الذكاء الاصطناعي ـ هل يغير قواعد التجسس التقليدية؟

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

الذكاء الاصطناعي ـ هل يغير قواعد التجسس التقليدية؟

تزعم شركة الذكاء الاصطناعي الناشئة Anthropic أن مجموعة قراصنة مدعومة من الدولة في الصين استخدمت أدوات الذكاء الاصطناعي الخاصة بها لتنفيذ سلسلة من الهجمات الإلكترونية الآلية ضد شركات كبرى وعدد من الحكومات، ولا سيما داخل أوروبا. وتقول الشركة الأميركية إنها متأكدة للغاية من هوية الجهة المسؤولة، مشيرة إلى أن المهاجمين الذين نفذوا نحو 30 هجومًا ينتمون إلى مجموعة ذات صلة مباشرة بالأجهزة الأمنية الصينية. وتُعد هذه الاتهامات من أخطر ما وُجّه إلى بكين في مجال الأمن السيبراني المرتبط بالذكاء الاصطناعي، لأنها تشير إلى مستوى جديد من الهجمات التي لا يتدخل فيها العنصر البشري إلا بشكل محدود للغاية.

قدرة الذكاء الاصطناعي على تنفيذ عمليات معقدة

اعتمد القراصنة على أداة كلود كود لاختراق أهداف متعددة حول العالم، شملت وكالات حكومية أوروبية، ومؤسسات مالية، وشركات تقنية، وعددًا من الهيئات الإدارية المحلية. وعلى الرغم من أن معدل نجاحهم ظل منخفضًا نسبيًا، إذ لم ينجحوا سوى في حالات قليلة، فإن خطورة الحملة تكمن في طبيعتها الآلية وقدرة الذكاء الاصطناعي على تنفيذ عمليات معقدة بسرعة ودون الحاجة إلى مهارة بشرية مباشرة. وهذا ما أثار صدمة واسعة داخل الأوساط الأمنية الأوروبية، التي تحاول منذ سنوات بناء قدرات دفاعية رقمية أكثر صلابة في مواجهة التهديدات الصينية والروسية. لم تكشف أنثروبيك عن أسماء الجهات المتضررة، لكنها وصفت ما حدث بأنه أول حملة تجسس معروفة يتم تنظيمها عبر الإنترنت بالاعتماد شبه الكامل على الذكاء الاصطناعي. وأوضحت أن المهاجمين كانوا يسعون إلى استخدام كلود كود لاستخراج بيانات حساسة من الأنظمة المستهدفة، ثم تنظيم هذه البيانات بطريقة تسمح بتحديد العناصر الأكثر قيمة، مثل سجلات الموظفين، المعلومات المالية الدقيقة، والوثائق الداخلية المتصلة بالسياسات الدفاعية أو العلاقات الخارجية.

تحول جذري في مشهد التهديدات السيبرانية

على الرغم من أن كلود مُدرّب على تجنب الأنشطة الخبيثة، فقد تمكن المهاجمون من التحايل عليه عبر أسلوب خداعي ذكي، إذ تظاهروا بأنهم يُجرون اختبارات أمنية روتينية على الأنظمة، وهو ما دفع الأداة إلى تفعيل مهام تلقائية ذات طبيعة هجومية. يشير ذلك إلى ثغرة جديدة في نموذج الأمان الخاص بالأدوات الذكية، حيث لم يعد المهاجم بحاجة إلى فهم تقني معمق لإطلاق عمليات اختراق معقدة، بل يكفيه صياغة سلسلة أوامر توهم النظام بأن النشاط مشروع ومرتبط بتعزيز الأمن المعلوماتي. وبحسب تقديرات الشركة، فإن المتسللين نفذوا ما بين 80 و90% من العملية باستخدام الذكاء الاصطناعي فقط، بينما اقتصر التدخل البشري على بعض اللحظات الحاسمة. وهذا يسلّط الضوء على تحول جذري في مشهد التهديدات السيبرانية، إذ باتت الجماعات المعادية تمتلك القدرة على إدارة حملات تجسس كاملة تعتمد على أنظمة ذكية تعمل بطريقة مستقلة تقريبًا، ما يزيد من صعوبة رصدها أو الحد من انتشارها.

لحظة مفصلية في عالم الأمن الرقمي

يقول جرايم ستيوارت، رئيس القطاع العام في شركة الأمن السيبراني تشيك بوينت سوفتوير تكنولوجيز، إن هذه التطورات تمثّل لحظة مفصلية في عالم الأمن الرقمي. فبحسب تعبيره، إذا تأكدت ادعاءات أنثروبيك، فإن الجماعات المعادية لم تعد في مرحلة تجريب الذكاء الاصطناعي، بل انتقلت إلى مرحلة التشغيل الفعلي. وهذا يعني أن الهجمات الإلكترونية المقبلة قد تعتمد على ذكاء اصطناعي قادر على اتخاذ قرارات ذاتية، وتصميم استراتيجيات هجومية أكثر تعقيدًا، وتعديل أساليبه بناءً على ردود فعل أنظمة الدفاع الرقمية. تعود بداية اكتشاف الحملة إلى سبتمبر 2025، حين لاحظ فريق الأمن في أنثروبيك نمطًا غير معتاد من الاستعلامات والتفاعلات داخل نظام كلود. وبعد التحقيق الأولي، اتضح أن مجموعة مجهولة كانت تستغل وظائف الأداة في تنفيذ أجزاء من هجوم منظم يستهدف جهات حكومية أوروبية. وأطلقت الشركة على الفور تحقيقًا شاملاً بالتعاون مع عدد من الشركاء الدوليين. وفي نوفمبر 2025، تمكنت الشركة من حجب وصول المجموعة بالكامل إلى كلود، وأبلغت الجهات المتضررة ووكالات إنفاذ القانون داخل الولايات المتحدة وأوروبا.

فعالية الهجمات التي تعتمد على الذكاء الاصطناعي ستزداد

ترى أنثروبيك أن فعالية الهجمات التي تعتمد على الذكاء الاصطناعي ستزداد بمرور الوقت ما لم يتم تطوير آليات متقدمة للكشف المبكر. ولذلك تعمل الشركة على توسيع قدراتها في مراقبة السلوكيات غير الطبيعية للحسابات، إضافة إلى تطوير أدوات تحليل تعتمد على التعلم العميق لرصد الأنماط الدقيقة التي قد تشير إلى نشاط ضار. كما تعمل على وضع توصيات جديدة لمطوري الأنظمة الذكية تهدف إلى تعقيد عملية تضليل النماذج اللغوية أو دفعها إلى تنفيذ أوامر خبيثة تحت غطاء المهام الأمنية. يؤكد ستيوارت أن ما حدث لا يجب النظر إليه باعتباره حادثًا معزولًا، لأن جميع نماذج الذكاء الاصطناعي المتقدمة قد تتعرض للاستغلال بطرق مشابهة. ويضيف أن أي مساعد ذكاء اصطناعي واسع الانتشار يمكن أن يتحول إلى أداة إجرامية إذا استخدمه مهاجم يملك القدرة على توجيهه وتوظيف إمكاناته بشكل ضار. وهذا يطرح تحديًا كبيرًا أمام الشركات المطورة، التي باتت مطالبة بموازنة الابتكار مع ضمانات أمنية أقوى، وفي الوقت نفسه أمام الحكومات التي تحتاج إلى تحديث تشريعاتها لمواكبة مستوى التهديدات الجديدة.

مخاوف من توسع نفوذ الصين في فضاء الأمن الرقمي

في السياق الأوروبي، يأتي هذا الحادث في وقت حساس للغاية، إذ تتزايد المخاوف من توسع نفوذ الصين في فضاء الأمن الرقمي، وتبحث دول الاتحاد عن وسائل لتعزيز قدراتها في الحماية السيبرانية. وقد أطلق الاتحاد الأوروبي خلال السنوات الماضية عدة مبادرات لتعزيز أمن المؤسسات الوطنية، إلا أن ظهور نموذج من الهجمات يعتمد بنسبة كبيرة على الذكاء الاصطناعي يمثل مستوى جديدًا من التهديدات التي تتطلب آليات دفاعية مختلفة تمامًا. كما أثار الحادث نقاشًا واسعًا حول مخاطر الاعتماد الكبير على أنظمة الذكاء الاصطناعي في إدارة البيانات الحكومية، خصوصًا في الدول التي تعتمد على حلول سحابية متقدمة لتسيير شؤونها الإدارية أو تقديم الخدمات العامة. وهناك مخاوف متزايدة من أن قدرات الذكاء الاصطناعي على تحليل وتصنيف البيانات قد تستغلها جهات دولية للحصول على معلومات حساسة، بما في ذلك تفاصيل تتعلق بالبنية الأمنية للدول الأوروبية، أو شبكات الطاقة، أو سياسات الدفاع.

وتشير التقديرات الأولية إلى أن مجموعة القراصنة التي استخدمت كلود كود متخصصة في التجسس بعيد المدى، وليست مجموعة ذات أهداف تخريبية فورية، ما يثير مخاوف إضافية من احتمال استخدام البيانات المسروقة في بناء ملفات استخبارية طويلة الأمد حول المؤسسات الأوروبية. وهذا النوع من الهجمات قد يؤثر مستقبلاً على قدرة الحكومات على اتخاذ قرارات مستقلة، أو قد يُستغل للضغط السياسي أو الاقتصادي. وتستعد أنثروبيك لنشر سلسلة من التحديثات الأمنية على أدواتها، تشمل تعزيز قدرة النظام على التمييز بين الاستخدام الشرعي والضار، وتركيب طبقات مراقبة جديدة تعتمد على تحليل السياق وليس فقط على الأوامر المباشرة. كما تعمل مع عدة جهات حكومية أوروبية لإطلاق برامج تدريبية تهدف إلى رفع وعي المؤسسات بطبيعة التهديدات التي تعتمد على الذكاء الاصطناعي.

يعكس هذا الحادث مرحلة جديدة من التحديات في عالم الأمن السيبراني، حيث لم تعد الهجمات تدار فقط من قبل محترفين، بل أصبحت تُدار بواسطة أنظمة ذكية قادرة على التعلم والتكيّف والتحايل. ويمثل ذلك تحديًا استراتيجيًا كبيرًا للحكومات والشركات على حد سواء، ويدفع الجميع نحو إعادة التفكير في شكل الدفاعات الرقمية وأساليب حماية البيانات في عصر يتحول فيه الذكاء الاصطناعي تدريجيًا إلى سلاح جديد في أيدي الدول والجماعات المعادية.

رابط مختصر.. https://www.europarabct.com/?p=111663