خبراء PAFIX: مؤسسات العالم غير مستعدة لموجة الهجمات السيبرانية الجديدة

الأربعاء، 19 نوفمبر 2025 01:42 م

جانب من الجلسة الحوارية

محمد السيد

أجمع خبراء الذكاء الاصطناعي والأمن السيبراني، أن العالم يشهد تحولًا جذريًا مع ظهور جيل جديد من الهجمات المعتمدة بالكامل على تقنيات الذكاء الاصطناعي، مؤكدين أن هذا التصعيد يفرض على المؤسسات، إعادة بناء منظوماتها الدفاعية لمواجهة نمط تهديدات أصبحت فيه الآلة، خصمًا ومدافعًا في آن واحد.

جاء ذلك خلال جلسة «الذكاء الاصطناعي ضد الذكاء الاصطناعي» التي أقيمت ضمن فعاليات PAFIX على هامش معرض ومؤتمر Cairo ICT، حيث كشف الخبراء أخطر تطور عالمي، مشددين أن شركة Anthropic، أعلنت عن أول هجوم سيبراني يستند إلى Agentic AI شبه مستقل، استهدف 30 مؤسسة حول العالم.

وتم تنفيذ من 80 إلى 90% من مراحل الهجوم بما في ذلك الاستطلاع، وتحليل الثغرات، وتنفيذ الاستغلال (exploits)، والتسلل، وتثبيت البقاء (persistence)، وتهريب البيانات (exfiltration) دون تدخل بشري، وذلك لأغراض التجسس السيبراني، وهذا التطور يؤكد ضرورة بناء دفاعات جديدة كليًا لمواجهة "الوكيل الذاتي".

كما أدار الجلسة أحمد سعفان، نائب الرئيس للأمن والبحث والتطوير في Cyshield، الذي أوضح أن النقاش، ركّز على كيفية توظيف الذكاء الاصطناعي في التنبؤ بالهجمات، وتنفيذ عمليات الصيد الاستباقي، وتحييد التهديدات قبل وقوعها، في ظل تسارع تقني غير مسبوق.

هجمات أكثر ذكاءً وتخصصًا

وأكد أحمد أشرف، مهندس الحلول في كاسبرسكي (Kaspersky)، أن الذكاء الاصطناعي منح المهاجمين تفوقًا خطيرًا، موضحًا: «أصبحت هجمات الذكاء الاصطناعي تظهر بشكل أكبر ولها صدى أوسع، والآن نرى هجمات تمنح المهاجمين أفضلية تجعل الدفاع أصعب بكثير».

كما أشار إلى أن الذكاء الاصطناعي، أحدث تحولًا كبيرًا في مشهد الهجمات؛ إذ تراجعت الأساليب التقليدية لصالح هجمات فائقة التخصيص تعتمد على أدوات متطورة، مثل WormGPT وFraudGPT لإنتاج رسائل تصيد احترافية، كما يتم استخدامه لتنفيذ هجمات "الاحتيال عبر البريد الإلكتروني للشركات" (Business Email Compromise) ، من خلال تحليل أسلوب كتابة المدراء التنفيذيين.

وكشف أشرف، عن تصاعد الاحتيال البنكي باستخدام الهويات الاصطناعية (Synthetic Identity Fraud)، وظهور برمجيات خبيثة ذات سلاسل قتل مستقلة (Autonomous Kill Chain Malware) مثل PromptStealer وPromptFiber وPromptFlux، القادرة على إعادة كتابة شيفرتها، والتكيف مع البيئة آليًا دون تدخل بشري.

وأضاف، أن دخول مفهوم "الوكيل الذاتي المعتمِد على الذكاء الاصطناعي" (Agentic AI) غيّر قواعد المواجهة بالكامل، حيث أصبح للذكاء الاصطناعي دور فعَّال في كل مراحل سلسلة الهجوم (Kill Chain)، ما جعل الهجمات أكثر دقة واحترافية، مشيرًا إلى أن أنظمة الكشف والاستجابة الموسعة (XDR)، تعتمد الآن على الذكاء الاصطناعي، لتقليل متوسط وقت الكشف (MTTD) ومتوسط وقت الاستجابة (MTTR)، كما تستخدمه أدوات الهندسة العكسية، لتبسيط وتحليل الشيفرات الخبيثة.

مسؤولية المستخدم ومنسوب المخاطر

وقال أحمد علاء، مدير تريند مايكرو (Trend Micro) مصر: «المهاجم يعتمد دائمًا على المستخدم، ومع انتشار استخدام الموظفين لأدوات الذكاء الاصطناعي، أصبحت مساحة الهجوم أكبر»، موضحًا أن "تريند مايكرو" تركز على تأمين استخدام الذكاء الاصطناعي داخل المؤسسات، مشددًا على أن المسؤولية القانونية، تقع على المستخدم أو المنظمة، وليس على الذكاء الاصطناعي ذاته.

منظمة جاهزة للذكاء الاصطناعي:-(الناس - العمليات - التقنية)

وأكد إسلام أحمد، مدير المبيعات الإقليمي في Group-IB، أن التحول نحو منظمة جاهزة للذكاء الاصطناعي، يبدأ بثلاثة ركائز أساسية هي:- (الناس، والعمليات، والتقنية)، محذرًا من استخدام الذكاء الاصطناعي دون إطار واضح، منوهًا أن المهاجمين يستغلون البيانات المسربة على الـ(Dark Web) في تنفيذ هجمات احتيال دقيقة.

كما دعا إلى الانتقال من "الحماية التقليدية" (Traditional Stack) ، إلى "الحماية المعتمدة على الذكاء" (Intelligence-Based Stack)، خصوصًا في القطاع البنكي، حيث يستطيع الذكاء الاصطناعي كشف الأنماط الاحتيالية عبر تقييم المخاطر.

استهداف نماذج الذكاء الاصطناعي

وقال محمد إسماعيل، مدير هندسة التكنولوجيا في Silicon21: «نحن أمام طيف جديد من الهجمات، يستهدف الذكاء الاصطناعي نفسه، ورغم وجود دفاعات مولودة بالذكاء الاصطناعي (AI-native)، لا يمكن الاستغناء عن التدخل البشري إطلاقًا»، مشيرًا إلى أن قدرة الهجمات على التكيف، تتطلب تحديثًا مستمرًا لقدرات الحماية.

وأضاف محمد أسامة، خبير عمليات الأمن الإقليمي في فورتينت (Fortinet): «الذكاء الاصطناعي قادر على تنفيذ خطوات معقدة بسرعة هائلة، بينما الدفاع لا يزال أبطأ بكثير»، مشددًا على ضرورة تعزيز الوعي الأمني بشكل غير مسبوق، لمواجهة هجمات يصعب تمييزها عن التفاعل البشري الحقيقي.

ويقام معرض ومؤتمر القاهرة الدولي للتكنولوجيا بالشرق الأوسط وإفريقيا Cairo ICT 2025 في نسخته التاسعة والعشرين خلال الفترة من الـ16 إلى الـ19 من نوفمبر، برعاية وزير الاتصالات وتكنولوجيا المعلومات الدكتور عمرو طلعت، تحت شعار "الذكاء الاصطناعي في كل مكان AI Everywhere"، بمركز مصر للمعارض الدولية بالقاهرة الجديدة، بمشاركة أكثر من 500 عارض.

ويجمع الحدث، خمس فعاليات كبرى تشمل:- (PAFIX للمدفوعات الرقمية والشمول المالي، AIDC للذكاء الاصطناعي ومراكز البيانات، Connecta للشباب والترفيه الرقمي، Innovation Arena للإبداع، وCyber Zone للأمن السيبراني)، وتقام لأول مرة داخل موقعين بالمعرض.

ويشارك في الحدث، جهات حكومية ومؤسسات كبرى أبرزها:- (وزارة الاتصالات وتكنولوجيا المعلومات، البنك المركزي المصري، الهيئة العامة للرقابة المالية، الجهاز القومي لتنظيم الاتصالات NTRA، هيئة ITIDA، البريد المصري، الهيئة العربية للتصنيع، إضافة إلى جهاز مستقبل مصر ضيف الشرف).

ويرعى المعرض هذا العام:- (دِل تكنولوجيز، إي فاينانس، WB Engineers+Consultants، البنك التجاري الدولي CIB، هواوي، أورنج مصر، مصر للطيران، إجيبت تراست، ماستركارد، ميدار، فورتينت، سيلزفورس، مجموعة بنية، خزنة، البنك الأهلي المصري، البنك العربي الإفريقي الدولي، بنك الإسكندرية، مجموعة شاكر، ICT Misr، IoT Misr، نتورك إنترناشيونال، وMeinhardt).

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تيليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.