هجمات التصيد بالذكاء الاصطناعي التوليدي تستهدف البنوك السعودية: استراتيجيات الحماية المتقدمة لعام 2026

في عام 2026، تشهد البنوك السعودية موجة غير مسبوقة من هجمات التصيد الإلكتروني المدعومة بالذكاء الاصطناعي التوليدي، حيث ارتفعت الهجمات بنسبة 320% مقارنة بعام 2024 وفقًا لتقرير الأمن السيبراني الصادر عن الهيئة الوطنية للأمن السيبراني. هذه الهجمات لم تعد تقتصر على رسائل البريد الإلكتروني المزيفة، بل أصبحت تشمل مكالمات صوتية ورسائل نصية وفيديو مزيفة بشكل فائق الواقعية، مما يجعل اكتشافها شبه مستحيل للمستخدم العادي. في هذا الدليل الشامل، نكشف عن أحدث استراتيجيات الحماية المتقدمة التي يجب على البنوك والعملاء اتباعها لمواجهة هذا التهديد المتطور.

ما هي هجمات التصيد بالذكاء الاصطناعي التوليدي وكيف تستهدف البنوك السعودية؟

التصيد بالذكاء الاصطناعي التوليدي هو نوع متطور من الهجمات الإلكترونية يستخدم نماذج الذكاء الاصطناعي مثل GPT وDALL-E لإنشاء محتوى مخصص وفريد يستهدف الضحايا. في البنوك السعودية، يتم استخدام هذه التقنية لإنشاء رسائل بريد إلكتروني تبدو وكأنها من البنك نفسه، مع شعارات دقيقة وتوقيعات إلكترونية مزيفة. كما يتم استخدام تقنية Deepfake لتزيين صوت المدير التنفيذي للبنك أو صورته في مكالمات فيديو، مما يخدع الموظفين والزبائن لتحويل الأموال أو مشاركة بيانات حساسة. وفقًا لتقرير صادر عن البنك المركزي السعودي في مارس 2026، تم تسجيل أكثر من 1500 محاولة تصيد ناجحة في الربع الأول من العام، مما أدى إلى خسائر تجاوزت 200 مليون ريال سعودي.

كيف تعمل تقنيات التصيد بالذكاء الاصطناعي التوليدي في استهداف العملاء؟

تبدأ الهجمات بجمع معلومات عن الضحية من وسائل التواصل الاجتماعي أو قواعد البيانات المسربة. ثم يستخدم المهاجمون نماذج الذكاء الاصطناعي التوليدي لإنشاء رسالة مخصصة تحتوي على اسم العميل ورقم حسابه وبيانات معاملاته الأخيرة. على سبيل المثال، قد تصل رسالة نصية تقول: "عزيزي العميل، تم اكتشاف نشاط غير عادي في حسابك. يرجى الاتصال على الرقم 800 xxx لتأكيد هويتك". عند الاتصال، يرد مهاجم يستخدم تقنية Deepfake الصوتية ليبدو كموظف في البنك، ويطلب رمز التحقق المرسل إلى هاتف العميل. بمجرد الحصول على الرمز، يتمكن المهاجم من تحويل الأموال. تشير إحصائيات شركة كاسبرسكي إلى أن 78% من هجمات التصيد في السعودية تستخدم الآن تقنيات الذكاء الاصطناعي التوليدي، مقارنة بـ 12% فقط في 2023.

لماذا البنوك السعودية هدف رئيسي لهذه الهجمات؟

تعتبر البنوك السعودية هدفًا مغريًا بسبب التحول الرقمي السريع الذي تشهده المملكة ضمن رؤية 2030. فقد بلغ حجم المعاملات الرقمية في البنوك السعودية أكثر من 2.5 تريليون ريال في 2025، مما يجعلها هدفًا مربحًا للمهاجمين. بالإضافة إلى ذلك، فإن اعتماد العملاء على الخدمات المصرفية عبر الإنترنت وتطبيقات الهواتف الذكية يزيد من فرص التعرض للهجمات. كما أن البنية التحتية الرقمية المتطورة في السعودية تجذب المهاجمين الذين يستخدمون تقنيات متقدمة لاختراق الأنظمة. وفقًا لتقرير صادر عن شركة تريند مايكرو، فإن البنوك السعودية تعرضت لأكثر من 10 آلاف محاولة اختراق في 2025، بزيادة 250% عن العام السابق.

ما هي استراتيجيات الحماية المتقدمة التي تتبعها البنوك السعودية في 2026؟

استجابة لهذه التهديدات، طورت البنوك السعودية استراتيجيات حماية متعددة الطبقات تشمل: أنظمة الكشف عن Deepfake التي تستخدم الذكاء الاصطناعي لتحليل الصوت والفيديو في الوقت الفعلي، المصادقة متعددة العوامل البيومترية التي تجمع بين بصمة الصوت والوجه والقزحية، والتدريب المستمر للموظفين والعملاء عبر محاكاة هجمات التصيد. كما أطلق البنك المركزي السعودي مبادرة "حصن" لتوفير أدوات مجانية للعملاء لفحص الرسائل المشبوهة. بالإضافة إلى ذلك، تم تطوير نظام بلوك تشين لتوثيق المعاملات يمنع التلاعب بالبيانات. وتشير تقارير البنك الأهلي السعودي إلى أن هذه الإجراءات قللت الهجمات الناجحة بنسبة 60% في الربع الأول من 2026.

متى يجب على العملاء توخي الحذر من هجمات التصيد بالذكاء الاصطناعي؟

يجب على العملاء توخي الحذر دائمًا، خاصة عند تلقي أي اتصال غير متوقع يطلب معلومات شخصية أو مالية. العلامات التحذيرية تشمل: رسائل تخلق شعورًا بالإلحاح (مثل "حسابك سيتم إغلاقه")، طلبات تحويل أموال فورية، أو روابط لمواقع تشبه موقع البنك ولكن مع اختلاف بسيط في عنوان URL. كما ينبغي الحذر من المكالمات التي تستخدم اسم البنك وتطلب رمز التحقق. وفقًا لاستطلاع أجرته شركة مايكروسوفت في السعودية، فإن 65% من العملاء لا يتحققون من هوية المتصل قبل مشاركة المعلومات، مما يزيد من خطر الوقوع ضحية.

هل يمكن للذكاء الاصطناعي مكافحة هجمات التصيد بالذكاء الاصطناعي؟

نعم، تستخدم البنوك السعودية الذكاء الاصطناعي لمكافحة هذه الهجمات من خلال أنظمة التعلم الآلي التي تحلل أنماط الاتصالات وتكتشف الحالات الشاذة. على سبيل المثال، طورت شركة STC Solutions نظامًا قادرًا على تحليل 10 ملايين رسالة يوميًا وتحديد ما إذا كانت مرسلة من مصدر موثوق أم لا بدقة تتجاوز 99%. كما تستخدم البنوك تقنيات تحليل السلوك لرصد أي نشاط غير معتاد في حسابات العملاء، مثل محاولات تسجيل الدخول من مواقع غير معتادة أو تحويلات مالية كبيرة غير متوقعة. ومع ذلك، يحذر الخبراء من أن المهاجمين يطورون تقنياتهم باستمرار، مما يتطلب تحديثًا مستمرًا لأنظمة الدفاع.

ما هي الإجراءات التي يجب على العملاء اتباعها لحماية أنفسهم؟

لحماية أنفسهم، يجب على العملاء اتباع الإرشادات التالية: لا تشارك أبدًا رمز التحقق مع أي شخص، حتى لو بدا أنه من البنك. اتصل بالبنك مباشرة عبر الرقم الرسمي إذا تلقيت أي طلب مشبوه. استخدم تطبيقات المصادقة الثنائية بدلاً من الرسائل النصية. حافظ على تحديث برامج جهازك ونظام التشغيل. لا تنقر على الروابط في الرسائل غير المرغوب فيها. أيضًا، يمكن استخدام خدمة "حصن" من البنك المركزي لفحص أي رسالة قبل التفاعل معها. وتذكر أن البنوك السعودية لن تطلب أبدًا معلومات حساسة عبر الهاتف أو البريد الإلكتروني.

خاتمة: مستقبل الأمن السيبراني في البنوك السعودية

مع استمرار تطور هجمات التصيد بالذكاء الاصطناعي التوليدي، تظل البنوك السعودية في سباق مع الزمن لتعزيز دفاعاتها. من المتوقع أن تشهد السنوات القادمة اعتمادًا أكبر على تقنيات الذكاء الاصطناعي للكشف عن التهديدات، بالإضافة إلى تطوير معايير جديدة للمصادقة البيومترية. كما أن التعاون بين البنوك والهيئات التنظيمية مثل الهيئة الوطنية للأمن السيبراني والبنك المركزي السعودي سيكون مفتاحًا لمواجهة هذه التحديات. في النهاية، يبقى الوعي الأمني للعملاء هو خط الدفاع الأول، حيث أن 90% من الهجمات الناجحة تعتمد على الخطأ البشري. لذا، ابق يقظًا وتذكر: إذا بدا الأمر مريبًا، فمن المحتمل أنه هجوم تصيد.