«مايكروسوفت» تتصدى لـ1.6 مليون محاولة اختراق أمني في الساعة

متابعة ـ منصة السودان ـ 

أضحى الذكاء الاصطناعي أداةً يُحتفى بها بقدر ما يُساء استخدامها. وتسعى «مايكروسوفت» إلى تعزيز التزامها بحماية بيئتها الرقمية من خلال استراتيجية متعددة الأبعاد لمكافحة الاحتيال والانتهاكات السيبرانية. وفي تقريرها الأخير بعنوان «إشارات سيبرانية» (Cyber Signals)، كشفت الشركة عن حجم التهديدات التي واجهتها بين أبريل (نيسان) 2024 وأبريل 2025، وكذلك عن الدفاعات الواسعة التي نشرتها للتصدي لها.

خلال هذه الفترة، نجحت «مايكروسوفت» في إحباط محاولات احتيال بقيمة 4 مليارات دولار، ورفضت 49 ألف طلب شراكة احتيالي، وحجبت نحو 1.6 مليون محاولة تسجيل عبر الروبوتات في الساعة الواحدة. يركز تقرير هذا العام على كيفية تغيير الذكاء الاصطناعي طبيعة الاحتيال، ليس فقط من حيث التعقيد، بل من حيث سهولة الوصول إليه أيضاً. إذ يستخدم مجرمو الإنترنت أدوات الذكاء الاصطناعي لصناعة عمليات احتيال أكثر إقناعاً، بسرعة أكبر وبتكلفة أقل. ووفقاً لـ«مايكروسوفت»، فإن جزءاً كبيراً من هذا النشاط ينطلق من أسواق رقمية رئيسية مثل الصين وألمانيا؛ نظراً لحجم التجارة الإلكترونية فيهما.

تصاعد الاحتيال المدعوم بالذكاء الاصطناعي

أصبح الذكاء الاصطناعي يخفض الحواجز أمام الجرائم السيبرانية. فبفضل أدوات قادرة على تصفح الإنترنت لاستخلاص بيانات حساسة عن الشركات وموظفيها، يمكن للمهاجمين تصميم حملات هندسة اجتماعية معقدة. تشمل هذه الحملات مواقع تجارة إلكترونية وهمية، وشعارات مقلدة، وتقييمات مزيفة، وحتى روبوتات دعم عملاء تستند إلى الذكاء الاصطناعي قادرة على خداع المستخدمين.

كما يستغل المحتالون الذكاء الاصطناعي لإنتاج مقاطع فيديو مزيفة (Deepfakes)، واستنساخ الأصوات، وإرسال رسائل تصيُّد إلكتروني يصعب التفرقة بينها وبين الرسائل الحقيقية. تنتشر كذلك عروض وظائف مزيفة ومقابلات عمل وهمية باستخدام تقنيات توليد النصوص والصور، مستهدفة الباحثين عن العمل.

تشير «مايكروسوفت» إلى تصاعد إنشاء متاجر إلكترونية احتيالية في دقائق معدودة باستخدام أدوات الذكاء الاصطناعي مقارنةً بالأيام أو الأسابيع التي كانت تحتاج إليها سابقاً. تقوم هذه المتاجر بتقليد علامات تجارية معروفة، وإنتاج أوصاف وصور واقعية للمنتجات، وحتى استخدام روبوتات دردشة مدعومة بالذكاء الاصطناعي للتفاعل مع العملاء.

لمواجهة ذلك، عززت «مايكروسوفت» منتجاتها بإجراءات أمنية صارمة. على سبيل المثال، يتضمن «مايكروسوفت إيدج» (Microsoft Edge) الآن ميزة حماية من أخطاء الكتابة في عناوين المواقع، وحظر لانتحال النطاقات، بالإضافة إلى مانع صفحات التحذير الاحتيالية المبني على التعلم الآلي.

«الهندسة الاجتماعية» دون ذكاء اصطناعي:

ليس كل أنواع الاحتيال تعتمد على الذكاء الاصطناعي. ففي أبريل 2024، رصدت فرق الأمان في «مايكروسوفت» نشاطاً متزايداً من مجموعة «Storm – 1811»، وهي مجموعة إجرامية مالية استغلت أداة «مايكروسوفت كويك أسست» (Windows Quick Assist). قامت المجموعة بانتحال صفة موظفي الدعم التقني واستخدمت تقنيات «التصيّد الصوتي» (vishing) لخداع الضحايا ومنحهم صلاحية الوصول عن بُعد.

أوضحت شركة «مايكروسوفت» أن «Quick Assist» لم يتعرض للاختراق، وإنما تم استغلال وظيفته المشروعة. استجابت الشركة بإضافة رسائل تحذيرية ضمن الأداة، وتقوم الآن بحظر أكثر من 4400 محاولة اتصال مشبوهة يومياً، أي ما يعادل 5.46 في المائة من إجمالي الجلسات عالمياً.

ولتقليل المخاطر، توصي «مايكروسوفت» باستخدام أداة «ريموت هيلب» (Remote Help) للدعم التقني في المؤسسات، حيث تُستخدم داخلياً ضمن بيئة المؤسسة وتوفر مستوى أمان أعلى.