تقرير: هجمات الذكاء الاصطناعي ترتفع 89% وزمن الاختراق 29 دقيقة

واحة
أضيف بواسطة zawraa
الكاتب

المشاهدات 1054

تاريخ الإضافة 2026/03/03 - 10:49 PM

آخر تحديث 2026/03/04 - 1:46 AM

أصدرت شركة «كراود سترايك» تقريرها العالمي للتهديدات لعام 2026، وقالت فيه إن الذكاء الاصطناعي بات يسرّع عمليات الجهات المعادية ويوسّع مساحات الهجوم على المؤسسات، مع تراجع متوسط زمن الاختراق في جرائم الإنترنت إلى 29 دقيقة خلال عام 2025 وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه. وبحسب التقرير، سُجّل أسرع اختراق خلال 27 ثانية، في حين بدأت عملية تسريب بيانات في إحدى الحوادث خلال أربع دقائق من الوصول الأولي. كما أشار إلى إساءة استغلال أنظمة الذكاء الاصطناعي نفسها عبر حقن أوامر خبيثة في أدوات الذكاء الاصطناعي التوليدي لدى أكثر من 90 مؤسسة، إلى جانب إساءة استخدام منصات تطوير الذكاء الاصطناعي. الأوامر النصية تتحول إلى مدخل للهجمات عبر أدوات الذكاء الاصطناعي ذكر التقرير أن الجهات المعادية استغلت أدوات مشروعة للذكاء الاصطناعي التوليدي لدى أكثر من 90 مؤسسة من خلال «حقن أوامر خبيثة» لتوليد تعليمات تستهدف سرقة بيانات الاعتماد والعملات الرقمية المشفّرة. وأضاف أن جهات أخرى استغلت ثغرات في منصات تطوير الذكاء الاصطناعي لترسيخ وجودها ونشر برمجيات الفدية، كما تحدّث عن نشر «خوادم ذكاء اصطناعي خبيثة» تنتحل صفة خدمات موثوقة لاعتراض بيانات حساسة.
أسرع زمن اختراق مسجّل على الإطلاق
قالت «كراود سترايك» إن متوسط زمن الاختراق في جرائم الإنترنت انخفض إلى 29 دقيقة في عام 2025، مع زيادة في السرعة بلغت 65% مقارنة بعام 2024، وسجّل التقرير أسرع اختراق على الإطلاق خلال 27 ثانية، وأورد مثالًا لحادثة بدأت فيها عملية تسريب البيانات خلال أربع دقائق من الوصول الأولي.
زيادة قدرها 89% في نشاط الجهات المعادية المدعومة بالذكاء الاصطناعي
وفق التقرير، ارتفع نشاط الجهات المعادية المدعومة بالذكاء الاصطناعي بنسبة قدرها 89% على أساس سنوي، مع استخدامه في مهام الاستطلاع وسرقة بيانات الاعتماد وأساليب التخفي. وأشار إلى أن الاختراقات باتت تتحرك عبر «الهويات الموثوقة» وتطبيقات البرمجيات كخدمة (SaaS) والبنية التحتية السحابية، بما يساعدها على الاندماج في الأنشطة الطبيعية وتقليص زمن استجابة فرق الدفاع. وأضاف التقرير، الذي ذكر أنه يستند إلى معلومات ميدانية من فرق صيد التهديدات ومحللي الاستخبارات لدى الشركة، أن هذه الفرق تتبع أكثر من 280 «جهة معادية». أمثلة على توظيف الذكاء الاصطناعي من جهات مرتبطة بدول ومجموعات إجرامية
أورد التقرير أمثلة قال إنها تعكس تصاعد توظيف الذكاء الاصطناعي، إذ ذكر أن الجهة المرتبطة بروسيا «فانسي بير» نشرت برمجية خبيثة مدعومة بنماذج لغوية كبيرة تُدعى «لاميهاغ» لأتمتة الاستطلاع وجمع الوثائق. كما ذكر أن مجرم الإنترنت «بانك سبايدر» استخدم نصوصًا برمجية مولّدة بالذكاء الاصطناعي لتسريع استخراج بيانات الاعتماد ومحو الأدلة الجنائية الرقمية. وأضاف أن الجهة المرتبطة بكوريا الشمالية «فيموس تشوليما» استخدمت «شخصيات مُنشأة بالذكاء الاصطناعي» لتوسيع عمليات التسلل الداخلي.
تصاعد النشاط المنسوب للصين وكوريا الشمالية واستهداف الخدمات اللوجستية
ذكر التقرير أن النشاط المرتبط بالصين ارتفع بنسبة قدرها 38% في عام 2025، وأن قطاع الخدمات اللوجستية كان الأكثر استهدافًا بزيادة بلغت 85%. وأشار إلى أن الثغرات المستغلة التي منحت وصولًا فوريًا للأنظمة شكّلت 67% من إجمالي الاستغلالات المنسوبة إلى جهات مرتبطة بالصين، في حين استهدفت 40% منها أجهزة الحافة المتصلة بالإنترنت.