إيلاف من نيويورك: كالعادة تعيش البشرية هاجس الجانب المطلم مع كل تقنية ثورية جديدة، وهذا الأمر ينطبق على الذكاء الاصطناعي الذي قد يستخدمه بعض الأشخاص لإرسال رسائل إلى بريدك الالكتروني لن تستطيع التفرقة بينها وبين الرسائل القادمة من "شخص حقيقي"، هو باب احتيال لا حدود له.
فقد تم حث الملايين ممن يستخدمون "جي ميل Gmail وآوت لوك Outlook وآبل Apple لاتخاذ حذرهم من عملية الاحتيال الجديدة عبر البريد الإلكتروني: خبراء الأمن السيبراني يدقون ناقوس الخطر بشدة.
حيث يتم استخدام أدوات الذكاء الاصطناعي بشكل ضار لإرسال "رسائل بريد إلكتروني شديدة الخصوصية" بحيث لا يستطيع الضحايا تحديد أنها احتيالية.
ووفقا لصحيفة فايننشال تايمز، تقوم روبوتات الذكاء الاصطناعي بتجميع معلومات حول مستخدمي البريد الإلكتروني المطمئنين من خلال تحليل "نشاطهم على وسائل التواصل الاجتماعي لتحديد الموضوعات التي من المرجح أن يستجيبوا لها".
يتم بعد ذلك إرسال رسائل البريد الإلكتروني الاحتيالية إلى المستخدمين والتي تظهر كما لو أنها تم ارسالها من أفراد العائلة والأصدقاء. نظرًا للطبيعة الشخصية لرسالة البريد الإلكتروني، وقد لا يتمكن المستلم من تحديد أنها رسالة احتيالية بالفعل.
وقالت كريستي كيلي، كبيرة مسؤولي أمن المعلومات في وكالة بيزلي للتأمين: "إن الأمر يزداد سوءًا ويصبح شخصيًا للغاية، ولهذا السبب نشك في أن الذكاء الاصطناعي وراء الكثير منه، لقد بدأنا نرى هجمات موجهة ومتعمدة للغاية قامت بجمع كمية هائلة من المعلومات حول شخص ما."
الاحتيال المقنع
وتستخدم الجهات الفاعلة الخبيثة الذكاء الاصطناعي لجمع البيانات عبر الإنترنت حول الأهداف المحتملة بالإضافة إلى رسائل البريد الإلكتروني الاحتيالية المقنعة.
وقد حذرت شركة McAfee الأمنية مؤخرًا من أن "الذكاء الاصطناعي يمنح مجرمي الإنترنت القدرة على إنشاء رسائل بريد إلكتروني ورسائل أكثر تخصيصًا وإقناعًا بسهولة، والتي تبدو وكأنها من مصادر موثوقة، ومن المتوقع أن تنمو هذه الأنواع من الهجمات من حيث التعقيد والتكرار."
في حين أن العديد من مستخدمي الإنترنت الأذكياء يعرفون الآن العلامات الواضحة لعمليات الاحتيال التقليدية عبر البريد الإلكتروني، إلا أنه من الصعب جدًا معرفة متى تكون هذه الرسائل الشخصية الجديدة احتيالية.
الذكاء الاصطناعي.. وجه اجتماعي مخيف
قال جيك مور، مستشار الأمن السيبراني لشركة ESET، لمجلة فوربس: "إن الهندسة الاجتماعية لها تأثير مثير للإعجاب على الأشخاص بسبب التفاعل البشري، ولكن الآن بما أن الذكاء الاصطناعي يمكنه تطبيق نفس التكتيكات من منظور تكنولوجي، فقد أصبح من الصعب التخفيف من حدتها ما لم يبدأ الناس حقًا في التفكير في ذلك، بتقليل ما ينشرونه عبر الإنترنت."
يحذر الخبراء من أن رسائل البريد الإلكتروني التصيدية متقدمة جدًا بحيث يمكنها تجاوز الإجراءات الأمنية وخداع المستخدمين، مهما كانت درجة خبرتهم.
قد لا تكون كلمات المرور المعقدة الخاصة بك فعالة كما تعتقد
يمكن للجهات الفاعلة السيئة أيضًا استخدام الذكاء الاصطناعي لكتابة رسائل بريد إلكتروني تصيدية مقنعة تحاكي البنوك والحسابات والمزيد.
وفقا لبيانات من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية واستشهدت بها صحيفة فايننشال تايمز، فإن أكثر من 90٪ من الانتهاكات الناجحة تبدأ برسائل التصيد.
قالت ناديزدا ديميدوفا، باحثة أمن الجرائم الإلكترونية في موقع eBay، لصحيفة فايننشال تايمز، إن عمليات الاحتيال المعقدة للغاية هذه يمكنها تجاوز الإجراءات الأمنية، وقد لا تتمكن مرشحات البريد الوارد المخصصة لفحص رسائل البريد الإلكتروني بحثًا عن عمليات الاحتيال من التعرف عليها.
وقالت ديميدوفا: "إن توفر أدوات الذكاء الاصطناعي التوليدية يقلل من عتبة الدخول في الجرائم الإلكترونية المتقدمة"، وقد تم حث المستخدمين على تعزيز أمان الحساب عبر الإنترنت والتحقق من شرعية الروابط ومرسليها قبل النقر عليها.
وحذرت شركة McAfee من أن عام 2025 سيكون بمثابة بداية لموجة من الذكاء الاصطناعي المتقدم المستخدم في "صياغة عمليات احتيال إلكترونية معقدة وشخصية بشكل متزايد"، وذلك وفقًا لمنشور مدونة حديث .
وأصدرت شركة البرمجيات Check Point توقعات مماثلة للعام الجديد .
"في عام 2025، سيقود الذكاء الاصطناعي كلاً من الهجمات وعمليات الحماية. وقالت دوريت دور، كبيرة مسؤولي التكنولوجيا في الشركة، في بيان لها: "ستعتمد فرق الأمن على الأدوات التي تعمل بالذكاء الاصطناعي والمصممة خصيصًا لبيئاتها الفريدة، لكن الخصوم سوف يستجيبون بحملات تصيد وتزييف عميق تعتمد على الذكاء الاصطناعي."
لا تنقر على هذا الرابط
لحماية أنفسهم، يجب على المستخدمين عدم النقر مطلقًا على الروابط الموجودة في رسائل البريد الإلكتروني ما لم يتمكنوا من التحقق من شرعية المرسل. يوصي الخبراء أيضًا بتعزيز أمان الحساب من خلال المصادقة الثنائية وكلمات المرور أو مفاتيح المرور القوية.
وقال مور لمجلة فوربس: "في النهاية، سواء كان الذكاء الاصطناعي قد عزز هجومًا أم لا، فنحن بحاجة إلى تذكير الناس بهذه الهجمات المتزايدة التطور وكيفية التفكير مرتين قبل تحويل الأموال أو الكشف عن المعلومات الشخصية عند الطلب - مهما بدا الطلب قابلاً للتصديق". ".
التعليقات