تصاعد الهجمات الإلكترونية المتخفية في أدوات الذكاء الاصطناعي يضع الشركات الصغيرة أمام تحديات أمنية متزايدة
تشهد الشركات الصغيرة والمتوسطة حول العالم تصاعدًا غير مسبوق في الهجمات الإلكترونية التي تستغل الشعبية المتزايدة لتطبيقات الذكاء الاصطناعي، بعدما لجأ القراصنة إلى استخدام أسماء منصات معروفة كواجهة لنشر البرمجيات الخبيثة واستهداف المؤسسات التي تعتمد على هذه الأدوات في أعمالها اليومية.
وكشف تقرير حديث صادر عن شركة كاسبرسكي أن الفترة الممتدة من يناير إلى أبريل 2026 شهدت ارتفاعًا كبيرًا في عدد الهجمات الإلكترونية التي استهدفت هذا القطاع، حيث بلغ عددها نحو 33.3 ألف هجمة، وهو ما يمثل زيادة تقارب خمسة أضعاف مقارنة بالفترة نفسها من العام الماضي.
ويعكس هذا الارتفاع تحولًا واضحًا في أساليب المهاجمين، الذين باتوا يعتمدون بصورة متزايدة على انتحال هوية خدمات الذكاء الاصطناعي الشهيرة، مستغلين ثقة المستخدمين بهذه التطبيقات لإقناعهم بتحميل ملفات تبدو آمنة، لكنها تخفي برمجيات قادرة على اختراق الأنظمة وسرقة البيانات.
ChatGPT يتصدر التطبيقات التي استغلها المهاجمون في حملات الاختراق
أظهر تقرير كاسبرسكي أن التطبيقات المنتحلة لهوية ChatGPT جاءت في صدارة وسائل الاستدراج التي استخدمها المهاجمون خلال الأشهر الأولى من عام 2026، بعدما استحوذت على نحو 42% من إجمالي محاولات الاختراق المرتبطة بخدمات الذكاء الاصطناعي.
وجاءت منصة Claude في المرتبة الثانية بنسبة 24%، تلتها DeepSeek بنسبة 20%، وهو ما يعكس تركيز المهاجمين على أكثر الأدوات انتشارًا داخل بيئات العمل، بهدف زيادة فرص نجاح عمليات الخداع الإلكتروني.
وأوضح التقرير أن أغلب الملفات المستخدمة في هذه الحملات كانت تعتمد على برمجيات Trojware، وهي نوع من البرمجيات الخبيثة التي تتخفى في صورة ملفات أو برامج موثوقة، قبل أن تسمح للمهاجمين بتحميل وتشغيل برمجيات إضافية داخل الأجهزة المصابة.
وتختلف قدرات هذه البرمجيات وفقًا لطبيعتها، إذ قد تستخدم لسرقة البيانات الحساسة، أو حذف الملفات، أو تعديلها، أو تشفيرها، أو نسخها، إضافة إلى تنفيذ عمليات خبيثة أخرى قد تؤثر بصورة مباشرة على استمرارية أعمال الشركات الصغيرة والمتوسطة.
ChatGPT ليس الهدف الوحيد.. تطبيقات التواصل أيضًا ضمن وسائل الهجوم
لم تقتصر الهجمات الإلكترونية على استغلال أسماء منصات الذكاء الاصطناعي، إذ أظهرت بيانات القياس عن بُعد استمرار استخدام تطبيقات مزيفة تحمل أسماء خدمات المراسلة والاجتماعات الافتراضية الشهيرة.
وأشار التقرير إلى أن تطبيقات مثل تليجرام وواتساب وزوم ومايكروسوفت تيمز استُخدمت أيضًا كوسيلة لنشر برمجيات خبيثة أو برامج غير مرغوب فيها تستهدف العاملين داخل المؤسسات.
كما رصد خبراء الأمن السيبراني خلال الأشهر الأربعة الأولى من العام مئات الهجمات التي أخفت برمجيات ضارة تحت اسم OpenClaw، وهي أداة ذكاء اصطناعي برز استخدامها بشكل واسع خلال عام 2026.
وأكد فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي، أن التهديدات السيبرانية تتطور بوتيرة متسارعة، مع استمرار ظهور وسائل جديدة تستهدف خداع المستخدمين واستغلال الثقة المتزايدة في تطبيقات الذكاء الاصطناعي.
وأضاف أن اعتماد الموظفين بشكل يومي على هذه الأدوات يجعل من الضروري توخي الحذر عند تحميل البرامج من الإنترنت، مع ضرورة التأكد من صحة المواقع الإلكترونية والروابط الواردة في الرسائل المشبوهة، إلى جانب الاعتماد على برامج حماية موثوقة قادرة على اكتشاف التهديدات مبكرًا.
ChatGPT يعكس أهمية تعزيز الوعي الأمني داخل الشركات الصغيرة
يرى خبراء الأمن السيبراني أن العنصر البشري لا يزال الحلقة الأكثر استهدافًا في معظم الهجمات الإلكترونية، وهو ما يجعل الاستثمار في رفع مستوى الوعي الأمني داخل المؤسسات أمرًا لا يقل أهمية عن استخدام الحلول التقنية.
وأوضح روديون بيانوف، الخبير الأمني في كاسبرسكي، أن المهاجمين يواصلون تطوير أساليبهم لاستغلال الأخطاء البشرية، الأمر الذي يجعل التدريب المستمر على الأمن السيبراني ضرورة أساسية لجميع الشركات، بغض النظر عن حجمها أو نشاطها.
وأشار إلى أن المؤسسات الصغيرة جدًا غالبًا ما تواجه صعوبات في تخصيص ميزانيات أو وقت كافٍ لتحديث برامج التدريب الأمني للعاملين، وهو ما يزيد من احتمالات تعرضها للاختراق مقارنة بالشركات الكبرى التي تمتلك فرقًا متخصصة في الأمن المعلوماتي.
وأضاف أن مواجهة هذه التحديات تتطلب حلولًا مصممة خصيصًا للشركات الصغيرة، تجمع بين توفير الحماية التقنية الأساسية وبرامج توعية سهلة التطبيق، بما يساعد الموظفين على التعرف إلى أساليب الاحتيال الإلكتروني وتجنب الوقوع ضحية للهجمات.
ومع استمرار انتشار أدوات الذكاء الاصطناعي في مختلف القطاعات، يتوقع الخبراء أن تتزايد محاولات استغلال أسماء التطبيقات الشهيرة في تنفيذ الهجمات الإلكترونية، ما يفرض على الشركات الصغيرة والمتوسطة تبني ثقافة أمنية متكاملة تقوم على التحقق من مصادر البرمجيات، وتحديث أنظمة الحماية بصورة دورية، وتدريب الموظفين باستمرار، باعتبار أن الوعي الأمني يمثل خط الدفاع الأول في مواجهة التهديدات السيبرانية المتنامية.
