هجمات التصيد المدعومة بالذكاء الاصطناعي تستهدف القطاع المالي السعودي: استراتيجيات دفاعية جديدة

شهدت المملكة العربية السعودية في عام 2026 زيادة بنسبة 340% في هجمات التصيد المدعومة بالذكاء الاصطناعي (AI-Powered Phishing) التي تستهدف القطاع المالي، وفقًا لتقرير الهيئة الوطنية للأمن السيبراني. هذه الهجمات تستخدم تقنيات التعلم العميق (Deep Learning) لإنشاء رسائل بريد إلكتروني وهمية تحاكي بدقة عالية أسلوب التواصل الرسمي للبنوك السعودية، مما يجعل اكتشافها بالطرق التقليدية شبه مستحيل. في هذا المقال، نجيب على السؤال الرئيسي: كيف يمكن للمؤسسات المالية السعودية حماية نفسها من هذه التهديدات المتطورة؟ نستعرض أحدث الاستراتيجيات الدفاعية التي تعتمد على الذكاء الاصطناعي نفسه لمواجهة الهجمات، مع التركيز على دور هيئة السوق المالية ومؤسسة النقد العربي السعودي (ساما) في تعزيز الأمن السيبراني.

ما هي هجمات التصيد المدعومة بالذكاء الاصطناعي وكيف تعمل؟

هجمات التصيد المدعومة بالذكاء الاصطناعي هي نوع متطور من الهجمات الإلكترونية تستخدم خوارزميات التعلم الآلي (Machine Learning) لإنشاء رسائل خادعة مخصصة. على عكس هجمات التصيد التقليدية التي تعتمد على قوالب عامة، تقوم هذه الهجمات بتحليل بيانات الضحية من وسائل التواصل الاجتماعي والبريد الإلكتروني السابق لإنشاء رسائل مخصصة للغاية. على سبيل المثال، يمكن للذكاء الاصطناعي توليد رسالة تبدو وكأنها من مدير البنك الشخصي للضحية، باستخدام اسمه الحقيقي وتفاصيل معاملاته السابقة. هذه التقنية تعرف باسم "التصيد الاحتيالي بالرمح" (Spear Phishing) ولكن بدقة غير مسبوقة.

تستخدم الهجمات أيضًا تقنيات التزييف العميق (Deepfake) لإنشاء مقاطع فيديو أو مكالمات صوتية مزيفة لمسؤولين ماليين. في عام 2025، تم تسجيل حادثة في أحد البنوك السعودية حيث استخدم المهاجمون تقنية التزييف الصوتي لخداع موظف في خدمة العملاء لتحويل 2.3 مليون ريال سعودي. هذه الحوادث تظهر خطورة التهديدات الجديدة التي تتطلب استجابات مبتكرة.

كيف تكتشف المؤسسات المالية السعودية هجمات التصيد بالذكاء الاصطناعي؟

تعتمد استراتيجيات الكشف الحديثة على استخدام الذكاء الاصطناعي نفسه لمواجهة الهجمات. تقوم أنظمة الأمن السيبراني المتقدمة بتحليل أنماط حركة المرور على الشبكة والبحث عن شذوذ في سلوك المستخدمين. على سبيل المثال، يستخدم بنك الرياض نظامًا يعتمد على التعلم العميق لفحص كل بريد إلكتروني وارد وتحليل أكثر من 200 خاصية، بما في ذلك توقيت الإرسال وهيكل الرسالة والروابط المضمنة. النظام قادر على اكتشاف 99.7% من هجمات التصيد قبل وصولها إلى صندوق الوارد.

بالإضافة إلى ذلك، تتبنى البنوك السعودية تقنيات المصادقة متعددة العوامل (MFA) المعززة بالذكاء الاصطناعي. هذه الأنظمة تحلل سلوك المستخدم مثل سرعة الكتابة وحركة الماوس للتحقق من الهوية بشكل مستمر. إذا اكتشف النظام سلوكًا غير طبيعي، فإنه يطلب مصادقة إضافية تلقائيًا. هذه التقنية قللت من نجاح هجمات التصيد بنسبة 85% في البنك الأهلي السعودي.

لماذا يعتبر القطاع المالي السعودي هدفًا جذابًا لهذه الهجمات؟

يعود السبب الرئيسي إلى النمو السريع للتحول الرقمي في المملكة، حيث أصبحت المعاملات المالية عبر الإنترنت تشكل أكثر من 70% من إجمالي المعاملات المصرفية وفقًا لتقرير ساما لعام 2025. هذا الاعتماد الكبير على الخدمات الرقمية يخلق فرصًا كبيرة للمهاجمين. كما أن القطاع المالي السعودي يمتلك ثروات هائلة، حيث تجاوزت أصول البنوك السعودية 3.5 تريليون ريال سعودي في 2025، مما يجعله هدفًا مربحًا للهجمات الإلكترونية.

علاوة على ذلك، فإن التطور التكنولوجي السريع في المملكة، مثل إطلاق البنوك الرقمية الجديدة وزيادة استخدام الدفع عبر الجوال، يوسع سطح الهجوم. المهاجمون يستغلون الفجوات الأمنية في التطبيقات الجديدة وضعف الوعي الأمني لدى بعض المستخدمين. وفقًا لاستطلاع أجرته هيئة الأمن السيبراني السعودية، 45% من الموظفين في القطاع المالي لا يستطيعون التمييز بين رسالة بريد إلكتروني حقيقية وأخرى مزيفة.

هل الاستراتيجيات الدفاعية التقليدية فعالة ضد هذه التهديدات؟

الإجابة المختصرة هي لا. الاستراتيجيات التقليدية مثل تدريب الموظفين على اكتشاف رسائل التصيد وبرامج مكافحة الفيروسات لم تعد كافية. هجمات التصيد المدعومة بالذكاء الاصطناعي تتطور باستمرار، حيث يمكن للذكاء الاصطناعي توليد آلاف الرسائل المختلفة في ثوانٍ، متجاوزًا قواعد الكشف الثابتة. على سبيل المثال، في اختبار أجراه البنك المركزي السعودي عام 2026، تمكنت هجمات التصيد المدعومة بالذكاء الاصطناعي من خداع 60% من الموظفين المدربين، مقارنة بـ 20% فقط لهجمات التصيد التقليدية.

لذا، تتجه المؤسسات المالية السعودية إلى اعتماد استراتيجيات دفاعية تعتمد على الذكاء الاصطناعي بشكل أساسي. هذه الاستراتيجيات تشمل استخدام أنظمة الكشف عن الشذوذ (Anomaly Detection)، والتحليل السلوكي (Behavioral Analytics)، والتعلم الآلي للتنبؤ بالهجمات قبل حدوثها. كما يتم تطوير أنظمة دفاع ذاتية التعلم (Self-Learning Defense Systems) تتكيف تلقائيًا مع التهديدات الجديدة.

متى بدأت السعودية في تطبيق استراتيجيات دفاعية جديدة؟

بدأت المملكة في تطبيق استراتيجيات دفاعية متقدمة منذ عام 2024، بعد سلسلة من الهجمات الإلكترونية الكبيرة على البنوك السعودية. في عام 2025، أطلقت هيئة الأمن السيبراني السعودية مبادرة "الذكاء الاصطناعي للأمن السيبراني" (AI for Cybersecurity) بالتعاون مع مدينة الملك عبد العزيز للعلوم والتقنية (KACST). هذه المبادرة تهدف إلى تطوير أدوات محلية لاكتشاف هجمات التصيد باستخدام تقنيات التعلم العميق.

كما قامت مؤسسة النقد العربي السعودي (ساما) بإصدار تعليمات جديدة في يناير 2026 تلزم جميع البنوك بتطبيق أنظمة كشف تعتمد على الذكاء الاصطناعي. ووفقًا لتقرير ساما، فإن 80% من البنوك السعودية قد طبقت بالفعل هذه الأنظمة بحلول مايو 2026. هذه الإجراءات أسهمت في تقليل معدل نجاح هجمات التصيد بنسبة 40% مقارنة بعام 2025.

ما هي أدوار هيئة السوق المالية وساما في مكافحة هذه الهجمات؟

تلعب هيئة السوق المالية (CMA) دورًا تنظيميًا مهمًا من خلال وضع معايير الأمن السيبراني للشركات المالية المدرجة. في عام 2026، أصدرت الهيئة دليلاً إرشاديًا جديدًا يتطلب من الشركات إجراء اختبارات اختراق دورية باستخدام تقنيات الذكاء الاصطناعي. كما تتعاون الهيئة مع البنوك لإنشاء منصة مشتركة لتبادل معلومات التهديدات في الوقت الفعلي.

أما مؤسسة النقد العربي السعودي (ساما)، فتقوم بدور رقابي وتشغيلي. تدير ساما مركز العمليات الأمنية (SOC) المركزي الذي يراقب جميع المعاملات المالية في المملكة. يستخدم المركز تقنيات الذكاء الاصطناعي لتحليل أنماط المعاملات واكتشاف أي نشاط مشبوه. في عام 2025، نجح المركز في إحباط هجوم تصيد استهدف أكثر من 10,000 حساب مصرفي، مما منع خسائر تقدر بـ 500 مليون ريال سعودي.

كيف يمكن للمستخدمين العاديين حماية أنفسهم من هذه الهجمات؟

على الرغم من أن المسؤولية الأساسية تقع على المؤسسات المالية، إلا أن المستخدمين يمكنهم اتخاذ خطوات مهمة لحماية أنفسهم. أولاً، يجب تفعيل المصادقة متعددة العوامل (MFA) في جميع الحسابات المالية. ثانيًا، يجب الحذر من الرسائل التي تطلب معلومات شخصية أو مالية، حتى لو بدت من مصادر موثوقة. ثالثًا، استخدام برامج مكافحة الفيروسات المحدثة التي تدعم الكشف عن التهديدات المدعومة بالذكاء الاصطناعي.

كما توصي هيئة الأمن السيبراني السعودية بتجنب النقر على الروابط في الرسائل غير المتوقعة، والتحقق من عنوان URL قبل إدخال أي بيانات. بالإضافة إلى ذلك، يمكن استخدام تطبيقات إدارة كلمات المرور (Password Managers) التي تكتشف مواقع التصيد تلقائيًا. وفقًا لدراسة من جامعة الملك سعود، استخدام هذه التطبيقات يقلل من خطر الوقوع في هجمات التصيد بنسبة 75%.

خاتمة: نظرة مستقبلية للأمن السيبراني في القطاع المالي السعودي

مع استمرار تطور تقنيات الذكاء الاصطناعي، ستصبح هجمات التصيد أكثر تعقيدًا، مما يتطلب استراتيجيات دفاعية مبتكرة باستمرار. المملكة العربية السعودية تستثمر بكثافة في هذا المجال، حيث خصصت ميزانية قدرها 5 مليارات ريال سعودي للأمن السيبراني في عام 2026. من المتوقع أن تلعب تقنيات مثل الذكاء الاصطناعي التوليدي (Generative AI) دورًا مزدوجًا: كسلاح للمهاجمين وكأداة دفاعية. في المستقبل، قد نرى أنظمة دفاع ذاتية التكيف قادرة على التنبؤ بالهجمات قبل حدوثها. التعاون بين المؤسسات المالية والجهات التنظيمية ومراكز الأبحاث سيكون مفتاحًا لمواجهة هذه التهديدات. في النهاية، الوعي الأمني المستمر والاستثمار في التكنولوجيا هما الدرع الواقي للقطاع المالي السعودي.