أخبار الأمن الإلكتروني, الأخبار التقنية, الأمن الإلكتروني

لماذا أصبح أمن الهوية أولوية في الشرق الأوسط مع صعود الذكاء الاصطناعي؟

Posted by author-avatar
0
أمن الهوية والذكاء الاصطناعي

إعداد وتحرير: ليان سواح – معاذ العجان

لم تعد الهجمات السيبرانية في الشرق الأوسط تعتمد فقط على اختراق الخوادم أو استغلال الثغرات التقنية التقليدية. مع صعود الذكاء الاصطناعي، تغيّر شكل الخطر؛ فالمهاجمون باتوا قادرين على تقليد الأصوات، صناعة رسائل مقنعة، إنتاج صور وفيديوهات مزيفة، واستخدام أدوات ذكية لتسريع الاحتيال والهجمات الموجهة.

هذا التحول دفع مسؤولي الأمن السيبراني في المنطقة إلى إعادة التفكير في نقطة البداية: من هو المستخدم الحقيقي؟ ومن يملك صلاحية الدخول؟ وهل يمكن الوثوق بالهوية الرقمية بمجرد كلمة مرور أو رسالة بريد إلكتروني؟

الذكاء الاصطناعي غيّر قواعد الهجوم

في السابق، كان المهاجم يحتاج إلى وقت وجهد كبيرين لبناء رسالة تصيد مقنعة أو انتحال شخصية مدير تنفيذي أو موظف مالي. اليوم، تساعد أدوات الذكاء الاصطناعي في إنتاج محتوى شديد الواقعية خلال دقائق، سواء كان بريدًا رسميًا، مكالمة صوتية مزيفة، أو فيديو قصير يظهر فيه شخص وكأنه يعطي تعليمات حقيقية.

وتشير تقارير حديثة إلى أن التزييف العميق و«الذكاء الاصطناعي الظلي» داخل المؤسسات جعلا أساليب الحماية التقليدية أقل فاعلية، ودفعا قادة الأمن السيبراني في الشرق الأوسط إلى تبني نهج دفاعي يركز على المرونة وأمن الهوية أولًا.

المشكلة لا تتوقف عند الهجمات الخارجية. فهناك خطر آخر يتوسع داخل المؤسسات نفسها، وهو استخدام الموظفين لأدوات ذكاء اصطناعي غير معتمدة رسميًا، أو ما يُعرف بـ Shadow AI. هذا الاستخدام قد يؤدي إلى إدخال بيانات حساسة في منصات غير خاضعة للرقابة، أو منح أدوات ذكية صلاحيات واسعة دون مراجعة أمنية كافية.

لماذا أصبحت الهوية هي خط الدفاع الأول؟

في عالم العمل الرقمي، لم يعد السؤال الأمني الأهم هو: «هل الشبكة آمنة؟» بل أصبح: هل الشخص أو النظام الذي يحاول الدخول هو فعلًا ما يدّعيه؟

الهوية لم تعد تقتصر على الموظف البشري. هناك اليوم حسابات تطبيقات، مفاتيح واجهات برمجة، روبوتات محادثة، أنظمة أتمتة، وكلاء ذكاء اصطناعي، وخدمات سحابية تتبادل البيانات وتنفذ المهام. هذه الهويات غير البشرية قد تكون أكثر خطورة من المستخدم العادي إذا مُنحت صلاحيات واسعة دون حوكمة دقيقة.

وتؤكد Cloud Security Alliance أن الذكاء الاصطناعي أعاد تشكيل مفهوم الهوية داخل نموذج الثقة الصفرية، خصوصًا مع توسع الهويات غير البشرية مثل حسابات الخدمات، مفاتيح API، والوكلاء الذكيين.

لهذا، تتجه المؤسسات في الخليج والشرق الأوسط إلى حلول تعتمد على:

  • التحقق متعدد العوامل.
  • إدارة الصلاحيات بحسب الحاجة الفعلية.
  • مراقبة سلوك المستخدمين والأنظمة.
  • تقليل الاعتماد على كلمات المرور.
  • مراجعة الهويات البشرية وغير البشرية.
  • تبني نموذج الثقة الصفرية Zero Trust.

التزييف العميق يهدد قرارات الشركات

أحد أخطر أوجه الذكاء الاصطناعي في الأمن السيبراني هو قدرته على كسر الثقة البشرية. لم تعد المكالمة الصوتية أو الاجتماع المرئي دليلًا كافيًا على هوية الشخص. يمكن اليوم استخدام نماذج التزييف العميق لمحاكاة صوت مدير تنفيذي، أو انتحال شخصية مسؤول مالي، أو إرسال تعليمات تبدو طبيعية لتحويل أموال أو مشاركة بيانات حساسة.

هذا النوع من الهجمات يستهدف القطاعات الأكثر اعتمادًا على الثقة السريعة، مثل البنوك، شركات التقنية، المؤسسات الصحية، الجهات الحكومية، وشركات الخدمات. وقد بدأت مؤسسات مالية في الشرق الأوسط الاستعداد لموجة أوسع من الاحتيال القائم على الهويات الاصطناعية والتزييف العميق، خصوصًا مع قدرة هذه التقنيات على اختبار أنظمة التحقق التقليدية.

المعنى العملي لذلك أن المؤسسات لم تعد قادرة على الاكتفاء بسؤال: «هل وصل الطلب من بريد المدير؟» بل يجب أن تسأل: «هل تم التحقق من الطلب عبر قناة موثوقة؟ هل السلوك طبيعي؟ هل الصلاحية مناسبة؟ وهل هناك خطوة تحقق مستقلة قبل التنفيذ؟»

أمن الهوية والذكاء الاصطناعي

الشرق الأوسط في قلب التحول السيبراني

تسارع التحول الرقمي في الشرق الأوسط يجعل المنطقة هدفًا جذابًا للهجمات المتقدمة. فالحكومات تتوسع في الخدمات الرقمية، والقطاع المصرفي يتجه إلى الخدمات الذكية، والمستشفيات تعتمد أكثر على الأنظمة السحابية، والشركات تدمج الذكاء الاصطناعي في عملياتها اليومية.

وفي الإمارات، تم الإعلان مؤخرًا عن مبادرة وطنية مرتبطة بتعزيز السيادة الرقمية والدفاع السيبراني المدعوم بالذكاء الاصطناعي وحماية البنية التحتية الحيوية، ما يعكس أن الأمن السيبراني لم يعد ملفًا تقنيًا فقط، بل أصبح جزءًا من أمن الاقتصاد والبنية الوطنية.

هذا يعني أن أمن الهوية لن يكون خيارًا إضافيًا، بل سيصبح عنصرًا أساسيًا في أي مشروع تحول رقمي. فلا يمكن بناء حكومة ذكية، أو بنك رقمي، أو مستشفى متصل، أو شركة تعتمد على الذكاء الاصطناعي، دون منظومة دقيقة لإدارة من يدخل، وماذا يستطيع أن يفعل، ومتى يجب إيقافه.

ما الذي يجب أن تفعله المؤسسات الآن؟

المؤسسات في المنطقة تحتاج إلى الانتقال من الأمن القائم على رد الفعل إلى الأمن القائم على التوقع والتحقق المستمر. لم يعد كافيًا انتظار حدوث الاختراق ثم التعامل معه، بل يجب بناء بيئة تفترض أن الخطر قد يأتي من حساب صحيح، أو صلاحية زائدة، أو أداة ذكاء اصطناعي غير مراقبة.

أهم الخطوات العملية تشمل:

  • حصر جميع الهويات الرقمية

يجب معرفة كل الحسابات البشرية وغير البشرية داخل المؤسسة، بما في ذلك حسابات الخدمات، الأنظمة السحابية، مفاتيح API، وأدوات الأتمتة.

  • تقليل الصلاحيات الزائدة

كل مستخدم أو نظام يجب أن يحصل فقط على الصلاحيات التي يحتاجها فعلًا، ولمدة محددة عند الإمكان.

  • تعزيز التحقق متعدد العوامل

كلمات المرور وحدها لم تعد كافية، خصوصًا في البيئات التي تتعامل مع بيانات مالية، صحية، أو حكومية.

  • مراقبة السلوك وليس الهوية فقط

حتى لو كانت بيانات الدخول صحيحة، يجب مراقبة السلوك: هل وقت الدخول طبيعي؟ هل الموقع معتاد؟ هل حجم البيانات المسحوبة منطقي؟

  • وضع سياسة واضحة لاستخدام الذكاء الاصطناعي

يجب تحديد الأدوات المسموحة، نوع البيانات التي يمكن إدخالها، وآلية مراجعة أي أداة جديدة قبل استخدامها داخل المؤسسة.

  • تدريب الموظفين على هجمات التزييف العميق

لم تعد التوعية التقليدية حول رسائل البريد المشبوهة كافية. يجب تدريب الفرق على التحقق من المكالمات، الاجتماعات، والطلبات الحساسة.

الخلاصة

صعود الذكاء الاصطناعي لا يعني فقط أن المؤسسات أصبحت أكثر قدرة على العمل بذكاء وسرعة؛ بل يعني أيضًا أن المهاجمين أصبحوا أكثر قدرة على الاحتيال، الانتحال، والتخفي خلف هويات تبدو حقيقية.

في الشرق الأوسط، حيث تتسارع مشاريع الحكومة الرقمية، المدن الذكية، الخدمات المصرفية الرقمية، والتحول الصحي، يصبح أمن الهوية أساسًا لا غنى عنه. المستقبل لن يكون لمن يملك أقوى جدار حماية فقط، بل لمن يستطيع أن يعرف بدقة: من يدخل؟ لماذا يدخل؟ ماذا يفعل؟ وهل يجب أن نثق به الآن؟

Newer
محمد العبار يشيد بكفاءات «نون سوريا» ويدعو الشركات إلى افتتاح مكاتبها في البلاد
Back to list
Older دبي تطلق أول محطة حافلات ذكية مدعومة بالذكاء الاصطناعي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *