تعتبر الهندسة الاجتماعية واحدة من أكثر الاستراتيجيات الفعالة في عالم الأمن السيبراني، وذلك لأنها تركز على نقاط الضعف البشرية بدلاً من تكنولوجيا المعلومات. فهي لا تعتمد على تخمين كلمات المرور بالقوة الغاشمة أو البحث عن البرمجيات غير المحدثة، بل تستغل العواطف الإنسانية مثل الثقة والخوف والاحترام للسلطة للوصول إلى المعلومات الحساسة أو الأنظمة المحمية. ومع ظهور الذكاء الاصطناعي (AI)، أصبحت الهجمات أكثر تطورًا وانتشارًا، حيث يمكن تنفيذها على نطاق واسع وبدون الحاجة إلى خبرة نفسية.

الهجمات الصوتية المزيفة وتأثيرها على الانتخابات السلوفاكية

قبل انتخابات البرلمان السلوفاكي في عام 2023، انتشر تسجيل صوتي زائف يظهر المرشح ميخال سيميتشكا (Michal Simecka) في محادثة مع الصحفية مونيكا تودوفا (Monika Todova). وعلى الرغم من الكشف عن زيف التسجيل، إلا أن توقيت نشره قبل الانتخابات بأيام أثار تساؤلات حول تأثيره المحتمل على نتائج الانتخابات، حيث حل حزب التقدم السلوفاكي بقيادة سيميتشكا في المركز الثاني.

الاجتماع الافتراضي الباهظ: خسارة 25 مليون دولار

في فبراير 2024، تعرض موظف في شركة “أروب” (Arup) لهجوم بالهندسة الاجتماعية عبر مكالمة فيديو مزيفة، حيث تم إقناعه بتحويل مبلغ 25 مليون دولار. وقد تم استخدام تقنية التزييف العميق (deepfake) لإنشاء شخصيات رقمية شبيهة بزملائه، ما أدى إلى استعادة الثقة في الاجتماع المزيف وتنفيذ التحويل المالي لصالح المحتالين.

طلب فدية بمليون دولار: محاكاة صوتية مقلقة

في الولايات المتحدة، شهدت سيدة حالة من الذعر بعد تلقيها مكالمة صوتية مزيفة تُظهر صوت ابنتها، تطلب منها دفع فدية قدرها مليون دولار. وقد اتضح لاحقًا أن المكالمة كانت مزيفة باستخدام تقنية الذكاء الاصطناعي لتقليد الصوت.

روبوتات الدردشة الزائفة على فيسبوك: سرقة المعلومات الشخصية

يستخدم المهاجمون روبوتات الدردشة المدعومة بالذكاء الاصطناعي لسرقة بيانات تسجيل الدخول إلى فيسبوك. يتلقى المستخدمون رسائل مزيفة تدّعي أنها من فيسبوك وتطلب منهم إدخال بياناتهم في نافذة دردشة زائفة.

الرئيس المزيف: تأثير الفيديوهات الزائفة في زمن الحرب

في 2022، انتشر فيديو زائف يظهر الرئيس الأوكراني زيلينسكي (Zelensky) يدعو الأوكرانيين للاستسلام. وعلى الرغم من الأخطاء الواضحة في الفيديو، إلا أن مثل هذه الفيديوهات قد تثير الشكوك وتؤثر على الرأي العام.

كيف يمكن للتنظيمات التصدي للهجمات المدعومة بالذكاء الاصطناعي؟

تتطلب مواجهة هذه الهجمات توعية شاملة للموظفين حول كيفية التعرف على الهندسة الاجتماعية والتعامل معها. إليك خطة عمل من ثلاث نقاط للبدء:

• توعية الموظفين بالتهديدات المستندة إلى التزييف العميق وكيفية الرد عليها.
• إجراء محاكاة لهجمات الهندسة الاجتماعية لتدريب الموظفين على التعرف على تقنيات التلاعب العاطفي.
• مراجعة الدفاعات التنظيمية وصلاحيات الحسابات لفهم تحركات المهاجمين المحتملة.

هل وجدت هذا المقال مثيرًا للاهتمام؟ تابعنا على تويتر وفيسبوك لقراءة المزيد من المحتوى الحصري الذي ننشره.