هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تستهدف القطاع المالي السعودي في 2026: كيف تتصدى البنوك والهيئات للتهديدات الجديدة؟

في عام 2026، تشهد المملكة العربية السعودية موجة غير مسبوقة من هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، حيث تستهدف هذه الهجمات القطاع المالي بشكل خاص. وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني، ارتفعت محاولات التصيد الاحتيالي بنسبة 340% مقارنة بعام 2025، مع نجاح 12% منها في اختراق الأنظمة. كيف تتصدى البنوك والهيئات لهذه التهديدات الجديدة؟ تعتمد المؤسسات المالية السعودية على تقنيات الذكاء الاصطناعي المتقدمة للكشف عن الهجمات في الوقت الفعلي، بالإضافة إلى تعزيز الوعي الأمني لدى الموظفين والعملاء.

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي (AI-Powered Phishing) هي هجمات إلكترونية تستخدم تقنيات التعلم الآلي (Machine Learning) ومعالجة اللغة الطبيعية (Natural Language Processing) لإنشاء رسائل بريد إلكتروني ورسائل نصية ومواقع ويب مزيفة تبدو حقيقية للغاية. على عكس هجمات التصيد التقليدية، يمكن للذكاء الاصطناعي تخصيص الهجمات بناءً على بيانات الضحية التي تم جمعها من وسائل التواصل الاجتماعي أو التسريبات السابقة. على سبيل المثال، يمكن للهجوم استخدام اسم المستخدم وشركته ومعلوماته الشخصية لإنشاء رسالة تبدو وكأنها من البنك الذي يتعامل معه. في السعودية، استهدفت هذه الهجمات موظفي البنوك والعملاء على حد سواء، حيث بلغ متوسط الخسارة المالية لكل هجوم ناجح 2.3 مليون ريال سعودي في الربع الأول من 2026.

كيف تعمل هذه الهجمات على استهداف القطاع المالي السعودي؟

تستخدم الهجمات تقنيات متطورة مثل التزييف العميق (Deepfake) لانتحال شخصية المسؤولين التنفيذيين في البنوك، وإنشاء رسائل صوتية ومرئية مزيفة تأمر بتحويلات مالية. وفقًا لتقرير من البنك المركزي السعودي (SAMA)، تم تسجيل 47 حادثة تزييف عميق في النصف الأول من 2026، نتج عنها خسائر تجاوزت 150 مليون ريال. كما تستخدم الهجمات روبوتات المحادثة (Chatbots) التي تحاكي خدمة العملاء لسرقة بيانات الحسابات. تستهدف هذه الهجمات بشكل خاص البنوك الكبرى مثل البنك الأهلي السعودي وبنك الرياض، حيث تم رصد زيادة بنسبة 280% في محاولات التصيد الموجهة ضد هذه المؤسسات.

لماذا أصبحت هذه الهجمات أكثر خطورة في 2026؟

أصبحت هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي أكثر خطورة في 2026 بسبب عدة عوامل: أولاً، تطور تقنيات الذكاء الاصطناعي التوليدي (Generative AI) مثل GPT-5 وClaude 4، مما سمح بإنشاء رسائل بلا أخطاء إملائية أو نحوية. ثانيًا، زيادة الاعتماد على الخدمات المصرفية الرقمية في السعودية، حيث بلغت نسبة المعاملات الرقمية 85% من إجمالي المعاملات المصرفية في 2026. ثالثًا، ضعف الوعي الأمني لدى بعض الموظفين والعملاء، حيث أظهر استطلاع من هيئة الاتصالات وتقنية المعلومات أن 30% من الموظفين في القطاع المالي وقعوا في اختبارات تصيد محاكاة. رابعًا، توفر أدوات التصيد الجاهزة على الويب المظلم (Dark Web) بسعر يبدأ من 50 دولارًا فقط.

هل نجحت البنوك السعودية في التصدي لهذه الهجمات؟

نعم، نجحت البنوك السعودية جزئيًا في التصدي للهجمات من خلال اعتماد استراتيجيات متعددة. وفقًا لتقرير من البنك المركزي السعودي، تمكنت البنوك من إحباط 87% من محاولات التصيد في الربع الثاني من 2026، مقارنة بـ 72% في نفس الفترة من 2025. استخدمت البنوك تقنيات مثل تحليل السلوك (Behavioral Analysis) للكشف عن الأنشطة غير العادية، وأنظمة المصادقة متعددة العوامل (MFA) المحسنة، والتعلم الآلي للتعرف على أنماط الهجمات الجديدة. على سبيل المثال، أطلق البنك الأهلي السعودي نظامًا للكشف عن التزييف العميق يعتمد على تحليل الفيديو في الوقت الفعلي، مما قلل من نجاح هجمات التزييف العميق بنسبة 60%.

متى بدأت الهيئات السعودية في اتخاذ إجراءات رسمية؟

بدأت الهيئات السعودية في اتخاذ إجراءات رسمية منذ عام 2024، لكنها كثفت جهودها بشكل ملحوظ في 2026. في مارس 2026، أصدرت الهيئة الوطنية للأمن السيبراني (NCA) تعميمًا إلزاميًا لجميع المؤسسات المالية يتطلب تطبيق أنظمة الكشف عن التهديدات المدعومة بالذكاء الاصطناعي. كما أطلق البنك المركزي السعودي مبادرة "حماية" في أبريل 2026، وهي منصة مركزية لتبادل معلومات التهديدات بين البنوك. بالإضافة إلى ذلك، أطلقت هيئة الاتصالات وتقنية المعلومات حملة توعية وطنية بعنوان "وعي رقمي" استهدفت 10 ملايين مواطن ومقيم، مع التركيز على مخاطر التصيد الاحتيالي.

ما هي التقنيات المستخدمة في مكافحة هذه الهجمات؟

تستخدم المؤسسات المالية السعودية مجموعة من التقنيات المتقدمة لمكافحة هجمات التصيد المدعومة بالذكاء الاصطناعي، منها: أنظمة الكشف عن الشذوذ (Anomaly Detection) التي تعتمد على التعلم العميق (Deep Learning) لتحليل حركة المرور وتحديد الأنماط غير الطبيعية. كما تستخدم تقنيات تحليل المشاعر (Sentiment Analysis) للكشف عن الرسائل المشبوهة. بالإضافة إلى ذلك، تم تطوير أنظمة للتحقق من هوية المتصلين باستخدام تقنيات التشفير الكمي (Quantum Encryption) لحماية البيانات الحساسة. على سبيل المثال، أطلق بنك الرياض نظامًا للتحقق البيومتري متعدد العوامل يجمع بين بصمة الصوت والتعرف على الوجه، مما يقلل من مخاطر انتحال الشخصية.

ما هي التحديات المستقبلية التي تواجه القطاع المالي السعودي؟

رغم التقدم الكبير، لا تزال هناك تحديات كبيرة تواجه القطاع المالي السعودي في مكافحة هجمات التصيد الاحتيالي. أولاً، التطور المستمر لتقنيات الذكاء الاصطناعي يجعل الهجمات أكثر تعقيدًا. ثانيًا، نقص الكوادر المتخصصة في الأمن السيبراني، حيث تشير تقديرات الهيئة الوطنية للأمن السيبراني إلى وجود فجوة بنحو 5000 متخصص في القطاع المالي. ثالثًا، التحديات التنظيمية المرتبطة بخصوصية البيانات، حيث يتطلب تبادل معلومات التهديدات توازنًا دقيقًا بين الأمن والخصوصية. رابعًا، زيادة استخدام الأجهزة الذكية وإنترنت الأشياء (IoT) في الخدمات المصرفية، مما يوسع سطح الهجوم. خامسًا، التهديدات الناشئة من الهجمات المعتمدة على الذكاء الاصطناعي التوليدي، والتي يمكنها إنشاء رسائل تصيد مخصصة في ثوانٍ.

في الختام، تمثل هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تحديًا كبيرًا للقطاع المالي السعودي في 2026، لكن الجهود المتضافرة من البنوك والهيئات التنظيمية أثمرت عن نتائج ملموسة. من المتوقع أن تستمر الاستثمارات في تقنيات الأمن السيبراني والذكاء الاصطناعي في الارتفاع، مع توقعات بإنفاق القطاع المالي السعودي أكثر من 3 مليارات ريال على الأمن السيبراني بحلول 2027. كما ستركز الجهود المستقبلية على تعزيز التعاون الدولي وتبادل المعلومات الاستخباراتية لمواجهة هذه التهديدات المتطورة.