الخوارزميات القاتلة: حين يصبح الأمن السيبراني رهينة الذكاء الاصطناعي

اشترك مجانا بقناة الديار على يوتيوب

لم يعد التهديد السيبراني مجرّد سيناريو افتراضي في أفلام الخيال العلمي، بل صار واقعًا يوميًا يتطور بسرعة مدهشة. الذكاء الاصطناعي، الذي دخل حياتنا من بوابة التعليم والإنتاجية والإبداع، وجد طريقه أيضًا إلى عالم الجريمة الرقمية. لم يعد القراصنة أفرادًا معزولين خلف شاشات مظلمة، بل صاروا اليوم يستعينون بخوارزميات ذكية قادرة على التعلم الذاتي، وإعادة ابتكار الهجوم بطرق تفوق قدرة الإنسان على التوقع. وهنا تكمن المفارقة الكبرى: أن يتحول الذكاء الاصطناعي إلى لاعب مزدوج، أداة بيد المؤسسات لتعزيز الإنتاجية من جهة، وسلاح بيد القراصنة لتقويض الأمن من جهة أخرى. ومع هذه التحولات، تتجاوز المخاطر الجانب التقني لتضرب في عمق الثقة الإنسانية؛ فحين يشعر الفرد أن بياناته، وصوره، ورزقه، وحتى سمعته الرقمية قد تصبح رهينة لآلة تفكر وتهاجم وتبتز، يتحول الخوف من اختراق إلى قلق وجودي عميق. هل دخلنا زمن "الحروب الرقمية" حيث الآلة تواجه الآلة، بينما يقف الإنسان متفرجًا؟ ما معنى أن يفقد المبرمج أو الشركة القدرة على التحكم بأدوات صنعها بيده؟ من يملك السيطرة على العالم، نحن أم خوارزمياتنا؟ وهل يمكن للقوانين والمؤسسات أن تلحق بهذه السرعة الجنونية، أم أننا أمام واقع جديد يحكمه منطق القوة الرقمية وحده؟ والأهم: هل يصبح الذكاء الاصطناعي أداة لتحرير الإنسان من أعبائه، أم لعزله وإفقاده معناه؟

أحد أبرز الأمثلة التي عرضتها تقارير مثل Washington Post (20 أيلول 2025) يظهر بوضوح كيف صار بإمكان الهاكرز تحويل برامج الذكاء الاصطناعي إلى "متدرّب ساحر" (sorcerer’s apprentice) يطيع أوامر مخفية تُزرع في أبسط الرسائل الإلكترونية، كدعوة على Google Calendar أو بريد Outlook، ليقوم بسرقة الملفات الحساسة دون أن تلتقطه أنظمة الحماية التقليدية، هذا الى جانب ظاهرة "حقن التوجيهات" Prompt Injection، حيث يتم زرع أوامر خفية داخل نصوص أو مستندات تبدو عادية. بمجرد أن يطلب المستخدم من برنامج ذكاء اصطناعي مثل ChatGPT أو Gemini تلخيص المستند، يبدأ البرنامج بتنفيذ أوامر خبيثة مثل البحث عن كلمات المرور أو إرسال الملفات الحساسة خارج النظام. هنا لم يعد المهاجم بحاجة إلى أدوات برمجية معقدة، بل إلى جملة مكتوبة بدهاء، تكفي لزرع "فيروس لغوي" في عقل الآلة. وهذه التقنية تكشف ضعفًا بنيويًا خطيرًا: فالذكاء الاصطناعي لا يفرّق بين التعليمات المشروعة والمضللة، بل ينفذها ما دامت مكتوبة بوضوح في النص.

لكن الأخطر يتجلى حين يلتقي التقليدي بالجديد، في ما صار يُعرف بالهجمات الهجينة Hybrid Attacks. ففي آب 2025، نشر قراصنة نسخة معدّلة من منصة Nx لإدارة المستودعات البرمجية، فقام مئات الآلاف من المطورين حول العالم بتحميلها. الهجوم بحد ذاته ليس جديدًا، فهو امتداد لهجمات "سلسلة التوريد" Supply Chain Attacks المعروفة منذ سنوات. غير أن الجديد كان في استغلال القراصنة للأدوات الذكية المثبتة أصلًا على أجهزة المطورين (من Google أو Anthropic) بحيث تُنفذ الأوامر الشريرة تلقائيًا، وتبحث بنفسها عن قواعد البيانات والملفات الحساسة. النتيجة كانت أشبه بتحويل الذكاء الاصطناعي من مساعد شخصي إلى شريك غير واعٍ في الجريمة.

وفي موازاة ذلك، تبرز خطورة هجمات الفدية Ransomware المدعومة بالذكاء الاصطناعي. تقارير DarkReading عام 2025 تحدثت عن قراصنة يديرون حملات فدية متكاملة باستخدام الذكاء الاصطناعي وحده: من رصد الأنظمة الضعيفة، إلى اختراقها، إلى تقييم قيمة البيانات المسروقة، وصولًا إلى حساب "المبلغ المناسب" للمطالبة به كفدية. هذه النقلة حوّلت الجريمة الإلكترونية من مشروع معقد يتطلب خبرة جماعية إلى "خدمة جاهزة" متاحة في الأسواق المظلمة. بل ظهرت أسواق جديدة تُعرف بـ "القرصنة كخدمة" Hacking-as-a-Service، حيث يمكن لأي شخص، حتى من دون خبرة، استئجار أدوات مدعومة بالذكاء الاصطناعي لإطلاق هجوم واسع. هكذا لم يعد الهاكرز نخبة محدودة، بل صاروا شبكة ممتدة مدعومة بأدوات سهلة الاستخدام، ما يخفض "الحاجز التقني" ويفتح الباب أمام موجة جرائم غير مسبوقة.

المشهد يزداد قتامة مع صعود "الذكاء الاصطناعي الوكيلي" Agentic AI، أي الأنظمة التي تستطيع إجراء معاملات واتخاذ قرارات بلا إشراف بشري مباشر. تجارب أمنية وثّقت كيف تمكّن باحثون من خداع متصفح ذكي( Comet من Perplexity ) ليشتري ساعة من متجر وهمي أو ينفذ أوامر مالية بناءً على رسالة إلكترونية مزيفة. هذا يعني أن الذكاء الاصطناعي قد يتحول إلى "تهديد داخلي" Insider Threat غير مسبوق: ليس موظفًا خائنًا كما اعتدنا، بل أداة شرعية داخل المؤسسة تخدم المهاجمين عن غير قصد. وهنا يصبح التهديد مضاعفًا: المؤسسات تمنح هذه الأدوات صلاحيات واسعة لتسريع العمل، لكنها قد تتحول فجأة إلى "يد سوداء" تنفذ أوامر المهاجمين من الداخل.

وإذا كان مصطلح "ثُغر اليوم الصفري" Zero-day Vulnerabilities يرعب الشركات منذ عقود، فإن دخول الذكاء الاصطناعي إلى هذا المضمار رفع مستوى التهديد إلى ذروة غير مسبوقة. ففي مسابقة نظمتها وكالة DARPA عام 2025، نجحت أنظمة "التفكير السيبراني" Cyber Reasoning Systems في العثور على 18 ثغرة صفرية في 54 مليون سطر من الشيفرات المفتوحة خلال ساعات. هذه القدرة كانت تحتاج إلى أشهر وربما سنوات من العمل البشري. وإذا كانت فرق بحثية رسمية قد استخدمت الذكاء الاصطناعي لسد الثغرات، فمن المؤكد أن مجموعات القرصنة حول العالم تستخدم الأدوات نفسها لزرع أبواب خلفية والعودة إليها متى شاءت. هكذا نكون أمام سباق عالمي محموم، يشبه سباق التسلح النووي، لكن هذه المرة في الفضاء الرقمي، حيث يملك من يسبق إلى الثغرة قوة هائلة في التجسس والتخريب والسيطرة.

ولأن الجريمة لا تقاس بالأرقام فقط، فقد أظهرت تقارير متعددة أن الخسائر الإنسانية والمؤسسية لا تقل خطورة. عندما يتعرض مستشفى أو مؤسسة تعليمية لهجوم فدية، لا تتوقف الخدمة فقط، بل تهتز ثقة الجمهور بالمؤسسة بأكملها. المواطن العادي يرى أن بياناته وصحته وأمنه عرضة للابتزاز، وهذا يولد حالة من فقدان الثقة قد تستمر سنوات. الموظفون بدورهم يعيشون تحت ضغط دائم، ويصابون بما يسميه الخبراء "الإرهاق السيبراني"Cyber Burnout، أي شعور بالعجز والإرهاق النفسي المستمر نتيجة هجمات متواصلة لا تهدأ. أما القيادات فتجد نفسها أمام قرارات صعبة، وغالبًا متسرعة، قد تؤدي إلى تضخيم الخسائر بدل احتوائها. كل ذلك يعيد تشكيل ثقافة العمل نفسها، حيث يسود الخوف وانعدام الشفافية، ويُبطئ الابتكار بدلاً من تسريعه.

لكن خلف هذه التفاصيل التقنية يقبع سؤال أخلاقي وقانوني أكبر: أين تقف الشركات العملاقة في هذا المشهد؟ تقارير من مؤتمرات مثل Black Hat 2025 أظهرت أن شركات مثل Google وAnthropic تواصل إدماج أدواتها الذكية في بيئات العمل بسرعة فائقة لإرضاء المستثمرين، أحيانًا من دون موافقة أقسام تكنولوجيا المعلومات في المؤسسات. النتيجة أن الموظفين أنفسهم يتبنون هذه الأدوات لأنها تسهل حياتهم، لكنهم يفتحون بابًا واسعًا للمخاطر. هنا تظهر إشكالية أخلاقية: هل يحق للشركات أن تطرح منتجات غير ناضجة وتترك المستخدمين والمؤسسات يدفعون الثمن؟ ومن يتحمّل المسؤولية عندما تؤدي هذه المنتجات إلى خسائر اقتصادية وأمنية جسيمة؟ هذه الأسئلة تذكّرنا بأن المشكلة ليست تقنية فقط، بل سياسية واقتصادية في العمق.

الذكاء الاصطناعي لم يعد مجرد أداة، بل صار لاعبًا مركزيًا في معركة معقّدة بين الأمان والفوضى، بين الإبداع الحقيقي والوهم المبرمج، بين الطموح الإنساني والهواجس الأخلاقية. هو سلاح وفرصة في آن. لكنه يضعنا أمام مرآة صعبة: هل ما زلنا أسياد هذه الأدوات، أم أننا نتنازل تدريجيًا عن السيطرة لنغدو تابعين لها؟ وهل يمكن للمجتمع الدولي أن يبتكر منظومة حوكمة قادرة على ضبط هذه القوة، أم أننا نتجه إلى زمن تحكمه آلات لا تعرف الرحمة ولا الأخلاق؟ المؤكد أن الذكاء الاصطناعي سيعيد تعريف مفاهيم أساسية مثل الأمن، الإبداع، الأخلاق، والسيادة. لكن غير المؤكد هو: من سيملك القدرة على كتابة الفصل القادم في العلاقة بين الإنسان والآلة: الأفراد، الشركات، أم الدول؟ سؤال لا ينتظر إجابة فورية، بل ينتظر جهدًا جماعيًا عالميًا كيلا يتحول "الذكاء الاصطناعي" إلى أكبر تهديد للإنسانية باسم التقدم. 

* باحث تربوي