4 ديال أنواع أدوات الـ AI اللي كيستعملها المجرمون السيبرانيين
خبيرة أمن سيبراني سابقة بـ FBI تشرح كيفاش كيستعمل المجرمون الـ AI: من الـ LLMs المظلمة لـ deepfakes. وعلاش هاد الأدوات ولات خطيرة بزاف.
سينثيا كايزر (Cynthia Kaiser) قضات 20 سنة فقسم الأمن السيبراني ديال FBI، ودابا هي نائبة رئيس مركز بحث كبير فشركة Halcyon اللي كتشتغل على حماية من الرانسومويير (البرامج اللي كتقفل البيانات ديالك وتطلب فدية). قالت شي حاجات مهمة بزاف على كيفاش كيستعمل المجرمون الـ AI (الذكاء الاصطناعي) اليوم.
كيفاش تبدلات الجريمة السيبرانية؟
كايزر قالت بلي الجريمة الإلكترونية تبدلات كتمام. قبل عشر سنين، كانو المجرمون كيقدو يعملو هجمات بسيطة: إسقاط المواقع، تشويه الصفحات، ولا سرقة البيانات من البريد الإلكتروني. دابا الوضع تبدل بشكل كامل.
الهجمة الأساسية دابا هي الرانسومويير (برامج كتقفل البيانات ديالك وتطلب فدية باش تحررها). هاد الهجمات زادات 20% من 2023. والأخطر؟ كتصير بسرعة خيالية: من الدخول الأول للنظام لحد الهجمة الكاملة — كيقدر يقع في أقل من ساعة واحدة.
كايزر قالت حاجة مهمة بزاف: "المجرمون السيبرانيين كيسرقو ثروة جيل كامل."
الحدود بين الدول والمجرمين ولات غير واضحة
قبل سنين، الدول (بحال الصين، روسيا، إيران) كانو الأخطر، لأنهم عندهم موارد ضخمة. دابا الوضع تبدل:
- بعض الدول كتخلي موظفيها يعملو جرائم سيبرانية فوقتهم الحر — طالما يجيو للشغل الصباح بعدا، الدولة ما كتقول حاجة.
- دول ثانية كتوظف عصابات مجرمة باش تدير الهجمات بسمتها.
- إيران وروسيا كيحاولو يتخفو: يعملو هجمات لكن كيخليوها بحال جريمة عادية باش ما حد ما يقدر يقول بلي هما اللي دارو.
والأهم: الدول دمجات الحروب السيبرانية فالحرب الحقيقية. روسيا هاجمات أوكرانيا بشكل مكثف، إيران هاجمات ألبانيا فالسيبر لأنها كانت مغضوبة على اللاجئين السياسيين اللي كانو فيها.
4 ديال أنواع أدوات الـ AI اللي كيستعملها المجرمون
هاد هو الجزء اللي كايزر قالتو فالمؤتمر. حددات 4 أنواع رئيسية:
النوع الأول: الـ LLMs المظلمة
هاد نماذج لغوية (LLM — نموذج AI كيفهم وكيكتب نص بحال إنسان) بدون قيود أمان. مثلا WormGPT، اللي كيقول بلي ماعندوش حدود. بعض هاد الأدوات كتكون wrapper (غلاف) حول نماذج موجودة بحال DeepSeek ولا Mistral ولا Grok.
كاين شي حاجات ثانية: jailbreaking — يعني استعمال حسابات ChatGPT مسروقة من الـ Darknet، وPrompts خاصة باش تتجاوز القيود.
النوع الثاني: الاحتيال المعزز بالـ AI
هاد الأخطر. المجرمون كيستعملو AI باش:
- كلون الصوت: تسجيل صوتك من ويديو قديم، بعدا كيقدرو يعملو مكالمات بصوتك، يقولك كتوقع فيهم. هاد الحاجة ولات جيدة بزاف.
- Deepfakes: فيديوهات مزيفة. ماشي بحال كلون الصوت فالجودة، لكن كيتحسنو بسرعة.
- الهندسة الاجتماعية: استعمال كل هاد الأدوات باش تخدع الناس وتسرق معلوماتهم.
المشكل الأكبر: هاد الأدوات كتتجاوز KYC (التحقق من الهوية اللي كتدير البنوك والشركات المالية).
النوع الثالث: الهجمات المعززة بالـ AI
المجرمون دابا كيستأجرو مراكز اتصالات مدارة بالـ AI على الـ Darknet. هاد المراكز:
- كتقدر تعمل 120 مكالمة في نفس الوقت
- فـ 25 لغة مختلفة
- كتحاكي أصوات حقيقية: حتى الضجة ديال الكيبورد فمركز اتصالات حقيقي
- الغرض: خداع الناس باش يقولهم معلومات حساسة
كاين شي أشياء ثانية: برامج خبيثة مخلقة بالـ AI كتتباع على الـ Darknet.
النوع الرابع: الاحترافية والتنظيم
الحاجة اللي مخيفة بزاف: هاد الخدمات ولات منظمة بحال شركات حقيقية. كتقدم:
- نسخة مجانية باش تجذب العملاء
- نسخة دفع مع ميزات أكثر (بحال SaaS — Software as a Service)
- تطوير والاختبار على منتديات مجرمة
- بعدا الانتقال لـ Telegram باش توصل لمجرمين أقل تقنية
هاد الشي يعني احترافية حقيقية فالجريمة السيبرانية. ماشي غير أشخاص عشوائيين، هاد منظمات كتشتغل بشكل احترافي.
واش المجرمون كيستعملو AI بشكل كامل؟
كايزر قالت شي حاجة مهمة: لحد دابا ما شافتش هجمات بشكل كامل أوتوماتي بدون أي تدخل بشري. حتى الدول الكبرى بحال الصين اللي عندها آلاف الهاكرز، ما شفنا فعلا هجمات كاملة أجنتية (Agentic AI — ذكاء اصطناعي وكيلي كيقدر يدير مهام معقدة بشكل مستقل).
ليش؟ لأن المجرمين اللي كيربحو فلوس كيفضلو الطرق اللي كتخدم. إيلا عندك طريقة كتنجح 95%، واش غادي تتركها باش تجرب شي حاجة جديدة وغير مضمونة؟
ولكن الـ AI دخلات بشكل قوي فالخطوة الأولى ديال الهجوم: الدخول الأول للنظام. كتسهل الخداع، والفجوات الأمنية (zero-days) كتتكتشف وتتستعمل أسرع.
المجرمون الهواة دابا عندهم فرصة
شي حاجة ثانية مهمة: المجرمون اللي ما عندهم تقنية عالية دابا كيقدرو يستعملو AI. قبل، كانو ما كيقدرو يعملو حاجة. دابا مع AI:
- الهجمات ديالهم ماشي متطورة
- ماشي فعالة بزاف
- البرامج الخبيثة ديالهم حتى ماشي كتخدم صح
- معظم الهجمات كتفشل
لكن: الفرق بين 0% نجاح و 5% نجاح — هاد ضخم بزاف لهاد الأشخاص.
شنو كيعني هاد الشي ليك؟
الأمن السيبراني ولا serious business فالمغرب والعالم العربي. البنوك والشركات المالية المغربية بحال Attijariwafa Bank و BMCE عندهم بيانات حساسة ضخمة — الآن المجرمون عندهم أدوات أقوى باش يهاجموهم. حتى الشركات الصغيرة والمتوسطة (PME) ما محمية: كاين مجرمين هواة كيستعملو AI لمحاولة هجمات بسيطة. والمهنيين المستقلين (محامين، أطباء، مهندسين) اللي عندهم بيانات عملاء — خاصهم يكونو حذرين. الفرصة الإيجابية: المتخصصين فالأمن السيبراني غادي يكون عليهم طلب كبير بزاف فالسنوات الجاية، خاصة اللي عندهم خبرة فـ AI و threat detection. هاد مجال مستقبل قوي فالمغرب.
مقالات ذات صلة
securityGoogle تطلق حماية ضد تقليد الأصوات الاصطناعية: كيفاش كتحمي من النصابين
ميزة جديدة فـ Android كتحمي من النصابين اللي كيستعملو AI باش يقلدو صوت الأم ولا الزوج. كيشتغل بشكل تلقائي وآمن.
securityثغرة حرجة فـ Oracle PeopleSoft: ShinyHunters كتسرق بيانات الشركات
مجموعة إجرامية كتستعمل ثغرة zero-day باش تدخل لأنظمة الشركات. أكثر من 300 مؤسسة متضررة، خاصة فالجامعات.
enterpriseDSI، RSSI، و DPO: التحالف الجديد ضد مخاطر الذكاء الاصطناعي
مؤتمر Ready For IT كشف عن تقارب جديد بين المسؤولين التقنيين والأمنيين. الذكاء الاصطناعي فرض عليهم تعاون أقوى باش يأمنو التطبيق بدون مخاطر.
securityالذكاء الاصطناعي ضد الذكاء الاصطناعي: كيفاش تحمي شركتك من الهجمات الذكية
المجرمين الإلكترونيين دابا كيستعملو AI باش يهاجمو. الحل؟ AI أقوى باش تدافع. شنو كيعني هاد الحرب الجديدة ليك؟