إذا كانت المؤشرات الأولى لعام 2026 تعكس شيئاً، فهي تؤكد أن عصر “الأمن السيبراني الهادئ” قد ولى إلى غير رجعة. لقد شهدنا تحولاً جذرياً نحو التهديدات المعتمدة كلياً على الذكاء الاصطناعي؛ وهي هجمات لا تستخدم التكنولوجيا كأداة مساعدة فحسب، بل تجعل منها المحرك الأساسي للعملية الإجرامية.
من عمليات احتيال “التزييف العميق” التي بلغت قيمتها 25 مليون دولار، إلى التسريب الصامت لبيانات “PayPal” الذي ظل طي الكتمان لأشهر، إليكم ملخصاً بأسلوب مبسط لأبرز ما جرى في عالم الأمن الرقمي مؤخراً.
1. كابوس “مكالمة الفيديو”: سرقة 25 مليون دولار
في واقعة تبدو وكأنها مقتبسة من أفلام الخيال العلمي، تعرض موظف مالي في شركة الهندسة العالمية “Arup” لخدعة كلفته 25 مليون دولار.
- كيف حدث ذلك؟ حضر الموظف اجتماعاً عبر الفيديو مع أشخاص اعتقد أنهم زملائه، بمن فيهم المدير المالي للشركة. الحقيقة الصادمة كانت أن جميع الحاضرين في الشاشة كانوا نسخاً رقمية مزيفة (Deepfakes) تم إنشاؤها بالذكاء الاصطناعي. لقد تحركوا، وتحدثوا، وناقشوا مشاريع داخلية بدقة مذهلة.
- الدرس المستفاد: قاعدة “رؤية العين تصديق” لم تعد صالحة. إذا تلقيت طلباً يتعلق بأموال ضخمة أو بيانات حساسة، فعليك التأكد عبر قناة اتصال ثانية ومختلفة تماماً (مثل رسالة نصية أو مكالمة هاتفية عادية).
2. ثغرة “PayPal” الصامتة: ستة أشهر من الانكشاف
كشفت شركة PayPal مؤخراً عن تعرضها لتسريب بيانات ظل نشطاً من يوليو 2025 وحتى ديسمبر الماضي، ولم يتم إخطار المستخدمين إلا في فبراير 2026.
- ماذا حدث؟ “تغيير برمج كود” بسيط في عملية طلب القروض أدى بالخطأ إلى ترك ثغرة سمحت للمخترقين بالاطلاع على الأسماء، وأرقام الضمان الاجتماعي، وتواريخ الميلاد.
- الخلاصة: على الرغم من أن عدد المتضررين بشكل مباشر كان محدوداً، إلا أن الواقعة تثبت أن حتى عمالقة التكنولوجيا قد يعانون من “نقاط عمياء” تستمر لأشهر دون اكتشافها.
3. الوجوه الجديدة للجريمة: “LunaLock” و”PromptLock”
لم تعد برمجيات الفدية (Ransomware) كما كانت. في الشهرين الماضيين، برز نوعان جديدان من البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي:
| التهديد | ماذا يفعل؟ |
| LunaLock | يستخدم الذكاء الاصطناعي لـ “اصطياد” ملفاتك. لا يقوم بتشفير كل شيء عشوائياً، بل يبحث عن أكثر البيانات إحراجاً أو قيمة لضمان إجبارك على الدفع. |
| PromptLock | يستهدف أدوات الذكاء الاصطناعي نفسها (مثل ChatGPT أو البوتات المؤسسية). يحاول “تسميم” منطق الآلة أو سرقة البيانات السرية التي تدربت عليها. |
4. حملة “Patch Tuesday” لتصحيح الثغرات
شهد شهر فبراير نشاطاً مكثفاً لشركتي مايكروسوفت وجوجل. قامت مايكروسوفت بإغلاق 59 ثغرة أمنية، من بينها ثغرات كان المخترقون يستخدمونها بالفعل لاختراق أجهزة ويندوز حول العالم.
- خطوات عملية: إذا كان جهازك يلح عليك بطلب “إعادة التشغيل للتحديث” (Restart to Update)، افعل ذلك الآن. هذه التحديثات تحتوي على “اللقاحات” البرمجية للثغرات النشطة (مثل CVE-2026-21513) التي يتم استغلالها حالياً.
5. قواعد اللعبة الجديدة: القوانين تدخل الميدان
بدأت الحكومات أخيراً في مواكبة التسارع الرقمي. فاعتباراً من 1 يناير 2026، دخلت اللائحة الإجرائية الجديدة لـ GDPR في الاتحاد الأوروبي حيز التنفيذ، وهي تهدف لتسريع وتسهيل تقديم الشكاوى ضد الشركات التي تسيء إدارة بياناتك.
كما أصدر “قانون الذكاء الاصطناعي الأوروبي” إرشادات جديدة في فبراير، تفرض على أي نظام ذكاء اصطناعي “عالي المخاطر” (مثل الذي يقرر التوظيف أو منح القروض) أن يكون أكثر شفافية ووضوحاً في كيفية اتخاذ قراراته.
الخلاصة
المجرمون الرقميون أصبحوا أسرع بفضل الذكاء الاصطناعي، لكن أدوات الحماية تتطور أيضاً. شعار عام 2026 هو “التحقق”. لا تثق في بريد إلكتروني عاجل، أو مكالمة فيديو غريبة، أو عرض “مغري جداً ليكون حقيقياً” دون التأكد من المصدر بنفسك.
اترك تعليقاً