تتعرض حاليًا 48.8% من الأجهزة المتصلة بالإنترنت في إندونيسيا لهجمات إلكترونية، وهي إحصائية صادمة تكشف عن الأثر الخطير لتهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي على الأسواق الناشئة. نشهد قفزة هائلة في حجم الهجمات؛ فعلى سبيل المثال، زادت هجمات المسح الآلي بنسبة 16.7%، لتصل إلى 36,000 هجمة في الثانية. وتتعرض 30% من الأجهزة في منغوليا و29% في المكسيك لهجمات إلكترونية، مما يشير إلى أن هذه المشكلة لا تقتصر على سوق واحدة. والأكثر إثارة للقلق هو أن هجمات شبكات الروبوتات تمثل 10.6% من إجمالي الهجمات، وبرامج الفدية 8.4%، وهذه أبرز تهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي تستغل تقنيات الذكاء الاصطناعي التوليدية لتعزيز دقة الهجوم. ستتناول هذه المقالة نقاط الضعف في الأسواق الناشئة، وتحلل تطور تهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي، والتدابير المضادة لها.
كيف تُعيد الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي تشكيل مشهد التهديدات العالمي؟
يتزايد حجم الهجمات الآلية بشكل هائل.
يتزايد حجم الهجمات الآلية بشكل هائل. تضاعف عدد الهجمات الإلكترونية على المؤسسات حول العالم أكثر من مرتين خلال السنوات الأربع الماضية، إذ ارتفع من 818 هجمة أسبوعيًا في الربع الثاني من عام 2021 إلى 1984 هجمة أسبوعيًا في الفترة نفسها من عام 2025، أي بزيادة قدرها 58% خلال عامين. وشهدت الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي نموًا هائلًا، حيث زادت الهجمات المُبلغ عنها بنسبة 47% عالميًا، مما يعكس بشكل مباشر الانتشار الواسع لتقنية الذكاء الاصطناعي في سلسلة الهجمات. وتُعد سرعة الهجمات مذهلة بنفس القدر. فقد كشف بحث أجرته وحدة 42 أن المهاجمين يبدأون البحث عن الثغرات الأمنية المكتشفة حديثًا في غضون 15 دقيقة من نشر رقم CVE. وأسفرت أسرع 25% من عمليات الاختراق عن اختراقات للبيانات في غضون 1.2 ساعة، وهو وقت أقل بكثير من 4.8 ساعات في العام السابق. في النصف الأول من عام 2025، استغل المهاجمون 161 ثغرة أمنية مختلفة، بزيادة ملحوظة عن 136 ثغرة في النصف الأول من عام 2024. ومن بين هذه الثغرات، كان بالإمكان استغلال 69% منها دون أي مصادقة، بينما أمكن استخدام 48% منها لشن هجمات عن بُعد عبر الشبكة.
تحول التركيز من استهداف الدول الغنية إلى أهداف دفاعية ضعيفة
استحوذت مجموعات القرصنة المدعومة من دول على 53% من هجمات الثغرات الأمنية المعروفة في النصف الأول من عام 2025، والتي استهدفت في المقام الأول أهدافًا استراتيجية وجيوسياسية. وكانت مجموعات القرصنة المدعومة من الحكومة الصينية مصدر معظم الهجمات المدعومة من دول، حيث استهدفت باستمرار البنية التحتية الطرفية وحلول المؤسسات. وأظهرت عمليات كوريا الشمالية الإلكترونية كفاءة عالية بشكل لافت، حيث سرقت أكثر من 2.17 مليار دولار من خدمات العملات المشفرة في النصف الأول من عام 2025، وشكّل الهجوم الذي بلغت قيمته 1.5 مليار دولار على منصة ByBit في فبراير ما يقارب 69% من إجمالي المسروقات هذا العام. جدير بالذكر أن تراكم الأموال المسروقة في عام 2025 بلغ معدل 214 يومًا المسجل في عام 2022 في غضون 142 يومًا فقط، مما يشير إلى احتمال امتلاك كوريا الشمالية أساليب هجوم متطورة مدعومة بالذكاء الاصطناعي أو التعلم الآلي.
بعد جديد لتهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي التوليدي
أصبحت تقنية الذكاء الاصطناعي التوليدي بنية أساسية لهجمات التصيد الاحتيالي، حيث استخدمت 82.6% من رسائل البريد الإلكتروني الاحتيالية هذه التقنية في عام 2025. لم تعد هذه الرسائل مجرد رسائل مزعجة، بل أصبحت هجمات هندسة اجتماعية شديدة التخصيص، حيث تصل معدلات فتحها إلى 78% ومعدلات النقر على الروابط الخبيثة إلى 21%. وشهدت هجمات الاحتيال المدعومة بتقنية التزييف العميق ارتفاعًا بنسبة 2137%، لتشكل الآن 6.5% من إجمالي هجمات الاحتيال. استخدمت مجموعة قرصنة مدعومة من الحكومة الصينية أداة “كلاود كود” من شركة “أنثروبيك” لتمكين الذكاء الاصطناعي من إنجاز ما بين 80% و90% من مهام الهجوم بشكل تلقائي، وهي أول حالة مؤكدة في التاريخ تُظهر استخدام حكومة أجنبية لتقنية الذكاء الاصطناعي لتنفيذ هجمات إلكترونية بشكل شبه كامل.
ما هي أبرز الثغرات الأمنية التي تواجه الأسواق الناشئة؟
إندونيسيا: الاقتصاد الرقمي الأكثر عرضةً للخطر في العالم
سجلت إندونيسيا 3.64 مليار هجوم إلكتروني أو خلل في حركة البيانات خلال النصف الأول من عام 2025، وهو ما يقارب إجمالي عدد الهجمات خلال السنوات الخمس الماضية. وتنفق أكبر اقتصاد في جنوب شرق آسيا 0.02% فقط من ناتجها المحلي الإجمالي على الأمن السيبراني، وهو أدنى مستوى في المنطقة. في يونيو 2024، تعرض المركز الوطني المؤقت للبيانات لهجوم ببرنامج الفدية “برين سايفر”، مما أثر على 282 نظام حاسوب حكومي، مع فقدان أكثر من 90% من البيانات. باختصار، يُعدّ الاستخدام الواسع النطاق لكلمات المرور الافتراضية على أجهزة إنترنت الأشياء منخفضة التكلفة سببًا رئيسيًا في جعل إندونيسيا مصدرًا رئيسيًا لشبكات الروبوتات على مستوى العالم.
فخ الدخل المتوسط في منغوليا والمكسيك
ظلت المكسيك عالقة في هذا المأزق لأكثر من أربعين عامًا منذ دخولها مرحلة الدخل المتوسط عام ١٩٧٣. وأدى نقص القدرة على الابتكار إلى أن بلغت نفقات البحث والتطوير ٠.٦٤٪ فقط من الناتج المحلي الإجمالي عام ٢٠١٤. في الوقت نفسه، أصبحت منغوليا هدفًا رئيسيًا لمجموعة القرصنة الصينية “ريد دلتا”، حيث تم اختراق نظام وزارة الدفاع الوطني بنجاح في أغسطس ٢٠٢٤.
مفارقة المخاطر في ظل ارتفاع معدل تبني الذكاء الاصطناعي في السعودية
تعتبر السعودية الذكاء الاصطناعي عنصرًا أساسيًا في رؤيتها ٢٠٣٠، وقد أطلقت نموذجًا واسع النطاق لتعليم اللغة العربية، وهو “علام”. مع ذلك، وبعد تعرض مركز بيانات تابع لشركة أمازون ويب سيرفيسز (AWS) لهجوم بجسم ما واشتعال النيران فيه، اضطرت بعض الخدمات إلى التوقف، مما أثر على أنظمة التكنولوجيا المالية والحوسبة السحابية الحكومية.
البنية التحتية المالية تصبح الهدف الرئيسي للهجمات
حذر صندوق النقد الدولي من أن الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي تُفاقم المخاطر التي تهدد الاستقرار المالي. تُعدّ الأسواق الناشئة، نظرًا لمواردها المحدودة، أكثر عرضةً للهجمات الإلكترونية؛ وتُعتبر سرقة 101 مليون دولار أمريكي من البنك المركزي البنغلاديشي عبر نظام سويفت عام 2016 بمثابة تحذيرٍ هام.
تتصاعد هجمات التزييف العميق والهندسة الاجتماعية
تُساهم تقنية التزييف العميق، بالاشتراك مع الشبكات التوليدية التنافسية ونماذج اللغة الضخمة، في تحويل هجمات الهندسة الاجتماعية من “خداعٍ مُقنع” إلى “مصداقيةٍ لا يُمكن دحضها”. في حالاتٍ كشفت عنها شرطة هونغ كونغ، استخدمت عصابات الاحتيال تقنية التزييف العميق لإنشاء صورٍ مُزيّفة، واستأجرت عارضاتٍ لتصوير مقاطع فيديو، ثم استخدمت تقنية الذكاء الاصطناعي لاستبدال وجوههن. وبحلول وقت مداهمة مركزين للاحتيال في يناير 2025، كانوا قد استولوا بالفعل على أكثر من 34 مليون دولار هونغ كونغي من ضحاياهم. وفي مارس، وقع مديرٌ ماليٌّ في شركةٍ متعددة الجنسيات في سنغافورة ضحيةً لعملية احتيالٍ عبر مؤتمرات الفيديو المُزيّفة التي أنشأها الذكاء الاصطناعي، وخسر 499 ألف دولار أمريكي. في أبريل الماضي، نجا المدير المالي لأحد البنوك الماليزية بأعجوبة من عملية احتيال صوتي مزيف باستخدام الذكاء الاصطناعي، حيث حاول المهاجمون الاحتيال عليه بمبلغ 985 ألف دولار أمريكي. وقد ازدادت هجمات التصيد الصوتي بشكل كبير منذ النصف الثاني من عام 2024، لتصل إلى أكثر من 50 هجمة شهرياً، أي بزيادة قدرها 4.42 ضعف مقارنة بالنصف الأول من العام.
انتشار برامج سرقة المعلومات الخبيثة وشبكات الروبوتات
ارتفعت هجمات سرقة المعلومات بنسبة 58% في عام 2024. ومن بين جميع الأجهزة المصابة، كانت 70% منها أجهزة شخصية وليست أجهزة تابعة للشركات. ومن بين 3.2 مليار بيانات اعتماد مسروقة العام الماضي، تم جمع 75% منها (2.1 مليار) عبر برامج سرقة المعلومات. يُسهّل نموذج البرامج الخبيثة كخدمة الوصول إلى هذه البرامج، ومن أشهر المنصات على الإنترنت المظلم: RedLine Stealer وLummaC2 وStealC وVidar. وشهد برنامج Lumma Stealer زيادةً في عمليات الكشف عنه بنسبة 369% على أساس سنوي في النصف الثاني من عام 2024.
في الوقت نفسه، بلغ حجم هجمات DDoS التي تشنها شبكات الروبوتات الخاصة بإنترنت الأشياء مستوىً قياسيًا جديدًا، حيث هاجمت شبكة Aisuru ما يصل إلى 29.6 تيرابايت من البيانات. باختصار، أصابت هذه الشبكة الخبيثة ما يقارب 300,000 جهاز من أجهزة إنترنت الأشياء منذ ظهورها عام 2024. كانت 80% من الأجهزة المستخدمة في الهجمات عبارة عن أجهزة توجيه لاسلكية، و15% كاميرات IP. أما من حيث الشركات المصنعة، فقد شكلت أجهزة التوجيه اللاسلكية من TP-Link وZyxel نسبة 52% و20% على التوالي، بينما شكلت كاميرات IP من Hikvision نسبة 12%.
تطوير نموذج برامج الفدية كخدمة
تطورت برامج الفدية كخدمة (RaaS) لتصبح سلسلة صناعية متكاملة مع تقسيم واضح للعمل بين المشغلين والشركاء. يتولى المشغلون مسؤولية تطوير الأدوات وصيانتها، بينما يركز الشركاء على اختراق الشبكات. يتم تقسيم الفدية بالتناسب، حيث يحصل المشغلون عادةً على 30-40%. وقد ساهم هذا النموذج في تقليل متوسط الوقت اللازم للتحضير لهجوم برامج الفدية وتنفيذه من أكثر من 60 يومًا في عام 2019 إلى 3.84 يومًا حاليًا. بحسب تقرير صادر عن شركة IBM، تُشكّل برامج الفدية 20% من إجمالي جرائم الإنترنت. وتُوزّع أخطر برامج الفدية، مثل Lockbit وBlackBasta، عبر خدمات بيع برامج الفدية كخدمة (RaaS).
تجدر الإشارة إلى أن المهاجمين قد طوّروا أساليب ضغط جديدة، حيث يُهدّدون مباشرةً بالكشف عن معلومات شخصية حساسة دون تشفيرها، مطالبين بفدية أعلى وأسرع. وقد تسبّبت اختراقات برامج الفدية في خسائر بلغت 4.91 مليون دولار أمريكي في المتوسط للضحايا.
تستهدف برامج التجسس المصرفية الأنظمة المالية الرقمية بدقة متناهية.
تستهدف هذه البرامج تحديدًا المعلومات المالية، فتسرق بيانات الاعتماد والبيانات ذات الصلة من مواقع البنوك الإلكترونية. في عام 2023، استُهدفت 1800 تطبيق مصرفي في 61 دولة حول العالم ببرامج التجسس المصرفية، بزيادة ملحوظة عن 600 تطبيق في العام السابق. كانت الولايات المتحدة الأمريكية أكبر المتضررين، حيث استُهدفت 109 بنوك، تليها المملكة المتحدة بـ 48 بنكًا، ثم إيطاليا بـ 44 بنكًا. أما أكثر خمس عائلات برمجيات خبيثة شيوعًا فهي: هوك، وغود فاذر، وتيبوت، وزينومورف، وإكسوبوت، والتي استهدفت 618، و419، و414، و400، و371 بنكًا على التوالي.
يستخدم الإصدار الجديد من غودفاذر تقنية محاكاة الأجهزة المتقدمة لاختراق تطبيقات مصرفية شرعية، مما يُنشئ بيئة افتراضية معزولة تمامًا على الأجهزة المصابة. أما حصان طروادة كروكوديلوس، الذي اكتُشف في مارس 2025، فيتخفى في الغالب على هيئة تطبيقات شرعية مثل جوجل كروم، مستهدفًا مستخدمي أجهزة أندرويد في إسبانيا وتركيا. وقد تسبب حصان طروادة زيوس في خسائر مالية فادحة على مستوى العالم منذ عام 2007، مستخدمًا تقنية تسجيل ضغطات المفاتيح لسرقة بيانات اعتماد المستخدمين المصرفية.
الآلات في مواجهة الآلات: مستقبل التهديدات السيبرانية المدعومة بالذكاء الاصطناعي وتدابير مواجهتها
لماذا أصبحت أساليب الدفاع السلبي التقليدية عفا عليها الزمن؟
يعتمد الدفاع السلبي على جدران الحماية وأنظمة كشف التسلل لرصد الهجمات التي وقعت بالفعل. هذه التدابير الطارئة لا تحدّ إلا من الخسائر، لكنها لا تمنع التهديدات من التسلل. لقد تقلصت فرصة المهاجمين لتصحيح ثغرات النظام بشكل كبير من أيام إلى دقائق، مما يجعل الدفاع السلبي التقليدي عاجزًا عن مواكبة سرعة التهديدات السيبرانية المدعومة بالذكاء الاصطناعي. أما الدفاع الاستباقي، من خلال التحليل الذكي وتحديد مصدر الهجمات، فيتخذ إجراءات قبل وقوعها. وقد تحولت استراتيجية اليابان الجديدة بوضوح من الدفاع السلبي إلى الدفاع الاستباقي، مستخدمةً التفويض القانوني لرصد الهجمات السيبرانية المستهدفة والتدخل فيها في أوقات السلم.
استراتيجية نشر نظام دفاع تكيفي فوري
ازداد استخدام المؤسسات لأدوات الذكاء الاصطناعي والتعلم الآلي بنسبة 3464.6% خلال الفترة من أبريل إلى ديسمبر 2024 مقارنةً بالفترة نفسها من عام 2023. تساعد التحليلات التنبؤية في تحديد المشكلات الأمنية المحتملة، حيث تكشف خوارزميات التعلم الآلي عن الحالات الشاذة من خلال تحليل أنماط سلوك المستخدم وحركة مرور الشبكة ونشاط النظام. تُمكّن الاستجابة الآلية للتهديدات المؤسسات من احتواء التهديدات بسرعة فائقة، غالبًا أسرع من المحللين البشريين. يستطيع نموذج أمني واحد كبير معالجة تنبيهات أمنية تعادل عمل 50 إلى 60 مهندسًا متخصصًا في الأمن السيبراني؛ ويحقق روبوت QAX-GPT الأمني دقة 100% في تحديد أحداث مخاطر الشبكة الواقعية، ويتخلص من أكثر من 80% من التنبيهات غير الصحيحة.
التعاون بين الإنسان والآلة لإنشاء إطار عمل أمني قابل للتطوير
يعتقد 87% من المؤسسات أن الذكاء الاصطناعي سيعزز قدراتها في مجال الأمن السيبراني؛ ومع ذلك، فبدون تطوير المهارات، ستؤدي الفجوات التقنية والتهديدات المدفوعة بالذكاء الاصطناعي إلى تعريض المؤسسات لمخاطر أكبر. حقق محرك مكافحة الفيروسات المدعوم بالذكاء الاصطناعي QDE معدل كشف بلغ 97.9%، أي أعلى بنسبة 4.13 نقطة مئوية من المحركات التقليدية، مع معدل إنذارات خاطئة لا يتجاوز 0.009%، وهو أقل بكثير من معدل 0.04% في المحركات التقليدية. ومع ذلك، يُعدّ نقص عدد أفراد الأمن أكبر مشكلة في الحفاظ على الأمن السيبراني؛ إذ لا تتجاوز نسبة الشركات التي تضم أكثر من 10,000 موظف والتي لديها أكثر من 30 فردًا في قسم عمليات الأمن 1%.
المسؤولية التعاونية للهيئات التنظيمية والشركات
تتجاوز حكومة سنغافورة العلاقة التقليدية بين الجهات التنظيمية ومشغلي البنية التحتية الحيوية للمعلومات، وتتعاون مع منظمات مختلفة لمواجهة التهديدات السيبرانية. في أغسطس 2021، أنشأت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) آلية تعاون مشتركة للدفاع السيبراني، تجمع جهود القطاعين العام والخاص لمكافحة التهديدات السيبرانية التي تستهدف البنية التحتية الحيوية. تعمل هذه الآلية على تحويل الشراكات بين القطاعين العام والخاص إلى تعاون تشغيلي بينهما، وتحويل تبادل المعلومات إلى موارد مناسبة وفي الوقت المناسب وقابلة للتنفيذ، مما يعزز بشكل فعال أمن ومرونة المدافعين عن الأمن السيبراني.
في الختام
لقد شهدنا، في الختام، التأثير المتسارع لتهديدات الأمن السيبراني المدعومة بالذكاء الاصطناعي على الأسواق الناشئة. وكشفت الثغرات الأمنية في دول مثل إندونيسيا ومنغوليا عن قصور وسائل الدفاع التقليدية. ومما لا شك فيه أن تقنيات التزييف العميق وبرامج الفدية وبرامج التجسس المصرفية قد شكلت سلسلة متكاملة من الصناعات. لذا، يجب علينا إعادة النظر في استراتيجياتنا الدفاعية من منظور المواجهة بين الآلات، وذلك باستخدام أنظمة تكيفية فورية وأطر عمل للتعاون بين الإنسان والآلة، إلى جانب تضافر جهود الهيئات التنظيمية والشركات، لبناء دفاعات فعالة حقًا في هذه الحرب الرقمية المتصاعدة.