شهد العالم في الأعوام الأخيرة تزايداً ملحوظاً في قدرات الذكاء الاصطناعي وتطوير نماذج قادرة على محاكاة السلوك البشري بدرجة غير مسبوقة. ورغم أن هذه التطورات كان لها أثر إيجابي في العديد من القطاعات، مثل الطب والتعليم والصناعة، إلا أنها أدخلت أيضاً تحديات خطيرة، أبرزها استغلال تلك التقنيات في تنفيذ عمليات احتيالية معقّدة يصعب اكتشافها بالطرق التقليدية.

فالمحتالون اليوم لا يعتمدون فقط على الخداع البسيط أو رسائل البريد الإلكتروني المزيفة، بل يوظفون أدوات متقدمة يستطيع أي شخص الوصول إليها لتنفيذ هجمات ذات طابع احترافي يضلّل الأفراد والمؤسسات على حدّ سواء.

من بين أكثر الأساليب تطوراً التي ظهرت مؤخراً هو استخدام تقنية «التزييف العميق» أو الـDeepfake، التي تسمح بإنشاء صور ومقاطع فيديو وصوتيات تبدو واقعية للغاية. وقد استخدم بعض المحتالين هذه التقنية لإنتاج تسجيلات صوتية لأشخاص مهمين داخل الشركات من أجل مطالبة الموظفين بتحويل أموال أو مشاركة بيانات حساسة. المشكلة تكمن في صعوبة التمييز بين المحتوى الحقيقي والمزوّر، خاصة مع التقدّم المستمر في جودة النماذج التي تولد هذه المواد، ما يخلق تحدياً كبيراً أمام المختصين في أمن المعلومات وأمام الأفراد الذين قد ينخدعون بسهولة. كذلك ظهرت عمليات احتيالية تعتمد على الروبوتات النصية المدعومة بالذكاء الاصطناعي، والتي تستطيع كتابة رسائل مقنعة للغاية باللغة العربية أو أي لغة أخرى. ولم يعد المحتال بحاجة لأن يكون خبيراً في الهندسة الاجتماعية أو الإقناع، فالنموذج الذكي يمكنه توليد نصوص تبدو إنسانية، مصاغة بعناية، وتستهدف نقاط ضعف الضحية.

بعض هذه الرسائل يوظّف معلومات شخصية مأخوذة من وسائل التواصل الاجتماعي لجعل الخداع أكثر واقعية، كأن يخبر الضحية أنه على معرفة بحياته المهنية أو بنشاطاته اليومية. ورغم خطورة هذه الأساليب، فإن التحدي الأكبر يكمن في قدرة الذكاء الاصطناعي على التعلّم من محاولات كشفه. فبعض الأدوات الاحتيالية تُدرّب باستمرار على تجنّب الأنماط التي يمكن أن تكشفها برامج الأمن الإلكتروني، مما يجعل الجريمة الإلكترونية أكثر ذكاءً وصعوبة في التنبؤ. وبعدما أصبح الذكاء الاصطناعي التوليدي في متناول الجميع، اتّسع نطاق المحتالين ليشمل أفراداً ليس لديهم أي خلفية تقنية، وإنما يستغلون أدوات جاهزة لتنفيذ هجمات متقدمة. لمواجهة هذا التصاعد، بدأت الشركات والحكومات بالاستثمار في تطوير أدوات دفاعية تعتمد هي الأخرى على الذكاء الاصطناعي، مثل أنظمة كشف التزييف العميق، ومحرّكات تحليل السلوك التي ترصد أي نشاط غير اعتيادي داخل الأنظمة. كذلك تتجه المؤسسات إلى تدريب موظفيها، وتحديث سياسات الأمن الرقمي باستمرار، بالإضافة إلى تعزيز التشريعات التي تعاقب على تصنيع أو نشر مواد مزوّرة باستخدام الذكاء الاصطناعي.

ومع ذلك، تبقى هذه الجهود غير كافية ما لم تترافق مع وعي فردي يقي الأشخاص من الوقوع ضحايا لهذه المخاطر. فعلى الأفراد أن يتحلّوا بقدر كبير من الحذر في التعامل مع الرسائل والمكالمات التي تطلب معلومات حساسة أو تحثّ على اتخاذ قرارات مالية عاجلة، حتى لو بدا الصوت أو النص قادماً من شخص موثوق. يجب دائماً التحقّق عبر قناة مختلفة قبل الاستجابة، مثل الاتصال المباشر بالشخص المعني أو المؤسسة. كما يُنصح بعدم فتح الروابط المشبوهة أو تحميل الملفات غير الموثوقة، والاعتماد على برامج الحماية المحدثة باستمرار.

ومن المهم أيضاً مراقبة الحسابات البنكية والبريد الإلكتروني بانتظام لرصد أي نشاط غير مألوف. كذلك يُوصى بالحد من مشاركة المعلومات الشخصية على الإنترنت، إذ يستخدم المحتالون هذه البيانات لبناء رسائل مقنعة. ويجب تفعيل المصادقة الثنائية في الحسابات المهمة؛ لأنها تقلّل بشكل كبير فرص التعرّض للاختراق. وإذا تلقى الفرد تسجيلاً صوتياً أو فيديو يدّعي أنه من قريب أو مدير أو موظف بنك، فعليه عدم اتخاذ أي إجراء قبل التأكد من صحته. وأخيراً، يُعدّ تثقيف النفس حول أحدث أساليب الاحتيال من أفضل وسائل الوقاية، فالمعرفة هي خط الدفاع الأول في عصر أصبح فيه الذكاء الاصطناعي سلاحاً بيد المحتالين كما هو أداة تطوير بين أيدي المبدعين.

*رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات