ارتفاع مخاطر آليات استرداد الحسابات وتطور أساليب الهجوم بالذكاء الاصطناعي
تشير التحليلات الأمنية الحديثة إلى أن آليات استرداد الحسابات التقليدية لم تعد كافية لحماية الهوية داخل المؤسسات الكبرى، فقد أصبحت نقطة ضعف رئيسية يترجمها القراصنة إلى اختراقات واسعة للوظائف الحساسة والشبكات الداخلية.
وتظهر البيانات أن المهاجمين يستغلون تقنيات الذكاء الاصطناعي لتجاوز خطوات التحقق الروتينية مثل أسئلة الأمان ورموز الإرسال بالبريد الإلكتروني بهدف الاستيلاء على الحسابات ذات الامتيازات العالية والوصول المباشر إلى الشبكات الحساسة.
يُظهر استخدام برمجيات التزييف العميق الصوتي والهندسة الاجتماعية المدعومة آليًا كيف يمكن لخداع فرق الدعم الفني أن يدفع لإعادة تعيين بيانات الاعتماد، مما يعطل دفاعات الحواسيب التقليدية ويترك المؤسسات مكشوفة.
يعكس هذا التهديد أزمة بنيوية في سياسات أمن المعلومات لم ترقَ إلى مستوى مواكبة تطور الهجمات الموجهة بالذكاء الاصطناعي، كما أن الاعتماد على العامل البشري وطرق التحقق التقليدية بات مخاطرة اقتصادية وأمنية كبيرة لا يمكن تجاهلها، ويستلزم التحول إلى أنظمة المصادقة البيومترية المعقدة وبروتوكولات “انعدام الثقة” الصارمة لحماية الأصول الحيوية.
الهندسة الاجتماعية الذكية
يعتمد المهاجمون على برامج متقدمة لمحاكاة أصوات الموظفين وخداع فرق الدعم الفني لإعادة تعيين بيانات الدخول، وهو ما يجعل الاعتماد على أساليب الحماية التقليدية غير كافٍ ويؤكد ضرورة تبني بروتوكولات مصادقة متعددة العوامل لا يمكن تزويرها.
للمؤسسات خياران: وقف الاعتماد الكامل على أساليب التحقق القديمة وتبني تقنيات تحقق بيومترية متقدمة مع تبني سياسات “انعدام الثقة” الصارمة، وذلك لضمان حماية الأصول وتخفيف مخاطر اختراق الهوية.
