الهجمات السيبرانية بالذكاء الاصطناعي التوليدي تستهدف القطاع المالي السعودي: تحليل لأساليب التصيد الاحتيالي الجديدة واستراتيجيات الدفاع بعد حادثة تسرب بيانات بنك الراجحي 2026

شهد القطاع المالي السعودي في يونيو 2026 واحدة من أكثر الهجمات السيبرانية تطوراً، حيث استخدم المهاجمون الذكاء الاصطناعي التوليدي لتنفيذ حملة تصيد احتيالي استهدفت عملاء بنك الراجحي، مما أدى إلى تسرب بيانات حساسة لعشرات الآلاف. وفقاً لتقرير صادر عن الهيئة الوطنية للأمن السيبراني، بلغت الخسائر الأولية المقدرة أكثر من 1.2 مليار ريال سعودي. هذه الحادثة كشفت عن ثغرات جديدة في أنظمة الدفاع التقليدية، وأظهرت كيف يمكن للذكاء الاصطناعي التوليدي أن ينتج رسائل بريد إلكتروني ومواقع ويب مزيفة لا يمكن تمييزها عن الحقيقية. في هذا المقال، نحلل الأساليب الجديدة للتصيد الاحتيالي المعزز بالذكاء الاصطناعي، ونقدم استراتيجيات دفاعية شاملة للقطاع المالي السعودي.

ما هو التصيد الاحتيالي بالذكاء الاصطناعي التوليدي وكيف يختلف عن الهجمات التقليدية؟

التصيد الاحتيالي بالذكاء الاصطناعي التوليدي (Generative AI Phishing) هو نوع متقدم من الهجمات السيبرانية يستخدم نماذج لغوية كبيرة مثل GPT-4 أو نظائرها لإنشاء رسائل خادعة عالية التخصيص. على عكس التصيد التقليدي الذي يعتمد على قوالب ثابتة وأخطاء لغوية واضحة، يمكن للذكاء الاصطناعي التوليدي تحليل بيانات الضحية من وسائل التواصل الاجتماعي أو التسريبات السابقة لإنشاء رسالة تبدو وكأنها مرسلة من مدير البنك الشخصي للعميل. على سبيل المثال، في هجوم بنك الراجحي، استخدم المهاجمون أداة ذكاء اصطناعي لتوليد رسائل بريد إلكتروني تحتوي على اسم العميل الكامل، رقم حسابه، وآخر معاملة له، مما جعل نسبة النقر على الروابط الضارة تتجاوز 40%.

كيف تم تنفيذ هجوم بنك الراجحي في 2026؟

بدأ الهجوم بجمع بيانات من مصادر مفتوحة ومنصات التواصل الاجتماعي باستخدام تقنيات OSINT (استخبارات المصادر المفتوحة)، ثم استخدم المهاجمون نموذج ذكاء اصطناعي توليدي لإنشاء رسائل توعوية مزيفة تحمل شعار البنك وروابط لصفحة تسجيل دخول وهمية. وفقاً لتقرير صادر عن فريق الاستجابة للطوارئ الحاسوبية السعودي (CERT)، تم إرسال أكثر من 500 ألف رسالة بريد إلكتروني في غضون 48 ساعة، مستهدفة عملاء البنك في المملكة. استخدمت الرسائل تقنيات الهندسة الاجتماعية المتقدمة، مثل الإشارة إلى عروض حصرية أو تحذيرات أمنية عاجلة. تم تسريب بيانات تشمل أسماء، أرقام حسابات، وأرقام هواتف لأكثر من 30 ألف عميل، مما أدى إلى خسائر مالية مباشرة تقدر بـ 800 مليون ريال.

لماذا يعتبر القطاع المالي السعودي هدفاً جذاباً لهذه الهجمات؟

القطاع المالي السعودي هو الأكبر في الشرق الأوسط، حيث تبلغ قيمة الأصول المصرفية أكثر من 3 تريليونات ريال سعودي (تقديرات 2025). كما أن التحول الرقمي السريع في إطار رؤية 2030 زاد من سطح الهجوم، حيث أصبح أكثر من 80% من المعاملات المصرفية تتم عبر القنوات الرقمية. بالإضافة إلى ذلك، فإن الاعتماد المتزايد على الذكاء الاصطناعي في الخدمات المصرفية، مثل المساعدين الافتراضيين وأنظمة كشف الاحتيال، يخلق نقاط ضعف جديدة. كما أن نقص الوعي الأمني لدى بعض العملاء، خاصة كبار السن، يجعلهم هدفاً سهلاً للهجمات المحسنة بالذكاء الاصطناعي.

ما هي أحدث أساليب التصيد الاحتيالي بالذكاء الاصطناعي التوليدي؟

تشمل الأساليب الجديدة ما يلي:

• التزييف العميق الصوتي (Deepfake Voice): استخدام الذكاء الاصطناعي لتقليد صوت مدير البنك أو موظف خدمة العملاء في مكالمات هاتفية لطلب معلومات حساسة.
• البريد الإلكتروني المخصص ديناميكياً: إنشاء رسائل بريد إلكتروني تتغير تلقائياً بناءً على سلوك الضحية، مثل فتح الرسالة أو النقر على الروابط.
• المواقع الوهمية الذكية: إنشاء صفحات تسجيل دخول مزيفة تتكيف مع جهاز الضحية ومتصفحه، وتظهر بمظهر احترافي لا يمكن تمييزه عن الموقع الحقيقي.
• الروبوتات المحادثة الضارة: استخدام روبوتات ذكاء اصطناعي في تطبيقات المراسلة للتحدث مع الضحية وجمع معلومات حساسة بطريقة طبيعية.

ما هي استراتيجيات الدفاع الفعالة ضد هجمات التصيد بالذكاء الاصطناعي؟

تتطلب مواجهة هذه الهجمات نهجاً متعدد الطبقات يشمل:

• أنظمة كشف الاحتيال المعززة بالذكاء الاصطناعي: استخدام نماذج تعلم آلي لتحليل أنماط البريد الإلكتروني والرسائل وكشف الشذوذ في الوقت الفعلي.
• المصادقة متعددة العوامل (MFA) المقاومة للتصيد: استخدام طرق مثل المفاتيح الأمنية الفيزيائية أو المصادقة البيومترية التي لا يمكن اختراقها عبر التصيد.
• تدريب الموظفين والعملاء: تنظيم دورات توعوية دورية حول أحدث تقنيات التصيد، مع استخدام محاكاة هجمات ذكاء اصطناعي لاختبار اليقظة.
• تطبيق معيار البريد الإلكتروني DMARC: لحماية النطاقات من الانتحال، مع تعزيز استخدام التوقيعات الرقمية للبريد الإلكتروني.
• التعاون مع الهيئات التنظيمية: مثل الهيئة الوطنية للأمن السيبراني والبنك المركزي السعودي لتبادل معلومات التهديدات وتحديث السياسات.

هل يمكن للذكاء الاصطناعي الدفاعي مواكبة تطور الهجمات؟

نعم، ولكن مع تحديات. تستخدم المؤسسات المالية السعودية حالياً أنظمة ذكاء اصطناعي دفاعية مثل منصة سابر (SABER) التابعة للهيئة الوطنية للأمن السيبراني، والتي تحلل أكثر من 10 ملايين حدث أمني يومياً. ومع ذلك، فإن سرعة تطور نماذج الذكاء الاصطناعي التوليدي تجعل من الصعب إنشاء أنظمة كشف قادرة على مواكبة جميع الاختلافات. وفقاً لدراسة من جامعة الملك عبد الله للعلوم والتقنية (KAUST)، فإن فعالية أنظمة الكشف الحالية لا تتجاوز 70% في مواجهة الهجمات المولدة بالذكاء الاصطناعي. لذلك، يجب الاستثمار في أبحاث الذكاء الاصطناعي الدفاعي وتطوير نماذج متخصصة للقطاع المالي.

ما هي الإجراءات التنظيمية التي اتخذتها السعودية بعد الحادثة؟

بعد حادثة بنك الراجحي، أصدر البنك المركزي السعودي (ساما) تعميماً إلزامياً لجميع البنوك والمؤسسات المالية بتطبيق معايير أمان إضافية، منها:

• تفعيل المصادقة متعددة العوامل لجميع العمليات عبر الإنترنت بحلول نهاية 2026.
• اعتماد تقنيات الكشف عن التزييف العميق في أنظمة الاتصال الصوتي والمرئي.
• تقديم تقارير أسبوعية عن الحوادث السيبرانية إلى الهيئة الوطنية للأمن السيبراني.
• إنشاء فريق استجابة سريع للطوارئ السيبرانية على مستوى القطاع.

كما أعلنت الهيئة الوطنية للأمن السيبراني عن إطلاق منصة وطنية لتبادل معلومات التهديدات السيبرانية بالتعاون مع القطاع الخاص، تهدف إلى تقليل زمن الاستجابة للهجمات بنسبة 50%.

خاتمة: نحو مستقبل أكثر أماناً

تمثل هجمات التصيد الاحتيالي بالذكاء الاصطناعي التوليدي تحدياً وجودياً للقطاع المالي السعودي، لكنها أيضاً فرصة لتطوير دفاعات أكثر ذكاءً. مع توقعات بارتفاع الهجمات بنسبة 300% بحلول 2028 (وفقاً لتقرير من شركة كاسبرسكي)، يجب على البنوك والمؤسسات المالية الاستثمار بكثافة في أنظمة الدفاع المعززة بالذكاء الاصطناعي، وتدريب الموظفين والعملاء، وتعزيز التعاون مع الجهات التنظيمية. إن تبني استراتيجية دفاعية استباقية، تجمع بين التكنولوجيا المتطورة والوعي البشري، هو السبيل الوحيد لحماية القطاع المالي السعودي من هذه التهديدات المتطورة.