قال مسؤول في شركة "بالو ألتو نتووركس" إن المقاطع المزيفة المنتجة بالذكاء الاصطناعي والقراصنة المدعومين من دول يشكلون خطرا هائلا على الأمن السيبراني.
من المرجح أن يؤدي الصراع الدائر في إيران إلى إطلاق عدد متزايد من الهجمات السيبرانية ذات البعد الجيوسياسي في الأيام المقبلة، بحسب مسؤول تنفيذي في شركة "Palo Alto Networks"، أكبر مزوّد في العالم يكرّس نشاطه حصرا لأمن الفضاء السيبراني. وقال سكوت ماكّينون، رئيس أمن المعلومات في "Palo Alto Networks" في المملكة المتحدة وآيرلندا، في تصريح لـ"Euronews Next" على هامش مؤتمر "Mobile World Congress" في برشلونة، إن من المتوقع تسجيل طفرة في استخدام ما وصفه بـ"الأسلحة الجانبية" في الفضاء السيبراني من قبل جهات مدعومة من دول، من بينها إيران.
اعلان
اعلان
وقال: "في كل مرة يندلع فيها نزاع، يكون هناك رد فعل... الأمر لا يقتصر على أنظمة الدفاع والهجوم التقليدية المستخدمة على الأرض، بل تُستخدم إلى جانبها أسلحة مساندة أيضا". وأضاف: "أنا واثق من أننا سنشهد في الأيام المقبلة زيادة في النشاط، نتيجة لما حدث خلال عطلة نهاية الأسبوع". وذكرت تقارير أن هجمات سيبرانية نُفذت السبت بالتوازي مع الهجوم الأمريكي الإسرائيلي على أهداف داخل إيران، شملت اختراق مواقع إخبارية وتطبيق التقويم "BadeSaba"، الذي ظهرت على شاشته رسائل للمستخدمين تقول "قد حان وقت الحساب". اقرأ أيضا: ساحة المعركة الرقمية: كيف ستشكّل الهجمات السيبرانية مجريات الصراع بين إسرائيل وإيران كما أفادت تقارير بأن خدمات حكومية إيرانية وأهدافا عسكرية تعرضت هي الأخرى لعمليات هجومية في الفضاء السيبراني، وفقا لصحيفة "Jerusalem Post".
إلا أن الشركات الحديثة والبنى التحتية الوطنية غالبا ما تتحول إلى أهداف ثانوية في صراعات الجيوسياسة. ولا يزال "المركز الوطني للأمن السيبراني" (NCSC) في المملكة المتحدة يضع إيران، إلى جانب روسيا وكوريا الشمالية، ضمن أبرز الجهات المدعومة من دول التي تقف وراء هجمات على البنى التحتية الغربية. وأوضح ماكّينون أن نحو 60 في المئة من المؤسسات عدّلت بالفعل استراتيجيتها في الأمن السيبراني بسبب التوترات الجيوسياسية، وأن الدول باتت تعطي أولوية لاستهداف البنى التحتية الوطنية الحيوية (CNI)، مثل شبكات الاتصالات وشبكات الطاقة والأنظمة المالية. ولمواجهة ذلك، يرى أنه لا بد من تطوير استراتيجيات الدفاع لتتجاوز "الطريقة القديمة القائمة على البصمات" والانتظار إلى حين اتضاح شكل الهجوم قبل منعه.
تهديد الذكاء الاصطناعي في مجال الأمن السيبراني
تزداد حماية الفضاء السيبراني تعقيدا مع تطور تقنيات الذكاء الاصطناعي، ولا سيما "التزييفات العميقة". فبالنسبة لكل من الجهات الحكومية ومن يرتكبون جرائم الاحتيال، بات اختراق الهويات البشرية أيسر بفضل هذه الأدوات. وقال ماكّينون: "لم يعد بإمكانك الاعتماد على ما تراه وتسمعه. على المؤسسات اعتماد المصادقة متعددة العوامل، وقنوات اتصال ثانوية، وحتى "كلمات أمان"؛ أي عبارات سرية لا يعرفها سوى الشخص الحقيقي". ومن المشكلات الأخرى أن رسائل التصيّد الاحتيالي عبر البريد الإلكتروني، التي كان يسهل سابقا اكتشافها بسبب ضعف الصياغة والأخطاء اللغوية، أصبحت اليوم شبه مطابقة للمراسلات التي يكتبها البشر، فيما بات الفاعلون الخبيثون يستخدمون الذكاء الاصطناعي لمسح الملفات التعريفية المهنية، وتحديد اهتمامات الأشخاص المستهدفين، وصوغ رسائل شديدة التخصيص تهدف إلى دفعهم لتسليم بيانات الدخول أو الأموال.
ويقول ماكّينون: "لقد لاحظنا أن ما يمكنهم القيام به أصبح أوسع نطاقا، وأسرع بكثير، وأنهم يستخدمون تقنيات أكثر تطورا. يمكنهم استخدام بعض الأدوات التي نستخدمها نحن في جانب الدفاع لمهاجمتنا". وكانت شركة "Palo Alto Networks" قد استكملت الشهر الماضي عملية استحواذها على شركة "CyberArk"، في صفقة تستهدف، كما تقول، "تأمين هويات البشر والآلات والوكلاء البرمجيين". وتركّز "CyberArk" على حماية وكلاء الذكاء الاصطناعي، الذين يؤكد ماكّينون أنهم يمكن أن يتعرضوا للاختراق شأنهم شأن أي برمجية أخرى. ويرى أن وكلاء الذكاء الاصطناعي "بحاجة بالتأكيد إلى ضوابط واضحة، كما يجب أن تكون مهماتهم محددة بدقة... علينا أن نكون في غاية الوضوح بشأن مستوى الصلاحيات الذي نمنحه فعليا لهذه البرمجيات".