قبل توليها منصب النائب الأول لرئيس مركز أبحاث برامج الفدية في Halcyon، عملت سينثيا كايزر في مكتب التحقيقات الفيدرالي (FBI) لمدة 20 عامًا، لتصبح نائب المدير المساعد لقسم الإنترنت بالوكالة.
وفي معرض Infosecurity Europe لهذا العام في Excel London، ألقى كايزر خطابًا رئيسيًا حول الطبيعة المتطورة لبرامج الفدية. وكانت الصورة التي رسمتها عن القدرات الحالية للجهات الفاعلة في مجال التهديد على شبكة الإنترنت المظلمة صورة قاتمة.
في ضوء المشهد، من المعروف الآن أنه مع زيادة الاتصال التكنولوجي، هناك فرص أكثر من أي وقت مضى للمتسللين لاستغلال نقاط الضعف والتسبب في أضرار في العالم الحقيقي. وقال كايزر إن التهديدات السيبرانية أصبحت التهديد الرئيسي للأمن القومي. لم تعد الهجمات السيبرانية مجالًا لأعمدة التكنولوجيا، ولكنها أصبحت الآن أخبارًا في الصفحات الأولى. واستشهد كايزر بالحالة التي يُعتقد أن جهات التهديد الكورية الشمالية اخترقت شركة سوني ردًا على إطلاق سراحها المقابلةفضلاً عن القرصنة الروسية لتعطيل الانتخابات والتأثير على الجغرافيا السياسية.
ولاحظت أنه منذ عام 2023، حدثت زيادة بنسبة 20% في الهجمات السيبرانية على المؤسسات الصغيرة والمتوسطة الحجم، والتي أصبحت الآن أكثر عرضة للهجوم بأربعة أضعاف مقارنة بالمؤسسات الأكبر حجمًا. لقد تحسنت التكنولوجيا التي تقوم عليها الهجمات السيبرانية، حيث يستغرق الهجوم السيبراني النموذجي الآن أربع ساعات فقط.
ووفقا لكايزر، تعمل بعض مجموعات القرصنة الآن مثل الشركات التقليدية، مع خطوط خدمة العملاء والعلامات التجارية الخاصة بها. وبالمثل، تعد المنتديات السرية أقرب إلى منصات المستهلكين، حيث توفر بيانات اعتماد للبيع إمكانية الوصول إلى الشبكات المخترقة. تشكل هذه المنتديات 60% من إجمالي أنشطة الويب المظلم. وعلى هذا النحو، لم تعد مجموعات القرصنة بحاجة إلى البدء في بناء خدماتها من لا شيء، حيث أصبحت البنية التحتية متاحة للشراء من منتديات الويب المظلم.
انفجار أدوات الذكاء الاصطناعي
كان التغيير الكبير الأخير في نشاط الويب المظلم هو استخدام الذكاء الاصطناعي. حتى هذا العام، أشار كايزر إلى أنه لم يكن هناك أي ذكر تقريبًا لأدوات القرصنة باستخدام الذكاء الاصطناعي في منتديات الويب المظلمة. ثم حدث انفجار في أدوات الذكاء الاصطناعي. ارتفع عدد المنشورات حول الذكاء الاصطناعي في منتديات الويب المظلم من 38 في ديسمبر 2025 إلى ما يقرب من 1500 في فبراير 2026.
وأوضح كايزر أن أدوات القرصنة التي تعتمد على الذكاء الاصطناعي هي عبارة عن نماذج لغوية كبيرة مسلحة (LLMs) – وهي أدوات ذكاء اصطناعي تمت إزالة حدود الأمان الخاصة بها، وبالتالي تمكين المتسللين من استخدامها لأغراض ضارة. عادةً ما تظهر برامج LLM المسلحة كإصدارات هجومية لأنظمة الذكاء الاصطناعي لمساعدة المجرمين.
الشركة الرائدة في السوق في مجال LLM المسلحة هي WormGPT، والتي ظهرت لأول مرة في عام 2023. على الرغم من إغلاق النسخة الأصلية بعد أسابيع قليلة من تحديد المبدعين، أصبح الاسم الآن علامة تجارية، حيث يقوم العديد من الموردين بتشغيل إصدارات مختلفة من كود WormGPT. أعلنت قناة Telegram “الرسمية” لـ WormGPT، والتي تضم الآن أكثر من 15000 عضو، مؤخرًا أن الإصدار الأخير (Kriminal.AI) سيكون مجانيًا.
وأشار كايزر إلى أن الاحتيال في الهوية هو أحد الاستخدامات الأساسية لأدوات الذكاء الاصطناعي المسلحة، حيث يمكن تمكين تقنيات الهندسة الاجتماعية من خلال الأصوات المستنسخة من الذكاء الاصطناعي. يتجاوز معدل نجاح هذه التزييفات العميقة 90% ويمكن إنشاؤها في أقل من ثلاث ثوانٍ من الصوت. يمكن أن يشمل الاحتيال في الهوية المدعوم بالذكاء الاصطناعي أيضًا تزوير المستندات ومقاطع الفيديو المزيفة بعمق. يمكن الآن أن تبلغ تكلفة مقطع الفيديو المزيف العميق حوالي 800 دولار (حوالي 600 جنيه إسترليني)، مع تقديم الموردين أيضًا خصومات ترويجية موسمية.
يمكن استخدام الذكاء الاصطناعي لتعزيز البرامج الضارة لمهاجمة البنية التحتية. تمكنت أدوات الذكاء الاصطناعي من محاكاة المكالمات الهاتفية من مراكز الاتصال، مع ما يرتبط بها من أحاديث في الخلفية والكتابة على لوحات المفاتيح. تم تدريب مراكز الاتصال المحاكية للذكاء الاصطناعي على أكثر من 150.000 مكالمة للعملاء ويمكنها استخدام أكثر من 25 لغة. إنهم يتقاضون ما يصل إلى 7 دولارات (ما يزيد قليلاً عن 5.00 جنيهًا إسترلينيًا) لكل ألف مكالمة ويزعمون أنهم يستطيعون دعم ما يصل إلى 120 مكالمة متزامنة.
وأشار كايزر إلى أن خدمات الذكاء الاصطناعي المسروقة والمكسورة متاحة أيضًا للشراء عبر الإنترنت، مع سلاسل رسائل نشطة عبر منتديات متعددة للمتسللين، والتي تعمل كمستودعات حية.
يعد الاحتيال في الهوية أحد الاستخدامات الأساسية لأدوات الذكاء الاصطناعي المسلحة، حيث يمكن تمكين تقنيات الهندسة الاجتماعية من خلال الأصوات المستنسخة من الذكاء الاصطناعي.
العروض واسعة النطاق المتاحة على منتديات الويب المظلم، إلى جانب أسعارها التنافسية، تعني عدم وجود عائق مالي أمام الدخول. سلط كايزر الضوء على كيفية استخدام WormGPT لنموذج أعمال فريميوم: التكنولوجيا الأساسية مجانية الاستخدام، ولكن الوظائف المتقدمة تحتاج إلى الدفع مقابلها.
وأوضح كايزر كيف يقوم كبار موردي الويب المظلم بأتمتة واجهات المتاجر وأتمتة توزيع خدماتهم. كما أصبحت المنصات متقدمة بشكل متزايد، مع وجود تدابير احتياطية من أجل البقاء على قيد الحياة.
وفقًا لكايزر، يبدو أن مشغلي الويب المظلم لديهم نمط من مرحلتين. يتم تطوير واختبار تقنيات الويب المظلم الجديدة، وبمجرد التحقق من صحة الأداة، تتم مشاركتها على قنوات Telegram لتوزيعها على نطاق أوسع. تغذي هذه المنتديات الخدمة وكل قناة مصممة لدعم الأخرى.
أكبر نقطة ضعف تواجه مشغلي الويب المظلم ليست إنفاذ القانون، بل بعضهم البعض، حيث تستهدف أدوات الذكاء الاصطناعي الآن المنافسين في السوق. ومن ثم، فإن الأشخاص الذين يدفعون ثمن الجرائم الإلكترونية معرضون لخطر مشاركة بياناتهم الخاصة عبر الإنترنت. في الأساس، يعاني سوق الذكاء الاصطناعي الإجرامي من مشكلة تهديد داخلي.
الدفاع الفعال لا يزال ممكنا
وشدد كايزر على أنه على الرغم من المخاطر الكبيرة التي تشكلها مجموعات القراصنة، إلا أنه لا يزال بإمكاننا الدفاع ضد هذه الأدوات، لكننا بحاجة إلى التكيف بسرعة للحماية من المخاطر التي يشكلها أولئك الذين يسعون إلى استغلال التقنيات.
وأوضحت بعض التقنيات التي كانت الأكثر فعالية. يظل منع الوصول الأولي بمثابة دفاع أساسي ضد الهجمات السيبرانية – إذا لم يتمكن المتسللون من الدخول، فستظل البيانات آمنة. يوصي كايزر بالمصادقة متعددة العوامل المقاومة للتصيد الاحتيالي (MFA) والتصحيح المتسارع، بالإضافة إلى إعداد الموظفين للمكالمات الصوتية التي يتم إنشاؤها بواسطة الذكاء الاصطناعي والتي تنتحل هوية الشركاء والمديرين التنفيذيين والموظفين.
ومع ذلك، ونظرًا للتهديدات السيبرانية المتنوعة التي تواجه المؤسسات، فإن الأمر يتعلق بموعد حدوث الهجوم السيبراني، وليس باحتمال حدوثه. ومع أخذ ذلك في الاعتبار، أشار كايزر إلى أن اكتشاف الحركة الجانبية في الشبكة، مثل استخدام أدوات مراقبة الشبكة وتحديد خطوط الأساس السلوكية لسلوك المستخدم المتوقع، يعد أمرًا حيويًا لتنبيه فرق الأمن إلى التهديدات المحتملة في الشبكات، مع التركيز بشكل خاص على نقطة النهاية والقياس عن بعد للشبكة. يساعد أيضًا تحديد الحد الأدنى من امتيازات المستخدم والتأكد من أن بيانات اعتماد المستخدم لديها حق الوصول فقط إلى المناطق التي يحتاجها (خاصة عندما يقوم المستخدمون بتغيير الأدوار في المؤسسة).
يعد تعطيل عملية التسلل وتشفير البيانات أمرًا حيويًا أيضًا، وفقًا لـ Kaiser، والذي يمكن القيام به عن طريق اكتشاف سلوك المستخدم الشاذ ومحاولات التشفير غير المصرح بها، بالإضافة إلى مراقبة حركة المرور الصادرة للحصول على معلومات حساسة. ستضمن النسخ الاحتياطية للبيانات غير القابلة للتغيير أيضًا أنه في حالة حدوث الأسوأ وتعرض البيانات للخطر، يمكن استعادة النظام من وجهة نظر آمنة. تعمل كل هذه التقنيات على بناء المرونة في الشبكة لتعطيل الجهات الفاعلة في مجال التهديد الخبيث ومنع تعرض البيانات للخطر.
كما سلط كايزر الضوء على كيفية استخدام التمارين المكتبية لمحاكاة مجموعة متنوعة من السيناريوهات الأسوأ، مما يمكّن المؤسسات من وضع السياسات اللازمة لمثل هذه الحوادث. وهذا يساعد الموظفين على معرفة ما يجب القيام به – أو على الأقل معرفة المكان الذي يجب أن يبحثوا فيه. في الجوهر، يجب أن يكون هناك نهج دفاعي متعمق للأمن السيبراني، مع طبقات متعددة ومتداخلة من الضوابط الأمنية عبر الشبكة. على هذا النحو، حتى لو تم اختراق إحدى الآليات أو اختراقها، فهناك تدابير متكررة مطبقة لتأخير المهاجمين واحتواء التهديد وحماية البيانات القيمة.
ونظرًا للتطورات الأخيرة في استنساخ الصوت المدعوم بالذكاء الاصطناعي، أوصى كايزر بضرورة إعادة توجيه الفرق الأمنية نحو المكالمات الهاتفية باعتبارها مصدرًا أساسيًا للتهديد. لقد جعل الذكاء الاصطناعي المكالمات الصوتية قابلة للتطوير بشكل متزايد، حيث أصبح قادرًا على أتمتة الاتصال بمئات الأشخاص دون الحاجة إلى مركز اتصال.
على الرغم من أن الجهات الفاعلة الخبيثة تتبنى أدوات الذكاء الاصطناعي، إلا أن فرق الأمن السيبراني يمكنها الاستجابة من خلال أتمتة أنظمة الكشف وتحديد الهوية، بحيث تتمكن الشبكات من الاستجابة بشكل أسرع وأكثر فعالية للمتسللين.
ويوصي كايزر أيضًا بأننا، كمجتمع، بحاجة إلى العمل معًا بشكل أفضل لمواجهة ارتفاع الجرائم السيبرانية. هذه النقطة الأخيرة ليست مشكلة فنية، ولكنها مشكلة تتعلق بالسياسة والشراكة، حيث تحتاج الحكومات إلى تمكين تبادل المعلومات بين المنظمات والوكالات الأمنية حول التهديدات السيبرانية الناشئة حتى تتمكن فرق الأمن من إعداد دفاعات فعالة ضدها.
في نهاية المطاف، أدى انتشار أدوات الذكاء الاصطناعي عبر منتديات الويب المظلمة إلى جعل القرصنة أسهل وأكثر سهولة. ولم يعد الآن من اختصاص العمليات الإجرامية واسعة النطاق أو مجموعات القرصنة التي ترعاها الدولة، بل أي شخص لديه ميزانية معقولة.
ومع ذلك، فإن استخبارات الويب المظلم توضح أن مجرمي الإنترنت معرضون لخطر استخدام تقنياتهم ضدهم. علاوة على ذلك، يمكن أن تعمل مداهمات إنفاذ القانون والتعطيل المالي بشكل جيد، ولكن تدابير التكرار الفطرية لمنصات الويب المظلمة تعني أن لديهم بعض المقاومة لذلك. وعلى هذا النحو، يجب أن يكون هناك المزيد من التعاون بين الأجهزة والمنظمات الأمنية حتى يمكن مواجهة التهديدات الناشئة.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
