الذكاء الاصطناعي يزيل عائق اللغة ويزيد من تعقيد ممارسات الاحتيال عبر البريد الإلكتروني

كشفت نتائج الجزء الأول من تقرير العامل البشري للعام 2025، الذي أصدرته شركة بروف بوينت، أن اللغة والثقافة لم تَعُد تمثّلان عائقاً جوهرياً أمام مجرمي الإنترنت؛ فمع تزايد الاعتماد على أدوات الذكاء الاصطناعي التوليدي، بات بمقدور قراصنة الانترنت تصميم رسائل تصيد وانتحال هوية مخصصة بلغات متعددة، بما في ذلك العربية.
ما يُمكّن هذا التحول ليس فقط مرونة اللغة، بل التغير الجذري في طريقة تنفيذ الهندسة الاجتماعية. لم يعد الذكاء الاصطناعي مجرد أداة، بل أصبح المحرك الرئيسي للجيل التالي من التهديدات السيبرانية، إذ يقوم المهاجمون بجمع كميات ضخمة من البيانات من منصات التواصل الاجتماعي وتطبيقات المراسلة وسجلات الدردشة، ويتم إدخال هذه البيانات إلى نماذج لغوية ذكية قادرة على محاكاة الأسلوب والسياق البشري بأسلوب مقنع. والهدف في نهاية المطاف هو التلاعب؛ أي إقناع الضحية بإجراء مكالمة أو النقر على رابط أو تنزيل ملف دون أن يدرك أنه المقصود باستهدافه. وكلما ازدادت واقعية الرسالة، ارتفعت احتمالات سقوط المستخدم في فخ الاحتيال.

تكشف دراسة حديثة لبروف بوينت أن 85% من المؤسسات في دولة الإمارات تعرضت لهجمات اختراق البريد الإلكتروني للأعمال، وقد يكون الذكاء الاصطناعي قد لعب دوراً محورياً في كسر الحواجز اللغوية والثقافية التي كانت تعوق المهاجمين في السابق. التطور الأبرز اليوم هو أن قراصنة الإنترنت لم يعودوا مضطرين للاختيار بين رسائل تصيد جماعية منخفضة الدقة أو رسائل مخصصة تستغرق وقتاً لصياغتها، حيث ألغت تقنيات الأتمتة والذكاء الاصطناعي هذا التحدي؛ فبات بإمكانهم تنفيذ هجمات معقدة ومقنعة على نطاق واسع، ما يجعل رصدها أصعب وتفاديها أكثر تعقيداً. إضافة إلى ذلك، يتنوع مشهد الأدوات الهجومية؛ فمع اعتماد المؤسسات والشركات على منصات تعاون الموظفين في بيئة العمل، مثل مايكروسوفت تيمز وسلاك وواتساب، إلى جانب البريد الإلكتروني، يستخدم المهاجمون نقاط دخول متعددة. وقد يبدأ الهجوم برسالة إلكترونية ثم يتبعها تواصل عبر قناة أخرى، ما يرفع احتمالية النجاح، خصوصاً إذا تراجع مستوى حذر الموظف خارج نطاق البريد الإلكتروني التقليدي. وتشير دراسة بروف بوينت إلى أن 84% من مسؤولي الأمن السيبراني في المملكة العربية السعودية يرون الخطأ البشري أكبر تهديد أمني لديهم، مقابل 48% فقط في العام الماضي. تبرز أيضاً أساليب جديدة لبناء الثقة عبر «محادثات بريئة»، إذ يستهل المهاجمون تواصلهم بطلب عرض أسعار أو متابعة مهمة عمل بسيطة لقياس مدى استجابة الهدف. وبعد ترسيخ الثقة، يدرجون رابطاً خبيثاً أو طلباً مشبوهاً. ورغم أن هذه التكتيكات لا تبدو خطرة في البداية، فإنها تمهّد تدريجياً لاختراقات أشد خطورة. تبنّي النهج الاستباقي تجاه المرونة السيبرانية خيار حتميرغم التحديات، تسير المنطقة بخطى قوية نحو تعزيز أمنها السيبراني، حيث تواصل كل من المملكة العربية السعودية ودولة الإمارات تكثيف استثماراتهما في الأمن السيبراني، والبنية التحتية الذكية، وحملات التوعية العامة، انسجاماً مع مساعيهما لتحصين المنظومات الرقمية ودفع التحوّل الرقمي قدماً. ولمواكبة التهديدات المتصاعدة، يتعين على المؤسسات ترسيخ استراتيجيات دفاعٍ متعددة الطبقات، كما يسهم استخدام تقنيات مثل تحليلات السلوك، التعلم الآلي، والمصادقة على هوية المرسل، في كشف الأنماط غير المعتادة والتهديدات قبل أن تتفاقم.في الوقت ذاته، لا يمكن الاعتماد على التكنولوجيا وحدها؛ إذ يشكّل الموظفون عنصراً حاسماً في معادلة الحماية. وتؤدي برامج التدريب والتوعية المستمرة دوراً جوهرياً في تمكين الأفراد من التعرف إلى التهديدات الناشئة والبقاء في حالة يقظة دائمة عبر جميع قنوات التواصل، وليس البريد الإلكتروني وحده. ومع ازدياد اتساع دور الذكاء الاصطناعي التوليدي في تطوير الهجمات والتهديدات، لم تعد أي لغة أو منطقة خارج نطاق الاستهداف؛ ما يفرض على مؤسسات الشرق الأوسط وشركاتها تجاوز مرحلة افتراض أن الفوارق اللغوية أو الثقافية كافية لصد الهجمات، وأن تبادر بتبني نهج أكثر استباقية يتمحور حول العنصر البشري لضمان الحماية في بيئة تهديدات بالغة الذكاء والتخصيص.تم إعداد هذه المقالة لصالح CNN الاقتصادية، والآراء الواردة فيها تمثّل آراء الكاتب فقط ولا تعكس أو تمثّل بأي شكل من الأشكال آراء أو وجهات نظر أو مواقف شبكة CNN الاقتصادية.