كيف تشكل الهجمات المدعومة بالذكاء الاصطناعي مشهد التهديدات السيبرانية المتطورة

هجمات الذكاء الاصطناعي: تهديد متزايد للانتخابات، finances، والبنية التحتية

تتزايد استخدامات الذكاء الاصطناعي من قبل المهاجمين لتعطيل الانتخابات، احتيال البورصات، وتهديد البنية التحتية الحيوية. تأتي هذه التهديدات من الفاعلين من الدول وجماعات الجرائم الإلكترونية التي تستغل الذكاء الاصطناعي لإجراء هجمات معقدة تستند إلى الهوية، ممولةً عملياتها من خلال هذه الأنشطة غير المشروعة.

تصاعد هجمات الهوية المدفوعة بالذكاء الاصطناعي

تشمل تكتيكات المهاجمين التلاعب العاطفي، الهندسة الاجتماعية، واستحواذ على كلمات المرور وحق الوصول المتميز لارتكاب احتيال الهوية الصناعية ضد المؤسسات المالية، تجار التجزئة، والتجار في التجارة الإلكترونية. ما دام سرقة الهوية يعد المصدر الرئيسي لمداخيلهم، يضاعف المهاجمون من الدول تمسكهم بالذكاء الاصطناعي، مما تسبب في ارتفاع احتيال الهوية الصناعية بنسبة 14.2% على أساس سنوي. تواجه المؤسسات المالية الآن خسائر محتملة تصل إلى 3.1 مليار دولار نتيجة احتيال الهوية الصناعية المشتبه به، المرتبط بقروض السيارات، بطاقات الائتمان البنكية، بطاقات الائتمان الخاصة بالتجزئة، والقروض الشخصية غير المضمونة - وهي أعلى المستويات المسجلة. تشير TransUnion إلى أن نحو 14% من الحسابات الرقمية العالمية التي تم إنشاؤها العام الماضي تضمنت احتيالاً رقمياً مشتبهاً به، مع تحمل صناعات مثل التجزئة، والسفر، والترفيه، والألعاب الفيديو العبء الأكبر.

التزييف العميق: الطليعة في هجمات الذكاء الاصطناعي

تمثل تقنية التزييف العميق المقدمة لهذه التهديدات المدفوعة بالذكاء الاصطناعي، حيث شهدت استخدامها ارتفاعاً بنسبة 3000% العام الماضي. من المتوقع أن تتصاعد هذه الظاهرة بنسبة 50-60% في عام 2024، مما قد ينتج عنه 140,000-150,000 حادثة تزييف عميق على مستوى العالم. في العام الماضي، كانت نحو 20% من حالات احتيال الهوية الصناعية تتضمن تزييفاً عميقاً، مما يجعلها الأسرع نمواً ضمن فئة الذكاء الاصطناعي المسلح. يواصل المهاجمون تحسين مهاراتهم باستخدام تطبيقات الذكاء الاصطناعي المتقدمة وتقنيات تحرير الوسائط المتعددة. من المتوقع أن تصل محاولات احتيال الهوية المرتبطة بالتزييف العميق إلى 50,000 هذا العام. أصدرت وزارة الأمن الداخلي دليلاً يبرز التهديد المتزايد لهويات التزييف العميق، مشددة على الحاجة الملحة للتأهب.

استعداد المنظمات لمواجهة تهديدات الذكاء الاصطناعي

على الرغم من الارتفاع المقلق في هجمات الهوية المدفوعة بالذكاء الاصطناعي، لا تزال العديد من المنظمات غير مستعدة. وفقاً لتقرير Ivanti عن حالة الأمن السيبراني لعام 2024، يفتقر واحد من كل ثلاثة منظمات إلى استراتيجية موثقة لمواجهة تهديدات الذكاء الاصطناعي المولدة. أفادت نسبة مذهلة تبلغ 74% من المنظمات أنها تواجه تأثير تهديدات مدفوعة بالذكاء الاصطناعي، مع توقع 89% منها لزيادة مستمرة. يعبر معظم قادة الأمن السيبراني عن قلقهم بشأن جاهزية منظماتهم، حيث يشعر 60% بعدم كفاية الدفاعات ضد هذه التهديدات المتطورة، وخاصة فيما يتعلق بالتصيد، والبرمجيات الخبيثة، وهجمات الفدية، وثغرات واجهات برمجة التطبيقات.

تخصيص الميزانية لمواجهة التهديدات المعتمدة على الذكاء الاصطناعي

يسلط تقرير Ping Identity بعنوان "مواجهة التهديدات الرقمية الكبرى القادمة" الضوء على انتشار عدم الاستعداد لمهاجمات الهوية المدفوعة بالذكاء الاصطناعي. كتب جيمي سميث، المشارك في تأليف التقرير، أن "تهديدات الإنترنت المدفوعة بالذكاء الاصطناعي وهجمات الهوية على وشك الانفجار"، مشيراً إلى أن أكثر من 40% من الشركات تتوقع زيادة كبيرة في الاحتيال في العام المقبل. استجابةً لذلك، تقوم 95% من المنظمات بتوسيع ميزانياتها لمواجهة هذه التهديدات الناشئة.

ومع ذلك، على الرغم من التصعيد السريع في هجمات الهوية، لا تستفيد العديد من المنظمات بالكامل من أحدث تقنيات الحماية. تستخدم فقط 49% نظام التحقق بكلمة مرور لمرة واحدة، و45% تعتمد المصادقة الثنائية أو المتعددة العوامل. وقد لاحظ مسؤولو الأمن أن المصادقة المتعددة العوامل هي حل فعّال، خاصة في إطار أمان موثوق بشدة. بالإضافة إلى ذلك، يقوم 44% من قادة الأمن بتطبيق تقنيات البيومترية أو البيومترية السلوكية.

تحسين تجربة المستخدم مع تعزيز الأمن

تواجه المنظمات تحدياً في تعزيز أنظمة إدارة الهوية والوصول (IAM) وإدارة الوصول المتميز (PAM) دون المساس بتجربة المستخدم. يؤكد الخبراء أن الإجراءات الأمنية الفعالة يجب أن تكون سلسة للمستخدمين.

يتزايد التحول نحو تقنيات المصادقة بدون كلمات مرور، بهدف التصدي للهجمات المدفوعة بالذكاء الاصطناعي وجعل سرقة بيانات الاعتماد أكثر صعوبة. تتوقع Gartner أنه بحلول العام المقبل، ستتم 50% من قوة العمل و20% من معاملات مصادقة العملاء دون كلمات مرور. تعد واجهات برمجة التطبيقات، وتقنيات البيومترية، والتقنيات بدون كلمات المرور بدائل قوية.

تشمل الحلول الرائدة للمصادقة بدون كلمات مرور Microsoft Azure Active Directory وOneLogin وThales SafeNet Trusted Access وWindows Hello for Business. ومن الجدير بالذكر أن نظام Ivanti Zero Sign-On (ZSO) يجمع بين المصادقة بدون كلمات مرور وإطار الثقة الصفرية لتعزيز تجارب المستخدمين مع القضاء على كلمات المرور ودمج المصادقة البيومترية.

دمج واجهات برمجة التطبيقات لتعزيز الأمان

تبرز أهمية استخدام واجهات برمجة التطبيقات (APIs) لتبسيط عمليات التحقق. تطور Telesign واجهات برمجة التطبيقات المعززة بالذكاء الاصطناعي لتوحيد قنوات التحقق في حل متكامل. وقد تطورت واجهة Verify API بسرعة لدمج سبع قنوات تحقق رائدة، مما يعزز الأمان ويقلل من الاحتيال من خلال الكشف والتقييم في الوقت الحقيقي.

يؤكد كريستوف فان دي واير، الرئيس التنفيذي لشركة Telesign، على أهمية عمليات الانضمام التي تتحقق من هويات العملاء لمنع الاحتيال بفعالية. تستخدم واجهة Verify API الذكاء الاصطناعي والتعلم الآلي لتعزيز حماية الهوية، مما يسمح للشركات باختيار قنوات التحقق الأكثر أمانًا وسهولة.

فهم المخاطر: ملكية الهوية

يعد التحكم في الهوية الرقمية أمراً حيوياً للمنظمات، حيث تمول بيانات الاعتماد المسروقة والهويات الصناعية عمليات الفاعلين من الدول ومنظمات الجريمة الإلكترونية. مع تزايد ظهور التزييف العميق، يجب على المنظمات تحديد الثغرات في عمليات إدارة الهوية الخاصة بها لتجنب الوقوع ضحية لتكتيكات التهديدات المدفوعة بالذكاء الاصطناعي المتطورة.