تتزايد تحذيرات كبار خبراء الأمن السيبراني من أن آليات استرداد الحسابات التقليدية قد تحولت إلى نقطة الضعف الأبرز ومنفذ رئيسي لاختراق هويات الموظفين والوصول إلى الشبكات الداخلية الحساسة.
وأظهرت تحليلات أمنية حديثة أن القراصنة يستغلون تقنيات الذكاء الاصطناعي بمهارة لتجاوز عمليات التحقق الروتينية، مثل أسئلة الأمان أو رموز التحقق عبر البريد الإلكتروني، بهدف اختطاف الحسابات ذات الصلاحيات العالية والوصول المباشر إلى الأنظمة الحساسة.
برمجيات التزييف العميق
تشير تقارير تقنية إلى ارتفاع حوادث الاختراق الناتجة عن التلاعب بأنظمة استرداد كلمات المرور، حيث يعتمد المهاجمون على تقنيات التزييف العميق الصوتي ونماذج الصوت والهوامش الرقمية لخداع فرق الدعم وإعادة تعيين بيانات الاعتماد، مما يعطل جدران الحماية ويترك المؤسسات مكشوفة.
الهندسة الاجتماعية الذكية
يعتمد المهاجمون على أساليب متقدمة لمحاكاة أصوات الموظفين وأنماط سلوكية لخداع فرق الدعم الفني وإقناعهم بإعادة تعيين بيانات الدخول، وهو ما يجعل من الضروري التخلي عن وسائل التحقق التقليدية وتبني مصادقة متعددة العوامل لا يمكن تزييفها وبروتوكولات “انعدام الثقة” صارمة لحماية الأصول.
