تهديد أمني خطير يواجه مستخدمي جيميل وأوتلوك

الرئيسية chevron_left Uncategorized chevron_left تهديد أمني خطير يواجه مستخدمي جيميل وأوتلوك

بقلم: admin محرر بالقسم

calendar_month 12 ديسمبر 2025

schedule آخر تحديث: 9:00 صباحًا

f X call

يشير تقرير أمني حديث إلى تصاعد تهديدات تستهدف مستخدمي جيميل وأوتلوك، ليس فقط عبر اختراقات تقنية تقليدية، بل من خلال استغلال العامل البشري داخل المؤسسات بشكل غير مسبوق. ومع التطور المتسارع لتقنيات الذكاء الاصطناعي التوليدي، أصبحت الهجمات أكثر تعقيدًا، وأكثر قدرة على التلاعب بالمستخدمين وإخفاء مؤشرات الخطر. وتؤكد التقارير أن منصات البريد الإلكتروني الأشهر عالميًا أصبحت بوابة رئيسية للهجمات، خاصة مع صعود موجة التصيّد العميق والتزييف الصوتي. في الوقت نفسه، يحذر خبراء الأمن السيبراني من أن الذكاء الاصطناعي لم يعد مجرد أداة مساعدة للمهاجمين، بل أصبح محركًا رئيسيًا يعيد تشكيل طبيعة التهديدات الرقمية. ويعتقد مختصون أن 2026 قد يشهد طفرة في الهجمات التي تستهدف البشر قبل الأنظمة، ما يرفع مستوى الخطر على المؤسسات والمستخدمين العاديين على حد سواء.

العنصر البشري والثغرة الأكبر في أمن المؤسسات

أظهر تقرير KnowBe4 أن 96٪ من المؤسسات تواجه صعوبة في تأمين العامل البشري، وهو ما جعل الموظفين نقطة الضعف الأولى داخل أي منظومة رقمية. وأوضح التقرير أن عام 2025 شهد ارتفاعًا بنسبة 90٪ في الحوادث المرتبطة بسلوكيات الموظفين، ما يؤكد أن المهاجمين باتوا يركزون على استغلال الأشخاص بدلًا من الأنظمة. يأتي البريد الإلكتروني في مقدمة القنوات المستهدفة، حيث تستحوذ حسابات جيميل وأوتلوك وحدها على 90٪ من عمليات الهجوم المسجّلة. ورغم تطوير أنظمة الأمان، تبقى القرارات البشرية الخاطئة نقطة الدخول الرئيسية.

ذكاء اصطناعي يعيد كتابة قواعد الهجوم

يشير التقرير إلى أن الذكاء الاصطناعي أصبح أداة قوية بيد المهاجمين، فهو لا يسرّع الهجمات فحسب، بل يخصّصها ويخفي ملامحها. يمكن للمهاجم اليوم انتحال شخصية زميل أو مدير بشكل يكاد يكون مستحيلًا اكتشافه، سواء عبر البريد أو المكالمات الصوتية المبنية على تقنيات التزييف العميق. وتسببت هذه الأساليب بالفعل في خسائر مالية وسرقة بيانات بالغة الحساسية. ويؤكد خبراء الأمن أن الهجمات الحديثة لم تعد تحتوي على الأخطاء التقليدية التي كان يمكن كشفها بسهولة.

تهديدات جديدة تعترف بها كبرى شركات التكنولوجيا

اعترفت جوجل بصعوبة السيطرة على الذكاء الاصطناعي داخل مشهد التهديدات الحالي، فيما تتوقع KnowBe4 أن عام 2026 سيشهد ظهور موجة جديدة من الهجمات المتقدّمة. لم يعد تنفيذ هجوم سيبراني يتطلب خبرة برمجية؛ إذ يكفي توجيه الأسئلة المناسبة لنموذج ذكاء اصطناعي قادر على توليد مواقع تصيد احترافية أو رسائل هندسة اجتماعية عالية الدقة. ومع تطور قدرات النماذج التوليدية، تتطور كذلك طرق المهاجمين الذين يستغلون كل ثغرة ممكنة.

من يراقب وكلاء الذكاء الاصطناعي؟

تُمنح أنظمة الذكاء الاصطناعي المؤسسية اليوم صلاحيات هائلة تشمل كتابة الأكواد وإدارة موارد الحوسبة السحابية والتفاعل مع أنظمة الإنتاج. ورغم خطورة هذه الصلاحيات، فإن الأدوات الأمنية التقليدية تعجز غالبًا عن رصد أنماط السلوك الخاصة بهذه الأنظمة. ويُطرح سؤال حاسم داخل مجتمع الأمن السيبراني: من يمتلك القدرة على مراقبة سلوك الوكلاء الذكيين؟ فالهجمات التي تستهدف صلاحيات الذكاء الاصطناعي تمثل تحديًا جديدًا ومعقدًا للمؤسسات.

الهجمات تمتد إلى Teams وSlack

يحذر التقرير من أن تهديدات الرسائل الداخلية تنمو بسرعة أكبر مما يُعتقد. فالموظفون معتادون على الحذر من رسائل البريد المشبوهة، لكنهم غالبًا لا يشكّون في رسالة تأتي من حساب زميل داخل Teams أو Slack. ويزداد الخطر عندما يسيطر المهاجم على حساب حقيقي داخل المؤسسة، إذ تصبح كل رسالة مرسلة منه موثوقة تلقائيًا. هذا النوع من الهجمات يعتمد على هندسة اجتماعية دقيقة تجعل من السهل تمرير روابط خبيثة أو طلبات حساسة.

الأسئلة الشائعة

هل مستخدمو جيميل وأوتلوك في خطر مباشر؟

نعم، لأن البريد الإلكتروني ما يزال القناة الأكثر استهدافًا، ولأن الهجمات باتت أكثر ذكاءً وتمويهًا.

ما أشهر أساليب الهجوم حاليًا؟

الهندسة الاجتماعية، التزييف العميق الصوتي، وانتحال الهوية عبر البريد والرسائل الداخلية.

هل الذكاء الاصطناعي هو سبب تصاعد الهجمات؟

الذكاء الاصطناعي ليس السبب الوحيد، لكنه أصبح العامل الأكبر الذي يضاعف قدرات المهاجمين.

هل يمكن حماية الموظفين من هذه الهجمات؟

يمكن تقليل الخطر من خلال التدريب، وتقليل الصلاحيات، وتعزيز نظم المراقبة المستمرة.

هل الهجمات ستتزايد خلال 2026؟

نعم، وفقًا لـKnowBe4، من المتوقع أن يكون 2026 عامًا مفصليًا في تطور الهجمات المستندة للذكاء الاصطناعي.