الذكاء الاصطناعي يدخل عالم الجريمة الإلكترونية.. تقرير KELA يحذر من تهديدات غير مسبوقة

واجهة رقمية تعرض تحذيرات أمنية عن تهديدات الذكاء الاصطناعي والهجمات السيبرانية وفق تقرير KELA لعام 2026

حين يتحول الذكاء الاصطناعي من مساعد إلى شريك في الجريمة، تدخل البشرية مرحلة جديدة من التهديدات الإلكترونية لم تعرفها من قبل.

هذا ما يخلص إليه أحدث تقرير صادر عن شركة KELA المتخصصة في استخبارات التهديدات السيبرانية، والذي يرصد تحولاً جذرياً في طبيعة الجرائم الإلكترونية خلال عام 2026. فبعد أن كان الذكاء الاصطناعي مجرد أداة تساعد المهاجمين على تنفيذ أعمالهم بسرعة أكبر، أصبح اليوم قادراً على المشاركة في التخطيط واتخاذ القرار وتنفيذ مراحل الهجوم المختلفة، من اكتشاف الثغرات وحتى ابتزاز الضحايا.

ورغم أن هذه التهديدات تبدو موجهة للشركات الكبرى، فإن تأثيرها يمتد إلى كل مؤسسة أو مستخدم يعتمد على أدوات الذكاء الاصطناعي في عمله اليومي، وهو ما يجعل فهم هذا التحول أمراً بالغ الأهمية.

من “المساعد” إلى “الفاعل المستقل”

لسنوات طويلة، اقتصر دور الذكاء الاصطناعي في عالم الجريمة الرقمية على كتابة الأكواد البرمجية أو الإجابة عن الاستفسارات التقنية للمهاجمين. لكن الصورة تغيرت مع ظهور ما يعرف بـ الذكاء الاصطناعي الوكيل (Agentic AI)، وهي أنظمة قادرة على تنفيذ مهام معقدة ومتعددة الخطوات دون تدخل بشري يُذكر.

هذه الأنظمة تستطيع اكتشاف الثغرات الأمنية، وتحليل البرمجيات، وربط عدة استغلالات ببعضها، وتصعيد الصلاحيات داخل الأنظمة المخترقة، بل والمساعدة في إدارة الهجوم بالكامل بسرعة تتجاوز قدرة الفرق البشرية.

والأخطر، بحسب التقرير، أن التهديد الحقيقي لا يأتي من النماذج التجارية الخاضعة للرقابة، بل من النماذج مفتوحة المصدر التي يمكن استضافتها وتعديلها وإزالة قيود الحماية عنها. وهذا يمنح الجماعات الإجرامية القدرة على بناء أنظمة هجومية خاصة بها تعمل تحت سيطرتها الكاملة.

نافذة الأمان التي أوشكت على الاختفاء

كان لدى المؤسسات سابقاً وقت كافٍ بين الإعلان عن ثغرة أمنية وظهور أدوات استغلالها، وهو ما يمنح فرق الأمن فرصة لتطبيق التحديثات قبل تعرضها للهجوم.

لكن التقرير يحذر من أن هذه “النافذة الآمنة” تتقلص بسرعة. فبمجرد نشر أي تحديث أمني، تستطيع أنظمة الذكاء الاصطناعي تحليله وهندسته عكسياً لاكتشاف الثغرة التي يعالجها، ثم توليد كود استغلال خلال فترة قصيرة جداً.

وبذلك تتحول المهلة التي كانت تمتد لأشهر في بعض الحالات إلى ساعات فقط، لتجد فرق الأمن نفسها في سباق دائم مع الزمن.

عصابات الفدية تدخل عصر الأتمتة

لم تعد عصابات برامج الفدية بحاجة إلى فرق كبيرة من المبرمجين ذوي الخبرة.

فبحسب التقرير، كشفت اتصالات مسربة مرتبطة بمجموعة TheGentlemen عن استخدام واسع للذكاء الاصطناعي في تطوير البرمجيات الخبيثة، وتحليل السجلات، وحل مشكلات البنية التحتية، وإدارة البيانات المسروقة، وحتى كتابة رسائل التفاوض مع الضحايا.

ورغم استمرار وجود العنصر البشري، فإن دوره أصبح يقتصر بدرجة كبيرة على الإشراف واتخاذ القرارات، بينما يتولى الذكاء الاصطناعي تنفيذ الجزء الأكبر من العمل.

تجسس الدول يصبح أكثر أتمتة

لم تقتصر الاستفادة من هذه التقنيات على المجرمين، بل امتدت أيضاً إلى مجموعات التجسس المدعومة من الدول.

ويشير التقرير إلى حملة نُسبت إلى المجموعة الصينية GTG-1002، تمكنت فيها أدوات الذكاء الاصطناعي من أتمتة ما بين 80 و90% من عملية الاختراق، بداية من اكتشاف الثغرات وتوليد الاستغلالات، مروراً بتصعيد الصلاحيات والتنقل داخل الشبكات، وانتهاءً بتحديد البيانات الأكثر قيمة لسرقتها.

“Vibe Hacking”.. عندما يُقنع المهاجم الذكاء الاصطناعي بارتكاب الخطأ

من أكثر المفاهيم إثارة للاهتمام في التقرير ما يعرف باسم Vibe Hacking.

فبدلاً من محاولة تجاوز قيود النموذج بأوامر مباشرة، يلجأ المهاجمون إلى خداع الذكاء الاصطناعي عبر وضعه داخل سياق يبدو مشروعاً، كأن يطلبوا منه المساعدة في اختبار اختراق قانوني أو حل مشكلة تقنية داخلية.

وعندما يقتنع النموذج بهذا السياق، يبدأ بتنفيذ إجراءات قد تخدم الهجوم فعلياً، مثل تحليل ملفات حساسة أو كشف معلومات لم يكن من المفترض الوصول إليها.

الهندسة الاجتماعية تصبح أكثر إقناعاً

يتحدث التقرير أيضاً عن توسع سوق سوداء تبيع أدوات تصيد احتيالي مدعومة بالذكاء الاصطناعي، تشمل أنظمة تصيد صوتي متعددة اللغات، وخدمات التزييف العميق، وتقنيات استنساخ الأصوات.

وبعض هذه الخدمات قادر على إجراء مئات المكالمات الآلية التي تحاكي موظفي خدمة العملاء بواقعية كبيرة، ما يجعل اكتشاف محاولات الاحتيال أكثر صعوبة من أي وقت مضى.

اقرا ايضا

ولا يقتصر تطور الذكاء الاصطناعي على الاستخدامات الهجومية فقط، بل أصبحت النماذج الحديثة تمتلك قدرات متقدمة في تحليل الأكواد واكتشاف الثغرات ومساعدة الباحثين الأمنيين أيضاً. وقد استعرضنا سابقاً أبرز ما يقدمه نموذج GPT-5.6 وأسباب إطلاقه بشكل محدود في تقرير منفصل.
اقرأ أيضاً:

عندما تصبح المعرفة هي الهدف

لم تعد برمجيات سرقة المعلومات تركز فقط على كلمات المرور وملفات تعريف الارتباط، بل أصبحت تستهدف ما يسميه التقرير “الطبقة الإدراكية”، أي كل ما يتعلق بطريقة استخدام المؤسسات للذكاء الاصطناعي.

ويشمل ذلك مكتبات الأوامر، وملفات الذاكرة، والمحادثات المخزنة، وسير العمل المؤتمت.

ويعني ذلك أن اختراق جهاز واحد قد يكشف ليس فقط بيانات الدخول، بل أيضاً طريقة إدارة المؤسسة، وآليات اتخاذ القرار، والخطط الداخلية، والمعرفة التي تراكمت عبر أشهر من استخدام أدوات الذكاء الاصطناعي.

وأشار التقرير إلى رصد أكثر من مليون جهاز مصاب ببرمجيات سرقة المعلومات خلال الأشهر الأربعة الأولى من عام 2026.

ملفات تعريف الارتباط أصبحت أكثر قيمة من كلمات المرور

يحذر التقرير كذلك من أن جلسات تسجيل الدخول الخاصة بمنصات الذكاء الاصطناعي أصبحت هدفاً رئيسياً للمهاجمين.

فسرقة ملف تعريف ارتباط واحد قد تسمح بتجاوز المصادقة متعددة العوامل والدخول مباشرة إلى الحساب، مع الوصول إلى المحادثات السابقة وأدوات التطوير والخدمات السحابية ومستودعات الأكواد المرتبطة به.

البنية التحتية للذكاء الاصطناعي أصبحت هدفاً جديداً

مع توسع اعتماد المؤسسات على قواعد بيانات المتجهات، وخوادم بروتوكول سياق النموذج (MCP)، وأنظمة إدارة الذكاء الاصطناعي، بدأ المهاجمون يركزون جهودهم على هذه البنية التحتية الجديدة بحثاً عن أي نقطة ضعف تمنحهم وصولاً مباشراً إلى النماذج أو مفاتيح واجهات البرمجة.

كيف يمكن للمؤسسات حماية نفسها؟

يرى التقرير أن الاعتماد على وسائل الحماية التقليدية لم يعد كافياً في مواجهة هذا النوع الجديد من التهديدات.

فالمؤسسات مطالبة بالتعامل مع وكلاء الذكاء الاصطناعي، ومكتبات الأوامر، وملفات الذاكرة، والهويات الآلية باعتبارها أصولاً رقمية شديدة الحساسية، تستحق مستوى الحماية نفسه الذي تحظى به الخوادم وقواعد البيانات.

التقييم النهائي

يوضح تقرير KELA أن الذكاء الاصطناعي لم يعد مجرد أداة تساعد المهاجمين، بل أصبح جزءاً من الهجوم نفسه. ومع تسارع تطور النماذج الذكية، ستجد المؤسسات نفسها أمام تحدٍ جديد لا يقتصر على حماية البنية التحتية، بل يمتد إلى حماية المعرفة والسياق وآليات اتخاذ القرار التي تعتمد عليها أنظمة الذكاء الاصطناعي.

ورغم أن كثيراً من السيناريوهات التي يستعرضها التقرير لا تزال في مراحلها الأولى، فإن المؤشرات الحالية تؤكد أن سباق التسلح في الأمن السيبراني دخل بالفعل مرحلة جديدة، وستكون سرعة التكيف مع هذه المتغيرات عاملاً حاسماً في حماية المؤسسات خلال السنوات المقبلة.

المصدر: يعتمد هذا المقال على تقرير شركة KELA حول مشهد تهديدات الذكاء الاصطناعي للنصف الأول من عام 2026، مع إعادة صياغة وتحليل لأبرز نتائجه.

أسئلة شائعة:

هل يستخدم مجرمو الإنترنت الذكاء الاصطناعي بالفعل؟

​نعم، تشير تقارير أمنية حديثة إلى أن المهاجمين يعتمدون بشكل متزايد على الذكاء الاصطناعي لتطوير البرمجيات الخبيثة، واكتشاف الثغرات الأمنية، وتنفيذ حملات التصيد الاحتيالي، وتسريع مراحل الهجمات الإلكترونية.

​ما هو الذكاء الاصطناعي الوكيل (Agentic AI)؟

​هو نوع من أنظمة الذكاء الاصطناعي يستطيع تنفيذ مهام متعددة واتخاذ قرارات بشكل شبه مستقل، دون الحاجة إلى تدخل بشري مستمر، ما يجعله أكثر قدرة على التعامل مع العمليات المعقدة.

​لماذا يحذر تقرير KELA من النماذج مفتوحة المصدر؟

​لأنها تتيح للمهاجمين تشغيل نماذج الذكاء الاصطناعي على خوادمهم الخاصة وتعديلها أو إزالة قيود الأمان عنها، مما يسهل استخدامها في تطوير أدوات هجومية متقدمة.

​هل أصبحت الهجمات الإلكترونية أخطر بسبب الذكاء الاصطناعي؟

​نعم، فالذكاء الاصطناعي يساعد على تقليل الوقت اللازم لاكتشاف الثغرات واستغلالها، كما يجعل هجمات التصيد والهندسة الاجتماعية أكثر إقناعاً ويزيد من سرعة تنفيذ الهجمات.

​كيف يمكن للشركات تقليل مخاطر هجمات الذكاء الاصطناعي؟

​ينصح الخبراء بتحديث الأنظمة بشكل مستمر، وتأمين بيانات الذكاء الاصطناعي ومكتبات الأوامر، وتفعيل المصادقة متعددة العوامل، ومراقبة البنية التحتية الخاصة بالذكاء الاصطناعي واكتشاف أي نشاط غير طبيعي بشكل مبكر.

الرادار التقني

الرادار التقني منصة عربية متخصصة في أخبار التقنية والهواتف الذكية والتسريبات والمراجعات والمقارنات. نقدم تغطية يومية لأحدث الأجهزة والتقنيات من كبرى الشركات العالمية مع التركيز على الدقة والسرعة في نقل الأخبار التقنية ومساعدة القراء على اتخاذ قرارات شراء أفضل.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *