فيسبوك
واتساب
كشف تقرير أمني جديد أن مستخدمي خدمات البريد الإلكتروني الأكثر انتشارًا - جيميل وأوتلوك - باتوا في قلب تهديد متصاعد، ليس فقط بسبب اختراقات تقنية، بل لأن العنصر البشري نفسه أصبح الثغرة الأكبر داخل المؤسسات، وبينما تتسابق مايكروسوفت وجوجل للتحذير من موجة هجمات الذكاء الاصطناعي متعددة القنوات، تُشير أحدث البيانات إلى واقع أكثر إرباكًا: الهجمات لم تعد تستهدف الأنظمة.. بل تستهدفك أنت شخصيًا.
العنصر البشري.. ثغرة تتّسع بسرعة
قدّم تقرير KnowBe4 قراءة مُقلقة، إذ تُظهر الأرقام أن 96% من المؤسسات تُعاني من صعوبة في تأمين العنصر البشري، وأن عام 2025 شهد زيادة بنسبة 90% في الحوادث المرتبطة بسلوكيات الموظفين.
وتُعدّ الهجمات عبر البريد الإلكتروني البوابة الأكثر استغلالًا، حيث تستحوذ حسابات Outlook وGmail على 90% من جميع الهجمات المسجّلة، ويؤكد التقرير أن البريد الإلكتروني لا يزال يشكّل 57% من إجمالي الهجمات، لكن التطبيقات الحديثة في طريقها للحاق به سريعًا.
ذكاء اصطناعي يُعيد كتابة قواعد الهجوم
بحسب برايان بالما، الرئيس التنفيذي لـKnowBe4، أصبح الذكاء الاصطناعي "سلاحًا ذا حدين"، إذ لم يعد يكتفي بتسريع الهجمات، بل قادر على تخصيصها وإخفاء كل مؤشرات الخطر تقريبًا.
ولم تعد الرسائل المزيفة تحمل أخطاء لغوية فاضحة أو مؤشرات يمكن كشفها بسهولة، اليوم، يمكن للمهاجم أن يتقمص شخصية زميلك أو مديرك التنفيذي عبر البريد، أو حتى عبر المكالمات الصوتية المعتمدة على تقنيات التزييف العميق.
ويحذّر بالما:"تقنية التزييف العميق للصوت أصبحت متطورة لدرجة أن مكالمات التصيد تبدو وكأنها صادرة من أعلى المناصب، وقد تسببت بالفعل في خسائر مالية وتسريب بيانات حساسة".
تحذيرات عالم التكنولوجيا
اعترفت جوجل هذا الأسبوع بوجود صعوبة حقيقية في ضبط الذكاء الاصطناعي الآلي ضمن مشهد التهديدات الجديد، أما KnowBe4 فتذهب أبعد من ذلك، إذ يؤكد بالما أن عام 2026 سيشهد ظهور التهديدات التي طال انتظارها، وللمفارقة، لم يعد شرط شن الهجمات هو إتقان البرمجة، بل ببساطة معرفة كيفية طرح الأسئلة المناسبة للذكاء الاصطناعي.
فلم يعد الذكاء الاصطناعي مجرد أداة للمساعدة، بل أصبح عنصرًا قادرًا على إنشاء مواقع تصيد احترافية، وانتحال شخصيات، وكتابة وتنفيذ هجمات معقدة، ومع انتشار هذه القدرات، تتكيّف “العقلية الإجرامية” بسرعة، مستغلة كل فرصة يتيحها هذا الواقع الجديد.
الإنسان هو الحلقة الأضعف في دفاعات المؤسسات
يبلغ التهديد ذروته عند اختراق المؤسسات، حيث يظل الموظف نقطة الدخول الأولى لهجمات الفدية أو سرقة البيانات، وتشير KnowBe4 إلى أن طلب بيانات اعتماد الموظفين ما يزال الطريقة الأكثر فعالية مقارنة بمحاولات اختراق كلمات المرور مباشرة.
تكتسب الهجمات تعقيدًا إضافيًا لأن أنظمة الذكاء الاصطناعي المؤسسية نفسها باتت تُمنح صلاحيات واسعة: كتابة التعليمات البرمجية، إدارة موارد الحوسبة السحابية، والتواصل مع أنظمة الإنتاج، وهذا يجعلها أهدافًا ثمينة للغاية، ومع ذلك، فإن أدوات الأمن التقليدية تفشل في رصد سلوك هذه الأنظمة، مما يدفع باتجاه سؤال أكثر خطورة: من يُراقب الوكلاء؟
رسائل Teams وSlack الخطر القادم من الداخل
ورغم تصدر البريد الإلكتروني للمشهد، يُنبّه التقرير إلى أن منصات المراسلة مثل Teams وSlack تنمو بوتيرة تهديد أسرع، فالموظفون، الذين تعلموا على مدار سنوات التحقق من الروابط المشبوهة في البريد الإلكتروني، ليسوا مدرّبين بما فيه الكفاية على الشكّ في رسالة داخلية صادرة - في الظاهر - من مديرهم المباشر.
ويحذر بالما من أن الاستيلاء على الحسابات هو المحرك الأكبر لهذه الهجمات، فعندما يسيطر المهاجم على حساب حقيقي داخل المؤسسة، لن يحتاج إلى تزييف أي شيء؛ كل رسالة تصبح مصدرًا موثوقًا، وكل رابط قد يكون بابًا للبرمجيات الخبيثة أو للهندسة الاجتماعية المتقنة.
تحذير صارخ: الذكاء الاصطناعي خارج السيطرة
وفي خلاصة تنذر بالخطر، تُؤكد KnowBe4 أن الذكاء الاصطناعي أصبح “تهديدًا خارجًا عن السيطرة”، فالهجمات يمكن أن تأتي من أي شخص، وفي أي مكان، وبأدنى مستوى تقني ممكن، لم يعد بإمكان المؤسسات الاعتماد على فكرة أن “المهاجمين المحترفين فقط” قادرون على تنفيذ هذه الخطط؛ إذ إن الذكاء الاصطناعي جعل كل شخص تقريبًا قادرًا على الهجوم.
