جروب-آي بي: الذكاء الاصطناعي يعيد تشكيل الجريمة السيبرانية عبر «الموجة الخامسة»

حذرت شركة جروب-آي بي من تسارع إساءة استخدام الذكاء الاصطناعي في الجرائم الرقمية، وقالت إن ذلك يسهم في دفع ما وصفته بـ«الموجة الخامسة» من الجريمة السيبرانية عبر تحويل قدرات كانت تتطلب خبرات متخصصة إلى خدمات متاحة «حسب الطلب». وذلك وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.

ونشرت الشركة أول ورقة بحثية لها بعنوان: «الذكاء الاصطناعي المسلّح: نظرة داخل المنظومة الإجرامية التي تغذي الموجة الخامسة من الجريمة السيبرانية»، تناولت فيها كيفية توظيف المهاجمين للأدوات المعتمدة على الذكاء الاصطناعي لتوسيع نطاق الاحتيال، وانتحال الشخصية، وتطوير البرمجيات الخبيثة.

موجات متتابعة للجريمة السيبرانية
بحسب جروب-آي بي، تطورت الجريمة السيبرانية خلال العقود الثلاثة الماضية عبر موجات بدأت بالتصيد الاحتيالي اليدوي في أواخر التسعينيات، ثم توسعت إلى نماذج أكثر «تصنيعًا» مثل برامج الفدية، وصولًا إلى هجمات سلاسل التوريد التي شاعت في أوائل العشرينيات.

وأضافت الشركة أنها رصدت منذ عام 2019 زيادة بنسبة 371% في المنشورات بمنتديات الشبكة المظلمة التي تتضمن كلمات مفتاحية مرتبطة بالذكاء الاصطناعي، إلى جانب ارتفاع في الردود بمقدار عشرة أضعاف (1199%). ووفقًا للورقة البحثية، يشير ذلك إلى انتقال الذكاء الاصطناعي من أداة مساعدة إلى عنصر «مُدمج» في البنية التحتية للمنظومة الإجرامية.

مؤشرات من الشبكة المظلمة: 2025 عام هيمنة نقاشات إساءة الاستخدام
قالت جروب-آي بي إن عمليات «الاختراق والاستطلاع» التي أجرتها لمنتديات الشبكة المظلمة والأسواق السرية أظهرت أن أنشطة إساءة استخدام الذكاء الاصطناعي هيمنت على النقاشات في عام 2025، مع 23,621 منشورًا أوليًا و298,231 ردًا.

وأشارت إلى أن الاهتمام بلغ ذروته في عام 2023 بعد إتاحة منصة «ChatGPT» للجمهور في أواخر 2022، إذ تجاوز عدد الردود على المنشورات المرتبطة بالذكاء الاصطناعي 300,000 رد، بالتزامن مع إطلاق «GPT-4» وتصاعد المخاوف التنظيمية والمجتمعية.

برمجيات إجرامية بأسلوب «البرمجيات كخدمة»
وفقًا لتحقيقات الشركة، يسوّق بعض البائعين ويغلفون برمجيات إجرامية مدعومة بالذكاء الاصطناعي ويوجهونها إلى مشترين ذوي مهارات منخفضة، بما يجعل تنفيذ هجمات معقدة في متناول مبتدئين. وأضافت أن هذه العروض تحاكي نماذج أعمال «البرمجيات كخدمة» من حيث مستويات التسعير والاشتراكات ودعم العملاء.

وقسمت جروب-آي بي البرمجيات الإجرامية المعتمدة على الذكاء الاصطناعي إلى ثلاث فئات رئيسية: استغلال النماذج اللغوية الضخمة، وأتمتة هجمات التصيد الاحتيالي والهندسة الاجتماعية، والبرمجيات الخبيثة والأدوات التقنية. وذكرت أن هذه المنتجات تُعرض غالبًا بأسعار منخفضة، وأحيانًا ضمن حزم متكاملة.

«نماذج لغوية مظلمة» و«كسر الحماية» و«التزييف العميق كخدمة»
النماذج اللغوية المظلمة (Dark LLMs): قالت الشركة إن المهاجمين انتقلوا من إساءة استخدام روبوتات الدردشة التقليدية إلى إنشاء نماذجهم الخاصة بلا «قيود أخلاقية»، وحددت ثلاثة بائعين نشطين على الأقل يقدمون هذه النماذج باشتراكات تتراوح بين 30 و200 دولار شهريًا، مع قاعدة مستخدمين تتجاوز ألف مستخدم.

خدمات وتعليمات كسر الحماية (Jailbreak): أوضحت جروب-آي بي أن هذه الأدوات تستهدف دفع النماذج اللغوية المشروعة إلى إنتاج محتوى محظور أو غير آمن عبر «قوالب» وتعليمات قابلة لإعادة الاستخدام لتجاوز ضوابط الأمان. وأضافت أنه بحلول نهاية الربع الثالث من 2025، عادل حجم هذه المنشورات إجمالي ما رصدته الشركة خلال عام 2024 بالكامل، مع تركيز المهاجمين على نماذج «ChatGPT» و«OpenAI».

التزييف العميق كخدمة: قالت الشركة إنها رصدت سوقًا لـ«أطقم الهوية الاصطناعية» التي توفر ممثلي فيديو بالذكاء الاصطناعي وأصواتًا مستنسخة، وحتى بيانات بيومترية مقابل 5 دولارات. وذكر محللوها أنهم رصدوا أكثر من 300 منشور في الشبكة المظلمة بين 2022 وسبتمبر 2025 يشير صراحة إلى «التزييف العميق» و«إجراءات التعرف على العميل»، مع زيادة بنسبة 52% في عدد أسماء المستخدمين الفريدة المنخرطة في هذه الأنشطة.

وأضافت جروب-آي بي أن المهاجمين باتوا يجمعون عينات صوتية لا تتجاوز عشر ثوانٍ من منصات التواصل الاجتماعي أو الندوات عبر الإنترنت أو تسجيلات مكالمات هاتفية سابقة، ثم يستخدمونها لإنتاج أصوات «مقنعة» بهدف انتحال الهوية.

نمو سوق التزييف العميق بالأرقام
بحسب البيان، شهد عام 2024 أكبر طفرة سنوية في مبيعات خدمات «التزييف العميق» بنسبة 233%، مع استمرار نمو المبيعات في 2025 بنسبة 52%.

تحول «صناعي» في الجريمة السيبرانية
قال كريغ جونز، المدير السابق لمكافحة الجرائم السيبرانية في «الإنتربول» والمستشار الاستراتيجي المستقل: «لقد استطاع الذكاء الاصطناعي تحويل الجريمة السيبرانية إلى صناعة ضخمة. فما كان يتطلب سابقًا مشغلين متخصصين ذوي مهارة عالية ووقتًا طويلًا، أصبح الآن متاحًا للشراء والأتمتة والانتشار على مستوى عالمي. ومع أن الذكاء الاصطناعي لم يخلق دوافع إجرامية جديدة، إذ لا يزال السعي وراء المال، وفرض النفوذ، والوصول إلى البيانات هي المحركات الأساسية لهذه المنظومة، فقد أدى إلى طفرة كبيرة في السرعة والنطاق ومستوى التعقيد الذي تُنفذ به تلك المخططات. ويمثل هذا التحول فجرًا لحقبة جديدة، إذ أحدثت السرعة وحجم العمليات وانتحال الشخصية المتطور تغييرًا جذريًا في كيفية ارتكاب الجريمة، وزادت من صعوبة ردعها وإيقافها».

ومن جانبه، قال ديمتري فولكوف، الرئيس التنفيذي لشركة جروب-آي بي: «من واقع وجودنا في الخطوط الأمامية لمواجهة الجرائم السيبرانية، نلمس كيف منح الذكاء الاصطناعي المجرمين قدرات وصول غير مسبوقة، ومكنهم من توسيع نطاق عمليات الاحتيال بسهولة فائقة، بل وبمستويات متقدمة من التخصيص والهندسة الاجتماعية. ولن يتوقف الأمر عند هذا الحد، فالمستقبل القريب سيشهد تنفيذ هجمات بواسطة أنظمة ذكاء اصطناعي مستقلة تمامًا، وهي مهام كانت تتطلب سابقًا خبرات بشرية متخصصة. وإن استيعاب هذا التحول الجذري يمثل ركيزة أساسية لردع الجيل القادم من التهديدات، وضمان تفوق المدافعين على المهاجمين عبر الانتقال إلى استراتيجيات أمنية تقودها المعلومات الاستخباراتية؛ استراتيجيات تدمج بين تقنيات الكشف المدعومة بالذكاء الاصطناعي، ومنع الاحتيال، والقدرة على رؤية المنظومات الإجرامية الفاعلة في الشبكة المظلمة».

كيف ترى الشركة استجابة المدافعين
اعتبرت جروب-آي بي أن «الذكاء الاصطناعي المسلّح» يمثل تحديًا عالميًا لا تستطيع جهة واحدة التعامل معه منفردة، مشيرة إلى أن الهجمات المعززة بالذكاء الاصطناعي قد تترك «أثرًا جنائيًا ضئيلًا»، ما يصعب اكتشافها وتحديد منفذيها.

وبحسب الورقة، توصي الشركة باستراتيجيات أمنية قائمة على المعلومات الاستخباراتية تركز على سلوك الخصم، عبر الجمع بين الاستخبارات الاستباقية للتهديدات، ومنع الاحتيال، ورؤية أعمق للأنشطة في الشبكة المظلمة. كما ترى أن التعاون عبر الحدود بين القطاع الخاص وأجهزة إنفاذ القانون والجهات الرقابية سيكون ضروريًا للتعامل مع هذا النمط المتطور من التهديدات.

منهجية البحث
قالت جروب-آي بي إن الورقة البحثية تستند إلى أبحاث أصلية وتحقيقات في جرائم سيبرانية، إضافة إلى رؤى مستمدة من حلول الشركة لاستخبارات التهديدات والحماية من الاحتيال. وأضافت أن خبراءها حول العالم استخدموا أدوات للتحقيق في منتديات الشبكة المظلمة ومواقع التسريبات والأسواق السرية، إلى جانب تحليل هجمات واقعية رُصدت خلال أنشطة الاستجابة للحوادث و«تصيد التهديدات» عالميًا.

وأوضحت أنها حللت بيانات وأدلة جُمعت عبر أبحاث داخلية وتحقيقات تحليلية بهدف تحديد وقياس وتقييم النقاشات والأنشطة المرتبطة بإساءة استخدام النماذج اللغوية الضخمة، والبرمجيات الإجرامية المدعومة بالذكاء الاصطناعي، وحملات الهجمات ذات الصلة.

تجدر الإشارة إلى أن شركة جروب-آي بي هي شركة أمن سيبراني تأسست عام 2003، ويقع مقرها الرئيسي في سنغافورة، ولديها مراكز لمقاومة الجرائم الرقمية في الشرق الأوسط وإفريقيا وأوروبا وآسيا الوسطى ومنطقة آسيا والمحيط الهادئ، وتقدم حلولًا في استخبارات التهديدات والحماية من الاحتيال والحماية من المخاطر الرقمية والكشف والاستجابة المُدارة (XDR) وحماية البريد الإلكتروني للأعمال وإدارة سطح الهجوم الخارجي، كما تتعاون مع جهات إنفاذ القانون الدولية مثل الإنتربول واليوروبول والأفريبول.