تقرير Thales يكشف تصاعد البوتات الضارة المدعومة بذكاء صناعي

أصدر تقرير شركة Thales السنوي الجديد حول “البوتات الضارة”، كاشفًا عن تحول جذري في مشهد الإنترنت، حيث أصبحت الأتمتة المدعومة بالذكاء الاصطناعي لاعبًا رئيسيًا في الهجمات الرقمية والبنية التحتية الحديثة.

تفاصيل التقرير

يشير التقرير إلى تغييرات عميقة في طبيعة الهجمات السيبرانية وطريقة عمل الإنترنت:

• ارتفعت هجمات البوتات الضارة المعتمدة على الذكاء الاصطناعي بمعدل 12.5 مرة خلال عام واحد فقط.
• تمثل البوتات الآن أكثر من 53% من إجمالي حركة الإنترنت، مقارنة بالعام السابق، مع تراجع حركة المستخدمين البشر.
• حوالي 40% من حركة البوتات تعتبر ضارة أو ذات نية هجومية.
• ظهرت فئة جديدة من “وكلاء الذكاء الاصطناعي” تعمل داخل الأنظمة بشكل يشبه المستخدمين الشرعيين.
• تستهدف الهجمات بشكل متزايد واجهات البرمجة (APIs) بدل المواقع التقليدية، مما يجعلها أكثر صعوبة في الكشف.
• يتمكن المهاجمون من تجاوز أنظمة الحماية عبر استخدام طلبات تبدو شرعية لكنها تستغل منطق الأنظمة الداخلية.
• قطاع الخدمات المالية كان الأكثر استهدافًا، حيث شكل نسبة كبيرة من هجمات الاستحواذ على الحسابات.
• أصبحت البوتات تعمل بشكل دائم داخل الأنظمة بدل أن تكون نشاطًا مؤقتًا أو مرتبطًا بحملة معينة.
• أشار التقرير إلى أن التحدي الأساسي لم يعد “التعرف على البوت”، بل فهم نية السلوك نفسه.

الأهداف المستقبلية

يؤكد التقرير أن مستقبل الأمن السيبراني سيتغير جذريًا مع انتشار الذكاء الاصطناعي:

• الانتقال من أنظمة حظر البوتات إلى أنظمة إدارة وتقييم سلوك الأتمتة.
• تطوير سياسات أمنية تعتمد على فهم “نية” الطلبات وليس فقط مصدرها.
• تعزيز الحماية على مستوى واجهات API وهويات المستخدمين الرقمية.
• استخدام الذكاء الاصطناعي نفسه لرصد الهجمات الذكية والمتطورة.
• بناء أنظمة قادرة على التكيف مع الأتمتة المتزايدة داخل الإنترنت.

في النهاية، يكشف التقرير أن الإنترنت لم يعد بيئة بشرية بالأساس، بل أصبح مساحة مختلطة بين البشر والآلات، حيث أصبح التحدي الأكبر هو التمييز بين الاستخدام الشرعي والبوتات الضارة في عالم تقوده الأتمتة.