أنظمة الذكاء الاصطناعي المستقلة ستقود الهجمات الإلكترونية في 2026، وفقاً لتقرير فورتينت

حذرت شركة الأمن السيبراني العالمية Fortinet من أن الهجمات السيبرانية في عام 2026 قد تُنفذ بواسطة أنظمة ذكاء اصطناعي مستقلة قادرة على اختراق الشبكات وسرقة البيانات ونشر برامج الفدية دون إشراف بشري.

وقالت الشركة في تقريرها حول توقعات التهديدات السيبرانية لعام 2026، إن هذه الأنظمة القائمة على الذكاء الاصطناعي ستتجاوز بكثير نماذج FraudGPT وWormGPT المبكرة والنماذج المماثلة التي لوحظت في المنتديات السرية في عام 2025.

وذكر التقرير: "السرعة هي ما يحدد المخاطر الآن. لم يعد المهاجمون مقيدين بالقدرات البشرية. تتيح لهم الأتمتة العمل على نطاق وسرعة لا يمكن للمدافعين مجاراتها".

كما حذر من أن وكلاء الذكاء الاصطناعي المصممين خصيصًا للجرائم السيبرانية سيظهرون كتهديد محدد في عام 2026.

يمكن لهؤلاء الوكلاء تنفيذ مراحل رئيسية من الاختراق، بما في ذلك سرقة بيانات الاعتماد والاحتيال الإلكتروني والاستطلاع والحركة الجانبية بشكل كامل من تلقاء أنفسهم، مما يسمح حتى للمهاجمين ذوي المهارات المنخفضة بتنفيذ حملات متطورة.

وفي الوقت نفسه، من المرجح أن يقوم الجهات الفاعلة المتمرسة في التهديد بتوسيع نطاق عملياتهم عبر آلاف الأهداف في وقت واحد.

وتعتبر القطاعات التي تعتمد بشكل كبير على الأنظمة المترابطة، مثل الرعاية الصحية والتصنيع والمرافق والصناعات المعتمدة على الحوسبة السحابية، الأكثر عرضة للخطر.

وأشار التقرير إلى أن مجموعات برامج الفدية قد بدأت بالفعل في توسيع عملياتها إلى بيئات التكنولوجيا التشغيلية، حيث تتقارب سرقة البيانات والتعطيل والابتزاز بشكل متزايد.

في مجال الرعاية الصحية، يمكن للمهاجمين شل العمليات أو كشف بيانات المرضى الحساسة في غضون دقائق. وذكر التقرير أيضًا أن الذكاء الاصطناعي التوليدي سيسرع من حملات الابتزاز. بمجرد حصول المهاجمين على قواعد البيانات المسروقة، يمكن لنماذج الذكاء الاصطناعي تحليل كميات هائلة من المعلومات في غضون دقائق، وتحديد الأصول ذات القيمة العالية، وتحديد أولويات الضحايا، وإنشاء رسائل فدية مخصصة.

يعد التقرير جزءًا من النظرة العالمية لمختبرات FortiGuard حول كيفية تشكيل التكنولوجيا والاقتصاد والسلوكيات للمخاطر السيبرانية في جميع أنحاء العالم.

لقد تحققت العديد من الاتجاهات التي تم التنبؤ بها في البداية لعام 2025، بما في ذلك الاحتيال الإلكتروني بمساعدة الذكاء الاصطناعي، وتوسع منصات الجريمة كخدمة، وامتياز برامج الفدية السريع، بشكل أسرع من المتوقع، ودخلت ما يصفه التقرير بأنه "عصر صناعي".

في عام 2027، من المتوقع أن تتجاوز التكلفة العالمية للجرائم السيبرانية 23 تريليون دولار أمريكي، مدفوعة بعمليات برامج الفدية الصناعية، وشبكات الاحتيال الآلية، واندماج الجريمة التقليدية مع النقابات السيبرانية، كما قال التقرير، نقلاً عن المنتدى الاقتصادي العالمي.

للدفاع ضد الهجمات السيبرانية السريعة، حث التقرير المؤسسات على تبني استراتيجية توحد بين استخبارات التهديدات ومراقبة نقاط الضعف والاستجابة الآلية للحوادث.
يوفر هذا النهج رؤية في الوقت الفعلي واحتواء سريع عبر الشبكات وبيئات الحوسبة السحابية.

من المتوقع أيضًا أن تصبح الهوية "العمود الفقري التشغيلي" للأمن السيبراني في العام المقبل.

مع استخدام المؤسسات للمزيد من الأتمتة والذكاء الاصطناعي، سيزداد عدد هويات الآلات مثل الروبوتات وعمليات الحوسبة السحابية.

وحذر التقرير من أنه إذا تم اختراق حساب بشري أو آلي واحد فقط، فقد يتمكن المهاجمون من الوصول بسرعة إلى كميات كبيرة من البيانات، مما يستدعي الحاجة إلى وصول صارم محدود زمنيًا ومراقبة مستمرة لنشاط الحساب.

تشمل النتائج الرئيسية الأخرى للتقرير زيادة في توظيف المطلعين، حيث يقوم المهاجمون برشوة الموظفين أو إكراههم، ونمو أسواق الويب المظلم التي تعمل مثل مواقع التجارة الإلكترونية المشروعة.

وقال التقرير إن التحدي المحدد للمؤسسات لم يعد اكتشاف أو منع الهجمات الفردية، بل كيفية مواكبة الخصوم الذين يعملون كأنظمة بيئية آلية واسعة النطاق.

وقال إن النجاح في عام 2026 سيعتمد على مدى فعالية المؤسسات في الجمع بين الحكم البشري وعمليات سرعة الآلة لتوقع التهديدات واكتشافها واحتوائها قبل أن تتصاعد. — Edg Adrian A. Eva