كيف سيغير وكلاء الذكاء الاصطناعي هجمات سرقة بيانات الاعتماد
شهدت هجمات "تعبئة بيانات الاعتماد" تأثيرًا هائلًا في عام 2024، حيث أدت إلى دوامة مدمرة من عدوى برامج سرقة المعلومات وتسريبات البيانات.
وفي ظل هذا المشهد الأمني المتوتر، قد تزداد الأمور سوءًا مع ظهور "الوكلاء الحاسوبيين" (Computer-Using Agents)، وهي فئة جديدة من وكلاء الذكاء الاصطناعي تُتيح أتمتة مهام الويب الشائعة بتكلفة وجهد منخفضين، بما في ذلك تلك التي يؤديها المهاجمون عادةً.
سرقات بيانات الاعتماد: السلاح الأساسي للمجرمين السيبرانيين
يُعد سرقة بيانات الاعتماد الإجراء الأول للمهاجمين في عام 2023/24، حيث شكلت هذه البيانات ثغرة استغلالية في 80% من هجمات تطبيقات الويب.
ليس من المستغرب أن المليارات من بيانات الاعتماد المسروقة متداولة على الإنترنت، ويمكن للمهاجمين الحصول على آخر التسريبات مقابل مبلغ يبدأ من 10 دولارات على المنتديات الإجرامية.
وقد استفاد السوق الإجرامي من التسريبات الكبيرة التي شهدها عام 2024، مثل الهجمات التي استهدفت عملاء Snowflake، حيث تم استخدام بيانات الاعتماد المسربة من تفريغات التسريبات ومصادر بيانات مخترقة نتيجة حملات تصيد جماعي وعدوى ببرامج سرقة المعلومات، مما أدى إلى اختراق 165 مستأجرًا لعملاء الشركة وملايين السجلات المسربة.
أتمتة هجمات بيانات الاعتماد في عصر SaaS
لم تعد تقنيات التخمين العشوائي وتعبئة بيانات الاعتماد كما كانت في السابق؛ فقد تغيرت بنية تكنولوجيا المعلومات الحديثة لتصبح أكثر لامركزية مع ظهور مئات التطبيقات والخدمات عبر الإنترنت، وتوليد آلاف الهويات داخل كل مؤسسة.
ولم تعد بيانات الاعتماد تُخزن حصريًا في أنظمة مثل Active Directory، بل باتت موزعة في أماكن متعددة على الإنترنت.
تواجه الأدوات التقليدية صعوبة في التعامل مع التعقيدات الجديدة لتطبيقات الويب الحديثة، التي تتميز بواجهات رسومية متطورة وحلول حماية مثل CAPTCHA والحد من معدلات الطلب، مما يستدعي تطوير أدوات مخصصة لكل تطبيق على حدة.
وفي ظل وجود حوالي 15 مليار بيانات اعتماد مسربة متاحة، رغم أن الغالبية منها قديمة وغير صالحة، فإن هناك فرصة كبيرة للمهاجمين إذا تمكنوا من تحديد البيانات الفعّالة والاستفادة منها.
فرصة ضائعة للمهاجمين؟
رغم أن نسبة البيانات الاعتمادية الصالحة لا تتجاوز 1% في معظم مجموعات المعلومات، إلا أن ظاهرة إعادة استخدام كلمات المرور تتيح للمهاجمين استغلال بيانات اعتماد واحدة للوصول إلى حسابات متعددة في تطبيقات مختلفة.
تخيل سيناريو يتم فيه استخدام بيانات اعتماد صالحة على نطاق واسع، مما يسمح للمهاجمين بتوسيع نطاق هجماتهم بشكل جماعي عبر تطبيقات متعددة دون الحاجة إلى تطوير أدوات جديدة لكل تطبيق.
دور "الوكلاء الحاسوبيين" في توسيع نطاق الهجمات
لقد كانت تأثيرات الذكاء الاصطناعي في الهجمات السابقة محصورة في استخدام النماذج اللغوية الكبيرة لإنشاء رسائل تصيد أو لتطوير برمجيات خبيثة بمساعدة الذكاء الاصطناعي، ولكن مع إطلاق "OpenAI Operator"، يظهر نوع جديد من "الوكلاء الحاسوبيين" قادر على أداء مهام الويب البسيطة بشكل مشابه للبشر دون الحاجة إلى تنفيذ برامج مخصصة.
تتيح هذه التقنية الجديدة للمهاجمين إمكانية تنفيذ هجمات تعبئة بيانات الاعتماد على نطاق واسع وبجهد أقل، مما يجعل عملية المسح الآلي للمعلومات واستغلالها أكثر سهولة حتى للمبتدئين.
استغلال بيانات
تشير التطورات الحالية إلى أن التحديات الأمنية المتعلقة بهجمات بيانات الاعتماد قد تصل إلى مستويات جديدة مع دخول تقنيات الأتمتة الذكية القائمة على الذكاء الاصطناعي إلى الساحة.
إذ يمكن لهذه التكنولوجيا أن تمنح المهاجمين القدرة على استغلال بيانات الاعتماد المسروقة على نطاق أوسع، مما يحول الهجمات من عمليات محدودة النطاق إلى تهديدات منهجية واسعة النطاق.
في هذا السياق، يصبح من الضروري على المؤسسات تكثيف جهودها لتعزيز دفاعاتها على سطح الهجمات الأمنية والتركيز على إصلاح الثغرات المتعلقة بالهوية قبل أن يستغلها المهاجمون.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
النهار
منذ 2 أيام
- النهار
الدولار يتّجه لانخفاض أسبوعي
تراجع الدولار اليوم الجمعة ويتّجه لتسجيل انخفاض أسبوعي مقابل اليورو والين، بعدما أدّت مخاوف بشأن تدهور وضع المالية العامة الأميركية إلى لجوء المستثمرين للملاذات الآمنة. وبعد أن خفضت وكالة "موديز" الأسبوع الماضي تصنيفها للديون الأميركية، انصب اهتمام المستثمرين هذا الأسبوع على مشروع قانون الضرائب الذي قدّمه الرئيس الأميركي دونالد ترامب وقد يضيف تريليونات الدولارات إلي الدين الحكومي. ووافق مجلس النواب بشق الأنفس على مشروع القانون الذي وصفه ترامب بأنّه "كبير وجميل"، ويتّجه الآن إلى مجلس الشيوخ لما يرجّح أن يستغرق أسابيع من النقاشات. ويتّجه مؤشر الدولار الذي يقيس أداء العملة الأميركية مقابل 6 عملات أخرى من بينها الين واليورو للانخفاض 1.1 بالمئة هذا الأسبوع، إلّا أنّه لم يشهد تغيّراً يذكر عند 99.829 في التعاملات الآسيوية المبكرة. وصعد اليورو 0.21 بالمئة إلى 1.1303 دولارات في التعاملات المبكرة ويمضي لمكاسب بواقع 1.2 بالمئة خلال الأسبوع. واستقر الين عند 143.84 للدولار، ويتجه هو الآخر للارتفاع 1.2 بالمئة خلال الأسبوع، وذلك بعد بيانات أظهرت ارتفاع التضخم الأساسي في اليابان في نيسان/أبريل بأسرع وتيرة سنوية منذ أكثر من عامين، ما يزيد من احتمالات رفع الفائدة مرّة أخرى قبل نهاية العام. وزاد الفرنك السويسري قليلاً إلى 0.8272 للدولار، وفي طريقه للصعود 1.2 بالمئة خلال هذا الأسبوع بعد أسبوعين من الخسائر. ويتّجه الدولار الأسترالي لإنهاء الأسبوع والشهر على استقرار واسع النطاق مقابل الدولار. ووصل في أحدث التداولات إلى 0.6422 دولاراً. وارتفع الدولار النيوزيلندي 0.2 بالمئة عند 0.59095 دولاراً ويتّجه لتسجيل ارتفاع ضعيف خلال الأسبوع.
صيدا أون لاين
منذ 3 أيام
- صيدا أون لاين
تكلفة باهظة... رحلة البحر عبء جديد على العائلات اللبنانية
لطالما شكّل فصل الصيف فرصة للعائلات لقضاء أوقات ممتعة مع أولادهم، بعيدًا عن روتين العام الدراسي.ومن أبرز النشاطات التي يفضّلها الكثيرون، الذهاب إلى المسابح أو البحر للاستمتاع بالأجواء الصيفية. لكن مؤخرًا، بدأ عدد كبير من الأهالي يعبّرون عن استيائهم من ارتفاع كلفة هذه الرحلات، معتبرين أن التوجّه إلى المسابح أو حتى الشواطئ بات يشكّل عبئًا ماليًّا كبيرًا على ميزانياتهم. فعلى سبيل المثال، فان عائلة مكوّنة من أربعة أشخاص (أب، أم وولدان)، قد تحتاج إلى أكثر من 200 دولارًا ليوم واحد فقط على الشاطئ أو في مسبح. تفصيلًا، تبدأ الكلفة من دخولية المسبح التي تصل إلى 20 دولارًا للفرد البالغ و10 دولارات للطفل، أي ما يعادل 60 دولارًا فقط للدخول. أما في حال كانت الوجهة البحر، فغالبًا ما تكون الكراسي والمظلات مدفوعة أيضًا، وتتراوح بين 10 إلى 15 دولارًا للفرد، أي نحو 40 دولارًا للعائلة. أما الطعام، فحتى أبسط الخيارات مثل الساندويش والمشروب، لا تقل كلفتها عن 12 دولارًا للشخص، أي ما يقارب 48 دولارًا للعائلة. وإذا أرادت الأسرة شراء بعض الأغراض للأطفال مثل عوامة أو ألعاب رمل، فقد تضيف 25 دولارًا إضافية على الفاتورة. هذا دون أن ننسى المشتريات الصغيرة التي يجلبها كثيرون معهم إلى البحر، مثل المكسرات، المشروبات، البوظة أو الفواكه، والتي قد تتخطى وحدها 50 دولارًا. أما شراء الواقي الشمسي وزيت البحر، فقد تصل تكلفتهما إلى 55 دولارًا. وهكذا، يتحوّل فصل الصيف من فسحة للراحة إلى تحدٍّ جديد يُضاف إلى سلسلة الأعباء اليومية، فتُجبر العائلات اللبنانية على الموازنة بين رغبتها في الترفيه وواقعها الاقتصادي الصعب، في بلد ما زالت أزماته تضيق خيارات العيش الكريم.
ليبانون 24
منذ 3 أيام
- ليبانون 24
تكلفة باهظة... رحلة البحر عبء جديد على العائلات اللبنانية
لطالما شكّل فصل الصيف فرصة للعائلات لقضاء أوقات ممتعة مع أولادهم، بعيدًا عن روتين العام الدراسي.ومن أبرز النشاطات التي يفضّلها الكثيرون، الذهاب إلى المسابح أو البحر للاستمتاع بالأجواء الصيفية. لكن مؤخرًا، بدأ عدد كبير من الأهالي يعبّرون عن استيائهم من ارتفاع كلفة هذه الرحلات، معتبرين أن التوجّه إلى المسابح أو حتى الشواطئ بات يشكّل عبئًا ماليًّا كبيرًا على ميزانياتهم. فعلى سبيل المثال، فان عائلة مكوّنة من أربعة أشخاص (أب، أم وولدان)، قد تحتاج إلى أكثر من 200 دولارًا ليوم واحد فقط على الشاطئ أو في مسبح. تفصيلًا، تبدأ الكلفة من دخولية المسبح التي تصل إلى 20 دولارًا للفرد البالغ و10 دولارات للطفل، أي ما يعادل 60 دولارًا فقط للدخول. أما في حال كانت الوجهة البحر، فغالبًا ما تكون الكراسي والمظلات مدفوعة أيضًا، وتتراوح بين 10 إلى 15 دولارًا للفرد، أي نحو 40 دولارًا للعائلة. أما الطعام، فحتى أبسط الخيارات مثل الساندويش والمشروب، لا تقل كلفتها عن 12 دولارًا للشخص، أي ما يقارب 48 دولارًا للعائلة. وإذا أرادت الأسرة شراء بعض الأغراض للأطفال مثل عوامة أو ألعاب رمل، فقد تضيف 25 دولارًا إضافية على الفاتورة. هذا دون أن ننسى المشتريات الصغيرة التي يجلبها كثيرون معهم إلى البحر، مثل المكسرات، المشروبات، البوظة أو الفواكه، والتي قد تتخطى وحدها 50 دولارًا. أما شراء الواقي الشمسي وزيت البحر، فقد تصل تكلفتهما إلى 55 دولارًا. وهكذا، يتحوّل فصل الصيف من فسحة للراحة إلى تحدٍّ جديد يُضاف إلى سلسلة الأعباء اليومية، فتُجبر العائلات اللبنانية على الموازنة بين رغبتها في الترفيه وواقعها الاقتصادي الصعب، في بلد ما زالت أزماته تضيق خيارات العيش الكريم.
