ناقش المؤتمر والمعرض الدولي لأمن المعلومات والأمن السيبراني CAISEC’25، في ثاني أيام فعالياته، واحدة من أبرز القضايا الراهنة في عالم الأمن السيبراني، وهي “التصيد الاحتيالي في ظل الذكاء الاصطناعي والتهديدات المتطورة وسبل التصدي لها”.
كشفت الجلسة عن حجم التحديات الجديدة التي فرضها تطور الذكاء الاصطناعي في مجال التصيد الاحتيالي، وأكدت على أن المواجهة الفعالة لهذه التهديدات تستلزم مزيجًا من التكنولوجيا المتقدمة، والوعي البشري، والمشاركة المجتمعية والمؤسسية، محليًا ودوليًا.
CAISEC
أدار الجلسة الدكتور عادل عبد المنعم، الخبير الدولي في مجال أمن المعلومات، وشارك فيها نخبة من خبراء الأمن السيبراني وممثلي مؤسسات مالية وتقنية رائدة.
في بداية الجلسة، قدم لؤي صالح، مدير عام قسم التقييمات الفنية للأمن السيبراني بالبنك الأهلي المصري، تعريفًا لمفهوم التصيد الاحتيالي (Phishing)، موضحًا أنه يقوم على انتحال شخصية أو جهة موثوقة لإقناع الضحية بالنقر على روابط مفخخة تحتوي على برمجيات خبيثة، مما يسهّل على المهاجم اختراق النظام المستهدف.
وأشار إلى أن التقنيات الحديثة في الذكاء الاصطناعي قد رفعت من مستوى خطورة هذا النوع من الهجمات، حيث باتت تُستخدم تقنيات تقليد الصوت ومحاكاة الفيديو (video calls) لانتحال شخصية موظفين داخل المؤسسات، مما يزيد من صعوبة كشف الاحتيال، ويُقنع الضحية بمصداقية الطرف المهاجم.
من جانبه، أوضح معاذ الإبراهيم، المهندس الإقليمي بشركة Recorded Future، أن أدوات التصيد تطورت بشكل مذهل بفضل تطور الذكاء الاصطناعي، مشددًا على ضرورة مشاركة المعرفة حول أنماط الهجوم الجديدة وأدوات الكشف المبكر، وهي مسؤولية جماعية على المستويات المحلية والإقليمية والدولية، خاصة أن بعض الدول باتت تلزم مؤسساتها بتبادل هذه المعلومات.
في السياق ذاته، أكد مير حامد، رئيس وحدة أعمال أفريقيا بشركة EMT، أن التصيد لم يعد سطحيًا كما كان في الماضي، بل أصبح “تصيدًا عميقًا”، ممنهجًا ومدعومًا بأدوات الذكاء الاصطناعي، مما يستدعي مواكبة تطوير أدوات الحماية وتعزيز برامج الكشف والتوعية. ولفت إلى أن الأمن السيبراني لم يعد مسؤولية شركات الأمن وحدها، بل مسؤولية مشتركة تشمل كل موظف ومستخدم، داعيًا إلى تعزيز ثقافة التبليغ والتوعية المستمرة.
أما أحمد مكي، رئيس قسم الأمن السيبراني ببنك SAIB، فاعتبر أن التطور التكنولوجي سلاح ذو حدين، إذ غالبًا ما يكون المهاجم “متقدمًا بخطوة”، ما يتطلب من فرق الحماية جهدًا مضاعفًا لمواجهة التهديدات، مشيرًا إلى أهمية تكامل الحماية الرقمية مع عناصر الحماية الفيزيائية.
واختتم أيمن الزغبي، مدير هندسة البرمجيات بشركة MetaCovans، النقاش بالإشارة إلى أن التصيد الاحتيالي يعد من أسهل وأكثر وسائل اختراق الأنظمة فاعلية، خاصة في المؤسسات التي تضم آلاف الموظفين، حيث يعتمد المخترقون على احتمالية وجود موظف واحد على الأقل يمكن خداعه برسالة مزيفة. وحذر من أن مجرد الضغط على رابط خبيث كفيل بتعريض النظام بأكمله للاختراق.
