كيف سيغير وكلاء الذكاء الاصطناعي هجمات سرقة بيانات الاعتماد
تاريخ النشر: 5th, March 2025 GMT
شهدت هجمات "تعبئة بيانات الاعتماد" تأثيرًا هائلًا في عام 2024، حيث أدت إلى دوامة مدمرة من عدوى برامج سرقة المعلومات وتسريبات البيانات.
وفي ظل هذا المشهد الأمني المتوتر، قد تزداد الأمور سوءًا مع ظهور "الوكلاء الحاسوبيين" (Computer-Using Agents)، وهي فئة جديدة من وكلاء الذكاء الاصطناعي تُتيح أتمتة مهام الويب الشائعة بتكلفة وجهد منخفضين، بما في ذلك تلك التي يؤديها المهاجمون عادةً.
يُعد سرقة بيانات الاعتماد الإجراء الأول للمهاجمين في عام 2023/24، حيث شكلت هذه البيانات ثغرة استغلالية في 80% من هجمات تطبيقات الويب.
ليس من المستغرب أن المليارات من بيانات الاعتماد المسروقة متداولة على الإنترنت، ويمكن للمهاجمين الحصول على آخر التسريبات مقابل مبلغ يبدأ من 10 دولارات على المنتديات الإجرامية.
وقد استفاد السوق الإجرامي من التسريبات الكبيرة التي شهدها عام 2024، مثل الهجمات التي استهدفت عملاء Snowflake، حيث تم استخدام بيانات الاعتماد المسربة من تفريغات التسريبات ومصادر بيانات مخترقة نتيجة حملات تصيد جماعي وعدوى ببرامج سرقة المعلومات، مما أدى إلى اختراق 165 مستأجرًا لعملاء الشركة وملايين السجلات المسربة.
أتمتة هجمات بيانات الاعتماد في عصر SaaSلم تعد تقنيات التخمين العشوائي وتعبئة بيانات الاعتماد كما كانت في السابق؛ فقد تغيرت بنية تكنولوجيا المعلومات الحديثة لتصبح أكثر لامركزية مع ظهور مئات التطبيقات والخدمات عبر الإنترنت، وتوليد آلاف الهويات داخل كل مؤسسة.
ولم تعد بيانات الاعتماد تُخزن حصريًا في أنظمة مثل Active Directory، بل باتت موزعة في أماكن متعددة على الإنترنت.
تواجه الأدوات التقليدية صعوبة في التعامل مع التعقيدات الجديدة لتطبيقات الويب الحديثة، التي تتميز بواجهات رسومية متطورة وحلول حماية مثل CAPTCHA والحد من معدلات الطلب، مما يستدعي تطوير أدوات مخصصة لكل تطبيق على حدة.
وفي ظل وجود حوالي 15 مليار بيانات اعتماد مسربة متاحة، رغم أن الغالبية منها قديمة وغير صالحة، فإن هناك فرصة كبيرة للمهاجمين إذا تمكنوا من تحديد البيانات الفعّالة والاستفادة منها.
فرصة ضائعة للمهاجمين؟رغم أن نسبة البيانات الاعتمادية الصالحة لا تتجاوز 1% في معظم مجموعات المعلومات، إلا أن ظاهرة إعادة استخدام كلمات المرور تتيح للمهاجمين استغلال بيانات اعتماد واحدة للوصول إلى حسابات متعددة في تطبيقات مختلفة.
تخيل سيناريو يتم فيه استخدام بيانات اعتماد صالحة على نطاق واسع، مما يسمح للمهاجمين بتوسيع نطاق هجماتهم بشكل جماعي عبر تطبيقات متعددة دون الحاجة إلى تطوير أدوات جديدة لكل تطبيق.
دور "الوكلاء الحاسوبيين" في توسيع نطاق الهجماتلقد كانت تأثيرات الذكاء الاصطناعي في الهجمات السابقة محصورة في استخدام النماذج اللغوية الكبيرة لإنشاء رسائل تصيد أو لتطوير برمجيات خبيثة بمساعدة الذكاء الاصطناعي، ولكن مع إطلاق "OpenAI Operator"، يظهر نوع جديد من "الوكلاء الحاسوبيين" قادر على أداء مهام الويب البسيطة بشكل مشابه للبشر دون الحاجة إلى تنفيذ برامج مخصصة.
تتيح هذه التقنية الجديدة للمهاجمين إمكانية تنفيذ هجمات تعبئة بيانات الاعتماد على نطاق واسع وبجهد أقل، مما يجعل عملية المسح الآلي للمعلومات واستغلالها أكثر سهولة حتى للمبتدئين.
استغلال بياناتتشير التطورات الحالية إلى أن التحديات الأمنية المتعلقة بهجمات بيانات الاعتماد قد تصل إلى مستويات جديدة مع دخول تقنيات الأتمتة الذكية القائمة على الذكاء الاصطناعي إلى الساحة.
إذ يمكن لهذه التكنولوجيا أن تمنح المهاجمين القدرة على استغلال بيانات الاعتماد المسروقة على نطاق أوسع، مما يحول الهجمات من عمليات محدودة النطاق إلى تهديدات منهجية واسعة النطاق.
في هذا السياق، يصبح من الضروري على المؤسسات تكثيف جهودها لتعزيز دفاعاتها على سطح الهجمات الأمنية والتركيز على إصلاح الثغرات المتعلقة بالهوية قبل أن يستغلها المهاجمون.
المصدر: صدى البلد
كلمات دلالية: الذكاء الاصطناعي سرقة المعلومات تسريبات البيانات المزيد الذکاء الاصطناعی بیانات الاعتماد الاعتماد ا
إقرأ أيضاً:
التلخيص بضغطة زر: جوجل تدمج الذكاء الاصطناعي داخل كروم
أطلقت جوجل أداة جديدة داخل متصفح كروم على نظام أندرويد تهدف إلى مساعدة المستخدمين على تلخيص محتوى أي صفحة ويب بضغطة واحدة، بالاعتماد على قدرات نموذج الذكاء الاصطناعي "جيميني"، كما تساعد المستخدمين على فهم صفحات الويب المعقدة بسهولة، وذلك من خلال دمج تقنيات الذكاء الاصطناعي الخاصة بها ضمن واجهة جديدة تُعرف باسم Gemini Overlay.
المساعد الذكي داخل المتصفح
تبدأ الواجهة الجديدة من أسفل الشاشة إلى أعلاها، حيث تظهر أولاً خانة لإدخال سؤال يمكن للمستخدم توجيهه مباشرة إلى "جيميني" للحصول على إجابة فورية.
تليها خاصية "Ask about page"، والتي تتيح للمستخدم طلب توضيح فقرة معينة في الصفحة أو مقارنة عنصرين مذكورين داخل النص. بحسب تقرير نشره موقع "phonearena" .
ميزة التلخيص
الميزة الأبرز في هذا التحديث هي زر "Summarize" الجديد، الذي يتيح للمستخدم الحصول على ملخص فوري للمحتوى المعروض على الشاشة.
تهدف الميزة الجديدة، إلى مساعدة المستخدمين على فهم الصفحات الطويلة أو المعقدة بسهولة، سواء كانت مقالات إخبارية أو نتائج بحث أو حتى صفحات داخل تطبيق "جوجل نيوز"
إتاحة الميزة
الميزة متاحة على على أجهزة بيكسل العاملة بإصدار أندرويد 16 أو النسخة التجريبية QPR2 Beta 2، ومن المتوقع أن يتم توسيع نطاقها تدريجيًا إلى المزيد من الأجهزة قريبًا، ما يجعل تصفح الإنترنت أكثر ذكاءً وسهولة بفضل "جيميني".
يمكن الوصول إلى الميزة على أجهزة آيفون من خلال رمز صغير على يسار شريط العنوان في تطبيق "كروم"، يشبه كومة أوراق مع علامة "+".
يظهر خيار "Ask Gemini" بعد النقر عليه الذي يفتح واجهة جيميني لتقديم تلخيص فوري للمحتوى المعروض.
جيميني ..مساعد رقمي
تأتي الميزة الجديدة ضمن رؤية "جوجل" لتحويل جيميني إلى مساعد رقمي متكامل، إذ أصبح قادرًا ليس فقط على تلخيص النصوص، بل أيضًا على التعرف على محتوى الشاشة بفضل ميزة "Share screen with Live".
تتيح هذه الخاصية للمستخدمين مثلًا طلب مقارنة منتجات داخل تطبيقات التسوق، أو فهم تعليمات تركيب معقدة لمنتج ما بمجرد ظهوره على الشاشة.
ويشترط لتفعيل هذه الميزة تثبيت تطبيق جيميني على الهاتف، سواء من متجر "جوجل بلاي" أو "آب ستور".
كما يمكن لمستخدمي هواتف بيكسل استبدال مساعد "جوجل" التقليدي بجيميني عبر الإعدادات، للحصول على إجابات أكثر تفصيلًا وذكاءً.
تمثّل ميزة «التلخيص الذكي» في متصفح جوجل كروم خطوة جديدة في دمج الذكاء الاصطناعي داخل تجربة التصفح اليومية، لتجعل الوصول إلى المعلومة أسرع وأكثر سلاسة. ومع تطور هذه التقنية، يبدو أن مستقبل الإنترنت يتجه نحو محتوى ذكي يُفهم ويُختصر تلقائيًا، مما يتيح للمستخدمين التركيز على الفهم لا البحث، وعلى الفكرة لا التفاصيل.
لمياء الصديق (أبوظبي)
عاجل |تل أبيب تقرر فتح معبر رفح من الجانب الفلسطيني كما كان مقررا والسماح بنقل المساعدات لغزة