هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي في السعودية: كيف تستهدف الشركات والأفراد باستخدام التزييف العميق والهندسة الاجتماعية المتطورة

ما هي هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي؟

هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي (AI-Powered Phishing) هي تطور خطير لأساليب الاحتيال الإلكتروني التقليدية، حيث يستخدم المهاجمون تقنيات مثل التزييف العميق (Deepfake) والهندسة الاجتماعية المتطورة لخداع الضحايا. تعتمد هذه الهجمات على تحليل كميات هائلة من البيانات الشخصية والسلوكية لإنشاء رسائل ومكالمات تبدو حقيقية تمامًا، مما يزيد من احتمالية نجاحها. في السعودية، شهدت هذه الهجمات ارتفاعًا بنسبة 300% خلال عام 2025 وفقًا لتقرير الهيئة الوطنية للأمن السيبراني.

تستهدف هذه الهجمات بشكل خاص الشركات والأفراد في المملكة، مستغلة الثقة المتزايدة في التقنيات الرقمية. يستخدم المهاجمون الذكاء الاصطناعي لتوليد نصوص ومقاطع صوتية وفيديو مخصصة لكل ضحية، مما يجعل اكتشافها أصعب بكثير من رسائل التصيد التقليدية. على سبيل المثال، قد يتلقى مسؤول مالي في شركة سعودية مكالمة فيديو تبدو وكأنها من رئيسه التنفيذي تطلب تحويل أموال عاجل.

كيف تعمل هجمات التصيد بالذكاء الاصطناعي؟

تبدأ الهجمات بجمع معلومات عن الضحية من مصادر مفتوحة مثل وسائل التواصل الاجتماعي، أو من اختراقات سابقة للبيانات. ثم يستخدم المهاجمون خوارزميات التعلم الآلي لتحليل هذه البيانات وإنشاء محتوى مخصص. على سبيل المثال، يمكن لنموذج لغوي كبير (LLM) كتابة بريد إلكتروني يحاكي أسلوب كتابة زميل العمل بدقة متناهية. أما التزييف العميق، فيستخدم شبكات الخصومة التوليدية (GANs) لإنشاء فيديوهات أو مقاطع صوتية لأشخاص حقيقيين يقولون أشياء لم يقولها أبدًا.

في السعودية، كشفت شركة الأمن السيبراني السعودية "سايبر شيلد" عن هجوم استهدف بنكًا محليًا باستخدام تقنية التزييف العميق، حيث تم تقليد صوت الرئيس التنفيذي لإصدار أوامر تحويل مالي. وفقًا لتقرير صادر عن المركز الوطني للأمن السيبراني، 68% من الشركات السعودية تعرضت لهجوم تصيد احتيالي مدعوم بالذكاء الاصطناعي في عام 2025.

لماذا تستهدف السعودية بشكل خاص؟

السعودية تعتبر هدفًا جذابًا لهذه الهجمات لعدة أسباب: أولاً، التحول الرقمي السريع في إطار رؤية 2030 أدى إلى زيادة الاعتماد على الخدمات الرقمية، مما وسع سطح الهجوم. ثانيًا، وجود ثروات كبيرة وشركات ناشئة في مجالات التكنولوجيا يجعلها هدفًا مغريًا. ثالثًا، ضعف الوعي الأمني لدى بعض الموظفين والأفراد. وفقًا لدراسة أجرتها جامعة الملك عبدالله للعلوم والتقنية (KAUST)، 45% من الموظفين السعوديين لا يستطيعون التمييز بين بريد إلكتروني حقيقي وبريد تصيد احتيالي متطور.

كما أن الهيئة الوطنية للأمن السيبراني أشارت إلى أن قطاعي المال والطاقة هما الأكثر استهدافًا، حيث شكلا 55% من إجمالي الهجمات في 2025. وتستخدم الهجمات غالبًا أسماء جهات حكومية سعودية مثل وزارة الداخلية أو هيئة الزكاة والضريبة والجمارك لإضفاء المصداقية.

ما هي أبرز تقنيات التزييف العميق المستخدمة؟

تقنيات التزييف العميق المستخدمة في هجمات التصيد تشمل: (1) تزييف الصوت (Voice Deepfake) حيث يتم توليد صوت شخص حقيقي بدقة عالية باستخدام عينات صوتية قصيرة. (2) تزييف الفيديو (Video Deepfake) حيث يتم تركيب وجه شخص على جسد آخر مع تعابير وجه واقعية. (3) تزييف النصوص (Text Deepfake) باستخدام نماذج GPT لكتابة رسائل مخصصة. في السعودية، رصدت شركة "تريند مايكرو" حملة تصيد استخدمت تقنية تزييف الصوت لتقليد مسؤول حكومي رفيع المستوى لطلب معلومات سرية من شركات مقاولات.

وفقًا لتقرير صادر عن مجموعة "كاسبرسكي"، ارتفعت هجمات التزييف العميق في الشرق الأوسط بنسبة 250% في الربع الأول من 2026. وتتطلب هذه التقنيات موارد حسابية كبيرة، لكن المهاجمين أصبحوا يستخدمون خدمات سحابية رخيصة لتوليد المحتوى المزيف.

كيف يمكن للشركات والأفراد حماية أنفسهم؟

للحماية من هذه الهجمات، يجب على الشركات تطبيق استراتيجيات متعددة الطبقات: (1) تدريب الموظفين على التعرف على علامات التصيد المتقدم، مثل الطلبات غير المعتادة أو الضغط الزمني. (2) استخدام أدوات التحقق المتعددة العوامل (MFA) التي تتطلب أكثر من طريقة للتحقق. (3) تطبيق برامج الكشف عن التزييف العميق مثل تلك المطورة من قبل شركة "مايكروسوفت" والتي تفحص الفيديو بحثًا عن تناقضات في الإضاءة أو الحركة.

أما بالنسبة للأفراد، فينصح بما يلي: (1) عدم مشاركة المعلومات الشخصية على وسائل التواصل الاجتماعي. (2) التحقق من أي طلب مالي عبر قناة اتصال مختلفة. (3) استخدام كلمات مرور قوية وفريدة لكل حساب. الهيئة الوطنية للأمن السيبراني السعودية أطلقت حملة توعوية بعنوان "كن حذرًا" تقدم نصائح عملية للمواطنين والمقيمين.

ما هو دور الجهات الرسمية السعودية في مكافحة هذه الهجمات؟

تلعب الجهات الرسمية السعودية دورًا محوريًا في مكافحة هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي. الهيئة الوطنية للأمن السيبراني (NCA) أصدرت إرشادات إلزامية للجهات الحكومية والخاصة لتعزيز الأمن السيبراني، وتشمل متطلبات للكشف عن التزييف العميق. كما أنشأت الهيئة مركزًا للاستجابة لطوارئ الحاسب الآلي (CERT) يعمل على مدار الساعة لرصد الهجمات والتصدي لها.

بالإضافة إلى ذلك، أطلقت وزارة الاتصالات وتقنية المعلومات بالتعاون مع شركات التقنية العالمية مثل "غوغل" و"مايكروسوفت" مبادرات لتدريب الكوادر الوطنية على أحدث تقنيات الأمن السيبراني. وفي عام 2025، تم تعديل نظام مكافحة الجرائم المعلوماتية ليشمل عقوبات تصل إلى السجن 10 سنوات وغرامات 5 ملايين ريال لمستخدمي التزييف العميق في الاحتيال.

ماذا يقول الخبراء عن مستقبل هذه الهجمات؟

يتوقع الخبراء أن تتطور هجمات التصيد المدعومة بالذكاء الاصطناعي بشكل أسرع مع تقدم التقنيات. يقول الدكتور عبدالله الشمري، أستاذ الأمن السيبراني في جامعة الملك سعود: "سنشهد قريبًا هجمات تستخدم الذكاء الاصطناعي التوليدي لإنشاء محتوى تفاعلي في الوقت الفعلي، مثل مكالمات فيديو تتفاعل مع الضحية". وتشير توقعات شركة "جارتنر" إلى أن 40% من هجمات التصيد بحلول 2028 ستستخدم التزييف العميق.

في السعودية، تعمل مدينة الملك عبدالعزيز للعلوم والتقنية (KACST) على تطوير نظام وطني للكشف عن التزييف العميق باستخدام الذكاء الاصطناعي، ومن المتوقع إطلاقه في 2027. كما أن التعاون الدولي يزداد، حيث وقعت المملكة اتفاقيات مع دول مثل الولايات المتحدة والمملكة المتحدة لتبادل المعلومات حول التهديدات السيبرانية.

الخاتمة: نحو بيئة رقمية أكثر أمانًا

تشكل هجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي تهديدًا حقيقيًا للأفراد والشركات في السعودية، لكن الوعي المتزايد والإجراءات الوقائية يمكن أن تحد من تأثيرها. مع استمرار تطور التقنيات، يصبح التعاون بين الجهات الرسمية والقطاع الخاص والمواطنين أمرًا حيويًا. من خلال تطبيق أفضل الممارسات الأمنية والاستثمار في التقنيات الدفاعية، يمكن للمملكة حماية مكتسباتها الرقمية وضمان أمنها السيبراني في مواجهة هذه التحديات المتطورة.