يشكل ارتفاع عمليات التصيد الاحتيالي التي يتم إنشاؤها بواسطة الذكاء الاصطناعي تهديدًا متزايدًا للمديرين التنفيذيين رفيعي المستوى في الشركات الكبرى.
أعلنت شركات مثل eBay عن ارتفاع مثير للقلق في هجمات البريد الإلكتروني المتطورة التي تستهدف كبار موظفيها، والتي تستغل الذكاء الاصطناعي لإنشاء عمليات احتيال مقنعة للغاية.
أصبحت هذه الأنواع الجديدة من محاولات التصيد الاحتيالي أكثر صعوبة في الكشف عنها وتجاوز تدابير الأمن التقليدية، مما يعرض الشركات ومديريها التنفيذيين لمخاطر فقدان البيانات بشكل كبير.
لم تعد عمليات التصيد الاحتيالي عبارة عن رسائل بريد إلكتروني خرقاء مليئة بالأخطاء كما كانت في السابق.
وتعتمد الموجة الأخيرة من هذه الهجمات الإلكترونية على الذكاء الاصطناعي التوليدي، الذي يمكّن المهاجمين من صياغة رسائل شخصية للغاية تحاكي التواصل البشري.
ويجعل هذا التحول عمليات الاحتيال تبدو أكثر شرعية ويزيد من احتمال وقوع المسؤولين التنفيذيين ضحايا لها.
وفي تقرير لصحيفة فاينانشال تايمز، سلطت كل من شركة إيباي وشركة بيزلي، وهي شركة تأمين مقرها المملكة المتحدة، الضوء على الحجم المتزايد لهذه الهجمات المتطورة التي تستهدف كبار موظفيهما.
تحتوي رسائل البريد الإلكتروني المعنية على بيانات شخصية تم جمعها من مصادر مختلفة، مما يجعلها أكثر مصداقية ويصعب على أنظمة الأمن الأساسية اكتشافها.
يعد كبار المديرين التنفيذيين هدفًا رئيسيًا لهجمات التصيد بسبب قدرتهم على الوصول إلى معلومات الشركة السرية والموارد المالية.
يركز مجرمو الإنترنت جهودهم على هؤلاء الأفراد ذوي القيمة العالية، باستخدام الذكاء الاصطناعي لجمع وتحليل البيانات التي تساعدهم على إنشاء رسائل مخصصة ومقنعة للغاية.
ذكرت كيرستي كيلي، رئيسة قسم أمن المعلومات في شركة بيزلي، أن الطبيعة الشخصية لهذه الرسائل الإلكترونية الاحتيالية تشير بقوة إلى تورط الذكاء الاصطناعي.
"إن هذا الأمر يزداد سوءًا ويتحول إلى أمر شخصي للغاية، ولهذا السبب نشك في أن الذكاء الاصطناعي هو المسؤول عن الكثير من هذه الهجمات. لقد بدأنا نشهد هجمات مستهدفة للغاية تمكنت من جمع قدر هائل من المعلومات عن شخص ما."
وأوضحت أن المهاجمين ربما قاموا بجمع البيانات حول الموظفين من مصادر متعددة عبر الإنترنت لجعل عمليات الاحتيال الخاصة بهم أكثر فعالية.
غالبًا ما تستخدم رسائل البريد الإلكتروني لغة عاطفية وتفاصيل محددة، مما يخدع المتلقين للرد بشكل إيجابي والكشف عن معلومات حساسة.
لقد أدى ارتفاع عدد رسائل التصيد عبر البريد الإلكتروني المدعومة بالذكاء الاصطناعي إلى كشف نقاط الضعف في تدابير الأمن التقليدية.
لقد أثبتت مرشحات البريد الإلكتروني الأساسية المصممة لالتقاط محاولات التصيد الجماعي عدم فعاليتها ضد هذه الهجمات الجديدة المستهدفة للغاية.
على عكس رسائل التصيد الاحتيالي التقليدية، والتي تشترك في خصائص مشتركة، فإن رسائل البريد الإلكتروني التي يتم إنشاؤها بواسطة الذكاء الاصطناعي تكون فريدة لكل متلقي، مما يجعل من الصعب اكتشافها بالطرق التقليدية.
وسلطت ناديزدا ديميدوفا، الباحثة في مجال أمن الجرائم الإلكترونية لدى إيباي، الضوء على الزيادة المثيرة للقلق في الهجمات الإلكترونية، وخاصة تلك التي "مصقولة وموجهة بدقة".
وأشارت إلى أن هذه الاحتيالات تختلف عن محاولات التصيد التقليدية لأن كل بريد إلكتروني مصمم خصيصًا للمتلقي.
بمساعدة الذكاء الاصطناعي، يستطيع المهاجمون الآن إرسال رسائل بريد إلكتروني شخصية بكميات كبيرة تتجاوز مرشحات الأمان وتفاجئ حتى الموظفين اليقظين.
بحسب ناديزدا.
"إن توافر أدوات الذكاء الاصطناعي التوليدي يخفض عتبة الدخول إلى الجرائم الإلكترونية المتقدمة."
يعد التخصيص أحد العوامل الرئيسية التي تجعل رسائل التصيد الاحتيالية التي يتم إنشاؤها بواسطة الذكاء الاصطناعي أكثر خطورة من نظيراتها التقليدية.
لا تعتمد رسائل البريد الإلكتروني هذه على لغة غامضة أو أخطاء إملائية تجعل من السهل التعرف على عمليات الاحتيال التصيدية النموذجية.
وبدلاً من ذلك، يستخدم المهاجمون البيانات الشخصية لصياغة رسائل تبدو ذات صلة وعاجلة، مما يدفع المتلقين إلى التصرف بسرعة.
إن استخدام اللغة العاطفية والمعلومات المحددة حول الهدف يجعل هذه الاحتيالات تبدو أكثر أصالة.
ونتيجة لذلك، قد لا يتمكن الموظفون من التعرف على التهديد فورًا، حتى عندما يحتوي البريد الإلكتروني على روابط لمواقع ويب احتيالية أو طلبات للحصول على معلومات حساسة.
إن عواقب هجمات التصيد الناجحة وخيمة، سواء من حيث خروقات البيانات أو الخسائر المالية.
إذا نجحت هذه الاحتيالات، فقد تؤدي إلى أضرار جسيمة في السمعة وفقدان ثقة العملاء.
إن قدرة الذكاء الاصطناعي على إنشاء رسائل بريد إلكتروني واقعية ومخصصة تعني أن حتى الشركات الكبيرة التي تتمتع بأنظمة أمنية قوية يجب عليها الآن إعادة تقييم نهجها تجاه الأمن السيبراني.
ويدعو خبراء الأمن إلى إعادة تقييم أنظمة تصفية البريد الإلكتروني الحالية والتركيز بشكل أكبر على تقنيات الكشف عن التهديدات المتقدمة التي يمكنها تحليل سياق ومحتوى كل رسالة.
بالإضافة إلى ذلك، تحتاج المنظمات إلى الاستثمار في تدريب موظفيها للتعرف على علامات هجوم التصيد والتصرف وفقًا لذلك لتجنب الوقوع ضحية لهذه التهديدات المتطورة بشكل متزايد.
يشير الحجم المتزايد وتعقيد هجمات التصيد المدعومة بالذكاء الاصطناعي إلى أن هذه المشكلة ستصبح أكثر تحديًا للشركات، وخاصة تلك التي تضم أعدادًا كبيرة من المديرين التنفيذيين رفيعي المستوى.
وللتغلب على هذه التهديدات، يتعين على المؤسسات اتخاذ الإجراءات الآن - والتأكد من أن تدابيرها الأمنية قوية بما يكفي للحماية من هذه الموجة الجديدة من الجرائم الإلكترونية.
كلما طال انتظارهم، كلما أصبح من الصعب مواكبة هذه المخاطر المتطورة.
تم اختطاف الرئيس التنفيذي لشركة WonderFi دين سكوركا مؤخرًا وتم إطلاق سراحه بعد دفع فدية قدرها مليون دولار. وأكد سكوركا سلامته، مشيرًا إلى أنه لم يتم المساس بأي أموال أو بيانات للشركة. وتحقق السلطات، وتؤكد القضية على ارتفاع مثير للقلق في عمليات اختطاف المسؤولين التنفيذيين في مجال العملات المشفرة لتحقيق مكاسب مالية.
Kikyoستطلق TapSwap منصة Web3 القائمة على المهارات في 30 نوفمبر 2024، بهدف تحويل مجال الألعاب التي تعتمد على النقر لكسب المال من خلال مكافأة اللاعبين على مهاراتهم. وعلى الرغم من التأخير، اكتسبت المنصة اهتمامًا كبيرًا، مع مجتمع متنامٍ وأهداف طموحة للتأثير على عالم ألعاب Web3.
Anaisفي مهرجان سنغافورة للتكنولوجيا المالية هذا العام، استكشفت Coinlive ZKPAY، وهي طريقة دفع مبتكرة من PlatON، وهي بنية تحتية مالية مفتوحة بقيادة مؤسسة LatticeX. باستخدام تقنية ZKP، فإنها تمكن المعاملات بشكل مستقل عن أنظمة الخدمات المصرفية التقليدية ومصادقة Visa، مما يعزز الأمان والخصوصية وكفاءة المعاملات.
Catherineمن المقرر أن يصبح تطبيق Telegram تطبيقًا خارقًا لامركزيًا، على غرار تطبيق WeChat الصيني. ومع تزايد استخدام الشركات له للتسويق والدعم، فهل يمكن أن يصبح التطبيق الشامل للغرب؟
Kikyoأطلقت Coinbase توكن Bitcoin المغلف الخاص بها، cbBTC، على blockchain Solana، مما يمنح المستخدمين بديلاً موثوقًا به لعملة Bitcoin في نظام DeFi الخاص بـ Solana. تدعم هذه الخطوة هدف Coinbase المتمثل في التوسع خارج Ethereum، والاستفادة من سوق Solana سريع النمو حيث تحتل المرتبة الثالثة بين أكثر الأصول تداولًا على المنصة.
Anaisسيتم دمج نموذج الذكاء الاصطناعي الخاص بشركة Anthropic مع نظام البيانات السرية الخاص بشركة Palantir من خلال AWS، مما يمنح وكالات الاستخبارات والدفاع الأمريكية إمكانية الوصول إلى Claude 3 و3.5. تتيح هذه الشراكة الاستخدام الآمن والمرن لـ Claude داخل منصة الذكاء الاصطناعي الخاصة بشركة Palantir، مما يعزز دورها في جهود الأمن القومي.
Kikyoستبدأ مدينة ديترويت في قبول المدفوعات بالعملة المشفرة لسداد الضرائب ورسوم المدينة في منتصف عام 2025، مما يجعلها أكبر مدينة أمريكية تفعل ذلك. وتعد هذه الخطوة جزءًا من الجهود الأوسع التي تبذلها المدينة لاحتضان التقنيات الناشئة ووضع نفسها كمركز صديق للتكنولوجيا.
Weatherlyارتفعت أسعار العملات المعدنية التي تحمل صور قرد في ولاية كارولينا الجنوبية، حيث قام سكان الولاية بتأمين منازلهم بعد هروب 43 قردًا من منشأة أبحاث في ياماسي. ورغم استخدامها في تطوير اللقاحات وعدم كونها تشكل خطرًا على الصحة العامة، فقد أشعلت هذه الحادثة موجة من الميمات ونظريات المؤامرة والحنين إلى مغامرات القرود في هوليوود.
Catherineأطلقت مؤسسة Ethereum شبكة Mekong التجريبية لتجربة التغييرات الرئيسية قبل ترقية Pectra، مع التركيز على سير عمل الرهان وتحسينات تجربة المستخدم. ستساعد شبكة الاختبار المطورين والمستثمرين في تقديم الملاحظات قبل تنفيذ هذه التغييرات على شبكة Ethereum الرئيسية في أوائل عام 2025.
Weatherlyأطلقت Lazada Malaysia تطبيق AI Lazzie، وهو مساعد تسوق يعمل بالذكاء الاصطناعي ويقدم توصيات مخصصة وميزات ممتعة لمبيعات 11.11. كما تقدم المنصة تجارب افتراضية وتهدف إلى تحسين تجربة التسوق بالذكاء الاصطناعي بناءً على الطلب المتزايد من المستهلكين في جنوب شرق آسيا.
Anais