جارتنر: انخفاض الوقت اللازم لاستغلال نقاط ضعف الحسابات بنحو 50% بسبب وكلاء الذكاء الاصطناعي بحلول عام 2027

زبيدة حمادنة

كشفت جارتنر أن وكلاء الذكاء الاصطناعي سيقومون بخفض الوقت اللازم لاستغلال نقاط ضعف الحسابات بنسبة 50% بحلول عام 2027.

وقال جيريمي دي هوين، نائب الرئيس للتحليلات لدى جارتنر: “لا يزال أسلوب الاستيلاء على الحسابات (ATO) تكتيكاً مستمراً للهجمات، إذ يتم جمع بيانات إجراءات المصادقة ذات الحماية الضعيفة مثل كلمات المرور بطرق متعددة مثل اختراق البيانات والتصيد الاحتيالي والهندسة الاجتماعية والبرمجيات الخبيثة، لتقوم الجهات التخريبية بعد ذلك بتوظيف الروبوتات من أجل أتمتة سلسلة من محاولات تسجيل الدخول إلى خدمات متنوعة بهدف إعادة استخدام بيانات الاعتماد في المنصات المتعددة”.

وسيتيح وكلاء الذكاء الاصطناعي أتمتة المزيد من الخطوات في تكتيك الاستيلاء على الحسابات بدءاً من الهندسة الاجتماعية القائمة على الأصوات المقلدة باستخدام أساليب التزييف العميق، وصولاً إلى الأتمتة المتكاملة لعمليات اختراق بيانات الاعتماد الخاصة بالمستخدمين.

وبناء على ذلك، سيقوم المزودون بطرح منتجات عبر الويب والتطبيقات وواجهة برمجة البرمجيات والقنوات الصوتية من أجل كشف ومراقبة وتصنيف التفاعلات التي تتضمن وكلاء ذكاء اصطناعي.

من جهته قال عاكف خان، نائب الرئيس للتحليلات لدى جارتنر: “يجب على قادة الأمن عند مواجهة هذا التهديد تسريع خطوات التوجه نحو التحقق متعدد العوامل المقاوم للتصنيف وبدون كلمة مرور. أما بالنسبة لحالات استخدام العملاء التي يمكن فيها للمستخدمين انتقاء خيارات المصادقة، فإنه يجب تثقيفهم وتشجيعهم على الانتقال من كلمات المرور إلى مفاتيح المرور متعددة الأجهزة حيثما أمكن”.

مواجهة ارتفاع وتوسع هجمات الهندسة الاجتماعية

إلى جانب هجمات الاستيلاء على الحسابات، تعتبر الهندسة الاجتماعية المعززة بالتكنولوجيا تهديداً رئيسياً للأمن السيبراني المؤسسي. وتتوقع جارتنر أن يستهدف 40% من هجمات الهندسة الاجتماعية المسؤولين التنفيذيين والقوى العاملة الأوسع بحلول عام 2028. وتقوم الجهات التخريبية في الوقت الحالي بجمع أساليب الهندسة الاجتماعية مع تقنيات الواقع المزيف مثل التزييف العميق لمقاطع الصوت والصورة، وذلك من أجل خداع الموظفين خلال المكالمات.

وعلى الرغم من أنه تم الإبلاغ عن بعض الحالات في المستويات العليا، إلا أن هذه الحوادث أشارت إلى درجة المصداقية الكبيرة التي تتمتع بها التهديدات والتي أدت إلى خسائر مالية كبيرة في المؤسسات المستهدفة. هذا ولا يزال تحدي كشف التزييف العميق في مراحله الأولى، وخاصة عند تطبيق هذا النوع من التزييف على الأسطح المعرضة للهجمات المختلفة عبر اتصالات صوت وصورة وشخصية وآنية على المنصات المختلفة.

بدوره قال مانويل أكوستا، المحلل والمدير الأول لدى جارتنر: “سيتوجب على المؤسسات مواكبة التطورات في السوق والتكيف مع الإجراءات وسير العمل وذلك في إطار جهود مواجهة الهجمات التي توظف تكتيكات الواقع المزيف. إن نشر الوعي في صفوف الموظفين حول مشهد التهديدات المتطور عبر تدريب مخصص حول الهندسة الاجتماعية باستخدام التزييف العميق يعد خطوة أساسية في هذا السياق”.