستخدمون الذكاء الاصطناعي في كل مرحلة من هجومهم الإلكتروني

يُحذر مايكروسوفت من ارتفاع استخدام الذكاء الاصطناعي من قبل مجرمي الإنترنت

*النتائج الرئيسية لتقرير Microsoft Threat Intelligence*

تساعد تقنيات الذكاء الاصطناعي المهاجمين في جمع المعلومات والاحتيال وتوليد رسائل مستهدفة، وترجمة المحتوى، وانتحال هويات الأشخاص. كما تُستخدم لإنشاء برامج خبيثة، كتابة الكود، تحسينه، تصحيحه، توليد سكربتات ديناميكية تلقائياً، وإعداد البنية التحتية. يمكن للذكاء الاصطناعي إنشاء مواقع وشبكات الشركات تلقائياً، واختبارها وتصحيح أخطاءها.

1. لماذا يصبح الذكاء الاصطناعي سلاحاً للمخترقين
تشير مايكروسوفت إلى أن مجرمي الإنترنت يستخدمون نماذج توليدية لأداء مهام مختلفة: من كتابة رسائل احتيالية إلى تطوير وصيانة برامج خبيثة.

> «الذكاء الاصطناعي يعمل كمنعِض للقدرات. يقلل الحواجز التقنية، يسرّع العمليات، لكن المشغل يبقى في السيطرة على الأهداف واختيار العتبات» – كما جاء في التقرير.

2. أمثلة على مجموعات
| المجموعة | كيف يستخدم الذكاء الاصطناعي |
|---|---|
| Jasper Sleet (Storm‑0287) | إنشاء هويات رقمية مزيفة: توليد أسماء، عناوين بريد إلكتروني، سيرة ذاتية؛ تحليل فرص العمل لتكييف الشخصيات لأدوار محددة. |
| Coral Sleet (Storm‑1877) | إنشاء مواقع شركات وهمية بسرعة، نشر بنية تحتية خبيثة، اختبار وتصحيح الأخطاء في الوقت الحقيقي. |

كلا المجموعتين يستخدمان الذكاء الاصطناعي لانتحال ملفات موظفي الشركات الغربية لتوظيف «متخصصين تكنولوجيا المعلومات» عن بُعد.

3. كيف يُسهّل الذكاء الاصطناعي تطوير البرامج الخبيثة
- توليد الكود وتحسينه عبر نماذج لغوية.
- نقل المكوّنات بين لغات برمجة مختلفة.
- توليد سكربتات ديناميكية وتغيير السلوك أثناء التنفيذ.
- تجاوز آليات الحماية عبر طلبات مُصاغة خصيصاً.

4. ما الذي يجب على المؤسسات فعله
1. اعتبار أنماط الذكاء الاصطناعي تهديدات داخلية – تعتمد العديد من الهجمات على سوء استخدام الوصول الشرعي إلى الأنظمة.
2. مراقبة الاستخدام غير المعتاد للبيانات الاعتمادية – هو أول مؤشر محتمل لتسريب.
3. تعزيز حماية التعريف من الاحتيال – تطبيق التوثيق متعدد العوامل وتدريب الموظفين.
4. ضمان أمان أنظمة الذكاء الاصطناعي نفسها – حماية النماذج التي قد تصبح أهدافاً في هجمات مستقبلية.

الخلاصة
يصبح الذكاء الاصطناعي أداة قوية لمجرمي الإنترنت: يسرّع إعداد الهجمات، يقلل الحواجز التقنية ويزيد قابلية التوسع للأنشطة الخبيثة. تدعو مايكروسوفت المؤسسات إلى تقوية الدفاع على جميع المستويات – من بيانات الاعتماد إلى حلول الذكاء الاصطناعي الخاصة بهم.