كيف سيغير وكلاء الذكاء الاصطناعي هجمات سرقة بيانات الاعتماد
تاريخ النشر: 5th, March 2025 GMT
شهدت هجمات "تعبئة بيانات الاعتماد" تأثيرًا هائلًا في عام 2024، حيث أدت إلى دوامة مدمرة من عدوى برامج سرقة المعلومات وتسريبات البيانات.
وفي ظل هذا المشهد الأمني المتوتر، قد تزداد الأمور سوءًا مع ظهور "الوكلاء الحاسوبيين" (Computer-Using Agents)، وهي فئة جديدة من وكلاء الذكاء الاصطناعي تُتيح أتمتة مهام الويب الشائعة بتكلفة وجهد منخفضين، بما في ذلك تلك التي يؤديها المهاجمون عادةً.
يُعد سرقة بيانات الاعتماد الإجراء الأول للمهاجمين في عام 2023/24، حيث شكلت هذه البيانات ثغرة استغلالية في 80% من هجمات تطبيقات الويب.
ليس من المستغرب أن المليارات من بيانات الاعتماد المسروقة متداولة على الإنترنت، ويمكن للمهاجمين الحصول على آخر التسريبات مقابل مبلغ يبدأ من 10 دولارات على المنتديات الإجرامية.
وقد استفاد السوق الإجرامي من التسريبات الكبيرة التي شهدها عام 2024، مثل الهجمات التي استهدفت عملاء Snowflake، حيث تم استخدام بيانات الاعتماد المسربة من تفريغات التسريبات ومصادر بيانات مخترقة نتيجة حملات تصيد جماعي وعدوى ببرامج سرقة المعلومات، مما أدى إلى اختراق 165 مستأجرًا لعملاء الشركة وملايين السجلات المسربة.
أتمتة هجمات بيانات الاعتماد في عصر SaaSلم تعد تقنيات التخمين العشوائي وتعبئة بيانات الاعتماد كما كانت في السابق؛ فقد تغيرت بنية تكنولوجيا المعلومات الحديثة لتصبح أكثر لامركزية مع ظهور مئات التطبيقات والخدمات عبر الإنترنت، وتوليد آلاف الهويات داخل كل مؤسسة.
ولم تعد بيانات الاعتماد تُخزن حصريًا في أنظمة مثل Active Directory، بل باتت موزعة في أماكن متعددة على الإنترنت.
تواجه الأدوات التقليدية صعوبة في التعامل مع التعقيدات الجديدة لتطبيقات الويب الحديثة، التي تتميز بواجهات رسومية متطورة وحلول حماية مثل CAPTCHA والحد من معدلات الطلب، مما يستدعي تطوير أدوات مخصصة لكل تطبيق على حدة.
وفي ظل وجود حوالي 15 مليار بيانات اعتماد مسربة متاحة، رغم أن الغالبية منها قديمة وغير صالحة، فإن هناك فرصة كبيرة للمهاجمين إذا تمكنوا من تحديد البيانات الفعّالة والاستفادة منها.
فرصة ضائعة للمهاجمين؟رغم أن نسبة البيانات الاعتمادية الصالحة لا تتجاوز 1% في معظم مجموعات المعلومات، إلا أن ظاهرة إعادة استخدام كلمات المرور تتيح للمهاجمين استغلال بيانات اعتماد واحدة للوصول إلى حسابات متعددة في تطبيقات مختلفة.
تخيل سيناريو يتم فيه استخدام بيانات اعتماد صالحة على نطاق واسع، مما يسمح للمهاجمين بتوسيع نطاق هجماتهم بشكل جماعي عبر تطبيقات متعددة دون الحاجة إلى تطوير أدوات جديدة لكل تطبيق.
دور "الوكلاء الحاسوبيين" في توسيع نطاق الهجماتلقد كانت تأثيرات الذكاء الاصطناعي في الهجمات السابقة محصورة في استخدام النماذج اللغوية الكبيرة لإنشاء رسائل تصيد أو لتطوير برمجيات خبيثة بمساعدة الذكاء الاصطناعي، ولكن مع إطلاق "OpenAI Operator"، يظهر نوع جديد من "الوكلاء الحاسوبيين" قادر على أداء مهام الويب البسيطة بشكل مشابه للبشر دون الحاجة إلى تنفيذ برامج مخصصة.
تتيح هذه التقنية الجديدة للمهاجمين إمكانية تنفيذ هجمات تعبئة بيانات الاعتماد على نطاق واسع وبجهد أقل، مما يجعل عملية المسح الآلي للمعلومات واستغلالها أكثر سهولة حتى للمبتدئين.
استغلال بياناتتشير التطورات الحالية إلى أن التحديات الأمنية المتعلقة بهجمات بيانات الاعتماد قد تصل إلى مستويات جديدة مع دخول تقنيات الأتمتة الذكية القائمة على الذكاء الاصطناعي إلى الساحة.
إذ يمكن لهذه التكنولوجيا أن تمنح المهاجمين القدرة على استغلال بيانات الاعتماد المسروقة على نطاق أوسع، مما يحول الهجمات من عمليات محدودة النطاق إلى تهديدات منهجية واسعة النطاق.
في هذا السياق، يصبح من الضروري على المؤسسات تكثيف جهودها لتعزيز دفاعاتها على سطح الهجمات الأمنية والتركيز على إصلاح الثغرات المتعلقة بالهوية قبل أن يستغلها المهاجمون.
المصدر: صدى البلد
كلمات دلالية: الذكاء الاصطناعي سرقة المعلومات تسريبات البيانات المزيد الذکاء الاصطناعی بیانات الاعتماد الاعتماد ا
إقرأ أيضاً:
زوكربيرغ: الذكاء الاصطناعي الخارق أصبح وشيكًا
وضع مارك زوكربيرغ، الرئيس التنفيذي لشركة "ميتا"، خطته لمستقبل الذكاء الاصطناعي، وتتمحور حول منح المستخدمين "ذكاءً خارقًا شخصيًا".
في رسالة، رسم رئيس "ميتا" صورةً لما هو آتٍ، ويعتقد أنه أقرب مما نعتقد. ويقول إن فرق عمله تشهد بالفعل بوادر تقدم مبكرة.
كتب زوكربيرغ "خلال الأشهر القليلة الماضية، بدأنا نلمس لمحاتٍ من أنظمة الذكاء الاصطناعي لدينا تُحسّن نفسها. التحسن بطيءٌ حاليًا، ولكن لا يمكن إنكاره. تطوير الذكاء الخارق أصبح وشيكًا".
فما الذي يريد تحقيقه بهذا الذكاء الاصطناعي الخارق ؟
دعك من الذكاء الاصطناعي الذي يُؤتمت العمل المكتبي الممل فحسب، فرؤية زوكربيرغ وشركته "ميتا" للذكاء الخارق الشخصي أكثر عمقًا. إنه يتخيل مستقبلًا تخدم فيه التكنولوجيا نمونا الفردي، وليس إنتاجيتنا فحسب.
على حد تعبيره، ستكون الثورة الحقيقية أن "يتمتع كل شخص بذكاء خارق شخصي يساعد على تحقيق أهدافه، وخلق ما يرغب برؤيته في العالم، وخوض أي مغامرة، وأن يكون صديقًا أفضل لمن يحب، وأن ينمو ليصبح الشخص الذي يطمح إليه".
وصرح روكربيرغ "هذا يختلف عن غيره في هذا المجال ممن يعتقدون أن الذكاء الخارق يجب أن يُوجَّه بشكل مركزي نحو أتمتة جميع الأعمال القيّمة، ومن ثم ستعيش البشرية على نصيبها من إنتاجه".
اقرأ أيضا... مايكروسوفت تتيح مشاركة سطح المكتب مع مساعد ذكاء اصطناعي
ويقول زوكربيرغ إن "ميتا" تراهن على الفرد عندما يتعلق الأمر بالذكاء الاصطناعي الخارق، حيث تؤمن الشركة بأن التقدم كان دائمًا نتيجة سعي الناس وراء أحلامهم، وليس نتيجة العيش على فتات آلة خارقة الكفاءة.
إذا كان محقًا، فسنقضي وقتًا أقل في التعامل مع البرامج، ووقتًا أطول في الإبداع والتواصل. سيعيش هذا الذكاء الاصطناعي الشخصي في أجهزة مثل النظارات الذكية، ليفهم عالمنا لأنه يستطيع "رؤية ما نراه، وسماع ما نسمعه".
بالطبع، هو يعلم أن هذا أمر قوي، بل وخطير. يُقر زوكربيرغ بأن الذكاء الخارق سيُثير مخاوف جديدة تتعلق بالسلامة، وأنه سيتعين على "ميتا" توخي الحذر بشأن ما تُطلقه للعالم. ومع ذلك، يُجادل بأن الهدف يجب أن يكون تمكين الناس قدر الإمكان.
يعتقد زوكربيرغ أننا نقف الآن عند مفترق طرق. فالخيارات التي نتخذها في السنوات القليلة القادمة ستحدد كل شيء.
وحذر قائلاً: "يبدو أن ما تبقى من هذا العقد سيكون على الأرجح الفترة الحاسمة لتحديد المسار الذي ستسلكه هذه التكنولوجيا"، واصفًا إياها بالاختيار بين "التمكين الشخصي أو قوة تُركز على استبدال قطاعات واسعة من المجتمع".
لقد اتخذ زوكربيرغ قراره. وهو يُركز موارد "ميتا" الهائلة على بناء مستقبل الذكاء الخارق الشخصي هذا.
مصطفى أوفى (أبوظبي)
كم عمر الدرع وأبناء درع السودان وهل لديهم ثقافة حرب عمرها يتجاوز العشرين عام