أثناء الإصابة، يقرر الذكاء الاصطناعي بشكل مستقل الملفات التي يجب البحث عنها أو نسخها أو تشفيرها - مما يمثل نقطة تحول محتملة في كيفية عمل مجرمي الإنترنت.
ظهر للتو أول فيروس مدعوم بالذكاء الاصطناعي في العالم، ويسمى"برومبت لوك" PromptLock.
إنه مبني على ذكاء اصطناعي مفتوح المصدر، ويمكنه التكيف بسرعة لمهاجمة أجهزة Windows وmacOS وLinux. ما يجعله مخيفًا للغاية: إنه يتعقب ملفات النظام المهمة، ويُشفّرها، ويحتفظ بها مقابل فدية. وهذه مجرد نسخة تجريبية. الأسوأ من ذلك؟ إنه يتصرف بشكل مختلف في كل مرة. لا توجد طريقة عالمية للكشف عنه أو علاج أي جهاز مُصاب.
أثناء الإصابة، يقرر الذكاء الاصطناعي بشكل مستقل الملفات التي يجب البحث عنها أو نسخها أو تشفيرها - مما يمثل نقطة تحول محتملة في كيفية عمل مجرمي الإنترنت.
يعتقد الخبراء أن هذا التهديد الجديد قد يكون له تداعيات وخيمة على دول مثل الإمارات العربية المتحدة. ففي العقود الأخيرة، شهدت الإمارات تقدمًا ملحوظًا، حيث تبنت بسرعة أنظمة حديثة ومنتجات برمجيات متطورة. وقد عزز هذا التقدم الاقتصاد الوطني بشكل كبير، وحفز نمو الشركات المبتكرة. في الوقت نفسه، طرح تحديات، حيث لم تقم العديد من المؤسسات بعدُ بإعداد الحلول التكنولوجية التي تعتمد عليها بشكل كامل، أو تدريب موظفيها على استخدام كامل قدراتهم.
هذه الفجوة في التبني تُتيح مساحةً لمجرمي الإنترنت، حيث تُعدّ برامج الفدية من أخطر التهديدات. ويزيد ظهور برامج الفدية المُبرمجة بالذكاء الاصطناعي من المخاطر: فبينما تستطيع أدوات مكافحة الفيروسات التقليدية اكتشاف برامج الفدية من خلال تحديد شيفرة تشفيرية مميزة، إلا أن الشيفرة في هذه الحالة تُولّد تلقائيًا بواسطة الذكاء الاصطناعي ولا تُدمج في الملف القابل للتنفيذ، مما يُصعّب الكشف عنها، وفقًا لأندري ليسكين، الرئيس التنفيذي للتكنولوجيا في شركة Qrator Labs، لصحيفة خليج تايمز.
إن الحل الواضح لأدوات مكافحة البرامج الضارة - البحث عن وحدات الذكاء الاصطناعي في كل برنامج ووضع علامة عليها باعتبارها ضارة - غير واقعي، حيث أصبحت مكونات الذكاء الاصطناعي الآن مدمجة في عدد متزايد من التطبيقات المشروعة.
بالنسبة للشركات الإماراتية، يعني هذا أن مجرمي الإنترنت سيحظون بفرص أكبر لاستغلال الثغرات، سواءً من خلال برامج الفدية، أو التعدين غير المشروع للعملات المشفرة الذي يرفع تكاليف الكهرباء ويُنهك الأجهزة، أو هجمات الحرمان من الخدمة الموزعة (DDoS) التي تستخدم برمجيات خبيثة مدعومة بالذكاء الاصطناعي لتشكيل شبكات بوت نت ضخمة من الأنظمة المصابة. والنتيجة الإجمالية هي أن الدفاع ضد التهديدات الإلكترونية في بيئة سريعة التطور كهذه أصبح أكثر صعوبة بكثير.
لمواجهة التهديدات الناجمة عن الذكاء الاصطناعي، يجب على الشركات الإماراتية تعزيز العديد من جوانب الأمن السيبراني الحيوية. وصرح ليسكين قائلاً: "بما أن التصيد الاحتيالي لا يزال أحد أهم بوابات دخول المهاجمين في المنطقة، فمن الضروري تطبيق أنظمة كشف آلية لرسائل البريد الإلكتروني والروابط والمرفقات المشبوهة، وتوفير تدريب واختبارات دورية للموظفين للحد من احتمالية نجاح الهجمات".
ثانيًا، يجب على المؤسسات إدارة حقوق الوصول بعناية. وصرح ليسكين قائلًا: "يُعد الوصول غير المُهيأ أو المُفرط في السماح به، وخاصةً أذونات مستوى المجموعة، مشكلة شائعة يستغلها المهاجمون عند استهداف خوادم تحتوي على بيانات أعمال حساسة. ومن الضروري مراجعة وتقييد الوصول في كل حل مُستخدم، بما في ذلك أحدث الحلول وأكثرها ابتكارًا، للحد من هذه المخاطر".
ثالثًا، تُعد استراتيجيات النسخ الاحتياطي الفعّالة أمرًا بالغ الأهمية. إذا نجح المهاجمون في اختراق الأنظمة، فإن القدرة على استعادة البيانات من نسخ احتياطية آمنة ومعزولة يمكن أن تُحوّل حادثًا مُدمرًا محتملًا إلى مشكلة يُمكن التعامل معها. وصرح ليسكين قائلًا: "مع أن بعض البيانات الحديثة قد تُفقد، إلا أن الاستعادة من النسخ الاحتياطية أفضل بكثير من الفقدان الكامل للمعلومات المهمة للأعمال".
أخيرًا، ينبغي على الشركات الاستعداد لطرق أخرى قد يستفيد منها مجرمو الإنترنت من البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي، مثل هجمات حجب الخدمة الموزعة (DDoS) وتعدين العملات المشفرة. يتطلب هذا حماية من هجمات حجب الخدمة الموزعة (DDoS)، بالإضافة إلى مراقبة مستمرة لاستهلاك الموارد - بما في ذلك استهلاك وحدة المعالجة المركزية والذاكرة والطاقة - في كل من البنية التحتية المحلية والسحابية.
من الصعب تحديد التأثير المالي الدقيق للهجمات الإلكترونية الناجمة عن الذكاء الاصطناعي، لكن البيانات المتاحة تعطي مؤشراً واضحاً على حجم الخسائر المحتملة في المنطقة.
وفقًا لتقرير IBM لتكلفة خرق البيانات لعام 2025، تُصنّف منطقة الشرق الأوسط من بين أكثر المناطق تضررًا حول العالم، بمتوسط خسارة يبلغ 7.29 مليون دولار أمريكي لكل حادثة للشركات الكبيرة. هذا الرقم أعلى بكثير من المتوسط العالمي البالغ 4.44 مليون دولار أمريكي، ويحتل المرتبة الثانية بعد الولايات المتحدة الأمريكية التي تبلغ 10.22 مليون دولار أمريكي.
بالنسبة للمؤسسات الصغيرة، قد تكون المخاطر أشد. يُظهر بحثٌ حديثٌ أجرته ماستركارد أن 25% من الشركات الصغيرة والمتوسطة المتضررة من هجومٍ إلكتروني أعلنت إفلاسها، بينما اضطرت 19% منها إلى إغلاق أعمالها بالكامل. ويُعد كلا الرقمين أعلى بكثير من المتوسط العالمي البالغ 18% و17% على التوالي.
وفي سياق التهديدات المدعومة بالذكاء الاصطناعي، والتي قد يكون من الصعب اكتشافها والتخفيف من حدتها، تشير هذه الأرقام إلى أن الشركات الكبيرة والشركات الصغيرة والمتوسطة في دولة الإمارات العربية المتحدة لا تواجه خسائر مالية فحسب، بل تواجه أيضًا مخاطر جدية على استمرارية الأعمال، كما قال ليسكين.