كشف تقرير حديث صادر عن فريق Cloudforce One، المتخصص في استخبارات التهديدات في Cloudflare، عن تسارع وتيرة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي، مما يقلص الفجوة بين العمليات التي يقودها البشر والتدخلات الميكانيكية. ويحذر التقرير، الذي نشر في 3 مارس 2026، من أن تقنيات الذكاء الاصطناعي أصبحت محركاً أساسياً وراء الهجمات السيبرانية الحديثة، مما يتطلب نهجاً دفاعياً جديداً.
يستند التقرير إلى تحليل تريليونات من إشارات الشبكة على مدار العام الماضي، ويسلط الضوء على تحول جوهري في طريقة تفكير المهاجمين وتخطيطهم وتنفيذهم لهجماتهم. وتتمحور هذه التحولات حول مفهوم “مقياس الفعالية” (MOE)، وهو حساب دقيق يتبعه المهاجمون لتحديد أهدافهم، مع التركيز على الضرر الذي يمكن تحقيقه مقابل الجهد المبذول.
الذكاء الاصطناعي يسّرع العمليات الهجومية
أصبحت تقنيات الذكاء الاصطناعي التوليدي أداة قوية تمكّن المهاجمين، حتى ذوي المهارات المنخفضة، من تنفيذ عمليات كانت تتطلب سابقاً موارد على مستوى الدول. ويشمل ذلك رسم خرائط الشبكات في الوقت الفعلي، وتطوير استغلالات برمجية بسرعة، وإنشاء محتوى “ديب فيك” مقنع.
من الأمثلة البارزة، استغلال مجموعات ترعاها دول، مثل Salt Typhoon و Linen Typhoon المرتبطتين بالصين، للبنية التحتية للاتصالات والحكومة وتكنولوجيا المعلومات في أمريكا الشمالية. تهدف هذه الاختراقات طويلة الأمد إلى خدمة أهداف جيوسياسية مستقبلية.
هجمات الحجم الهائل وعمليات سرقة التوكن
شهدت هجمات الحرمان من الخدمة الموزعة (DDoS) حجماً هائلاً غير مسبوق، حيث وصلت ذروتها إلى 31.4 تيرابايت في الثانية، مدعومة بشبكات روبوتات مثل Aisuru. هذه الهجمات تعرقل العمليات الرقمية بشكل جذري.
من جهة أخرى، برزت سرقة التوكنات كواحدة من أكثر التكتيكات ضرراً في الموجة الحالية من الهجمات. تستعين برامج سرقة المعلومات، مثل LummaC2، بالتوكنات النشطة للجلسات، مما يسمح للمهاجمين بتجاوز عملية تسجيل الدخول بالكامل والانتقال مباشرة إلى الإجراءات ما بعد المصادقة. وهذا يجعل المصادقة متعددة العوامل غير فعالة.
تكتيكات الاختراق المتقدمة
تتنامى ظاهرة “العيش من الأرض” (LotX)، حيث يقوم المهاجمون بإخفاء حركة مرور القيادة والتحكم الخاصة بهم داخل الأدوات التي تثق بها المؤسسات بالفعل. وبدلاً من إعداد خوادم خبيثة واضحة، يقومون بتوجيه الاتصالات عبر خدمات مثل Google Drive و Microsoft Teams و Amazon S3.
هذا التكتيك، المعروف باستغلال عمليات الأعمال الطبيعية، يمنح المهاجمين الغطاء اللازم للبقاء متخفيين داخل البيئات المخترقة لأسابيع أو حتى أشهر. وقد وثق فريق Cloudforce One خمس مجموعات ترعاها دول تطبق هذا الأسلوب بطرق مختلفة.
التوصيات لمواجهة التهديدات الحديثة
لمواجهة نموذج التهديد المتزايد الاعتماد على الآلات، يوصي باحثو Cloudforce One بأن تتبنى المؤسسات قدرات دفاعية مستقلة بدلاً من الاعتماد على الكشف اليدوي والاستجابة التي تتمحور حول الإنسان. فالاستجابات البطيئة لم تعد خياراً في ظل سرعة الهجمات المدعومة بالذكاء الاصطناعي.
تتضمن التوصيات تشديد إجراءات المصادقة عبر البريد الإلكتروني (DMARC، DKIM، SPF)، وتطبيق ضوابط الوصول “Zero Trust” عبر جميع بيئات SaaS، والتدقيق المستمر لتكاملات واجهات برمجة التطبيقات الطرفية للكشف عن أي امتيازات مفرطة. تعتبر أنظمة الاستجابة الآلية في الوقت الفعلي ضرورة قصوى لمواكبة الخصوم الذين لا ينامون أبدًا.