أحدث الأخبار مع #ZeroDay
الاتحاد
منذ 2 ساعات
- علوم
- الاتحاد
الذكاء الاصطناعي والأمن السيبراني.. من يحمي من؟
في خضم التطور السريع لتقنيات الذكاء الاصطناعي، يبرز الأمن السيبراني كساحة معركة جديدة بين الدفاعات الذكية والهجمات المتطورة. فهل يكون الذكاء الاصطناعي حامياً أم مصدراً لخطر جديد؟. شهدت السنوات القليلة الماضية تسارعاً كبيراً في دمج تقنيات الذكاء الاصطناعي في أنظمة الأمن السيبراني حول العالم. وقد شمل ذلك مجالات مثل تحليل التهديدات، والتعرف على أنماط السلوك غير الطبيعي، والتعامل الآلي مع الحوادث الأمنية. لكن في الجهة الأخرى، فإن نفس التقنيات باتت تُستخدم أيضاً من قبل جهات خبيثة لتطوير هجمات سيبرانية أكثر ذكاءً وخداعاً. هذا التوازن الحساس بين الدفاع والهجوم يطرح تساؤلات جوهرية: من يسبق الآخر؟ وهل يمكن السيطرة على الذكاء الاصطناعي قبل أن يتفوق على البشر في ساحة المعركة الرقمية؟ الذكاء الاصطناعي.. درع رقمي بحسب تقرير أصدرته شركة "Fortinet"، فإن أنظمة الأمن القائمة على الذكاء الاصطناعي تُسهم في تحسين زمن الاستجابة للحوادث بنسبة تصل إلى 90%، مقارنة بالأنظمة التقليدية. وتعتمد هذه الأنظمة على تقنيات مثل التعلم الآلي وتحليل البيانات السلوكية، مما يمكّنها من رصد التهديدات المحتملة في لحظاتها الأولى، حتى تلك التي لم تُسجل من قبل. ويشير خبراء إلى أن هذه القدرات أساسية في التصدي للهجمات من نوع "Zero-Day"، والتي لا تتوافر لها قواعد بيانات معروفة. كما تستخدم شركات كبرى، مثل "Microsoft" و"IBM"، منصات تعتمد على الذكاء الاصطناعي لحماية شبكاتها الضخمة وتحليل المليارات من الأحداث الأمنية بشكل يومي. الذكاء الاصطناعي.. أداة هجومية الذكاء الاصطناعي لا يقتصر على الجانب الدفاعي، فقد أظهرت تحقيقات تقنية أن جماعات سيبرانية بدأت في استخدام أدوات تعتمد على نماذج توليدية لإنشاء رسائل بريد إلكتروني خادعة يصعب تمييزها عن الرسائل الحقيقية. وفي مايو 2025، كشفت وكالة "رويترز" عن حادثة استخدمت فيها جهة خبيثة صوتاً مزيفاً لأحد كبار المسؤولين في إيطاليا لإقناع رجل أعمال بارز بتحويل مبلغ مالي كبير. وقد استخدمت التقنية خوارزميات توليد الصوت بالذكاء الاصطناعي، وهي متاحة بشكل تجاري عبر الإنترنت. كما تُستخدم تقنيات توليد النصوص آلياً لشن هجمات تصيّد ذكي، تستهدف الأفراد برسائل مصممة بعناية بعد تحليل بياناتهم عبر الإنترنت، مما يزيد من احتمالية وقوعهم ضحية للهجوم. سباق غير محسوم بين المدافعين والمهاجمين وصف عدد من الباحثين في مجال الأمن السيبراني ما يجري بأنه سباق تسلّح رقمي، فكلما طوّر المدافعون تقنيات ذكاء اصطناعي أكثر تطوراً، يسعى المهاجمون لاستغلال نفس التقنيات، بل ومحاكاتها في بعض الأحيان. وأشار تقرير صادر عن شركة "Palo Alto Networks" في الربع الأول من العام 2025، إلى أن نسبة الهجمات التي تستخدم خوارزميات ذكاء اصطناعي، أو تستغل ثغرات في أنظمة تعمل بالذكاء الاصطناعي قد زادت بنسبة 37% خلال عام واحد فقط. وتكمن الخطورة في أن أنظمة الذكاء الاصطناعي ذاتها قد تصبح أهدافاً للهجمات، سواء من خلال التلاعب بنتائجها أو تدريبها على بيانات مغلوطة تُعرف بهجمات التسميم "Data Poisoning". تحديات الخصوصية والحوكمة من جانب آخر، تتزايد المخاوف حول الأثر المحتمل لأنظمة الذكاء الاصطناعي على الخصوصية والشفافية. وفي تقرير أصدرته شركة "KPMG"، أوصت فيه بوضع أطر تنظيمية واضحة تحكم استخدام الذكاء الاصطناعي في المجالات الحساسة، وعلى رأسها الأمن السيبراني، وذلك لتفادي سوء الاستخدام أو التحيزات الخوارزمية. وفي الوقت الذي تعتمد فيه هذه الأنظمة على مراقبة سلوك المستخدمين وتحليل البيانات بشكل دائم، يظل هناك جدل قانوني وأخلاقي حول مدى قانونية هذا التتبع، خاصة في ظل غياب تشريعات موحدة على المستوى الدولي. حوكمة ذكية لا شك أن الذكاء الاصطناعي يعيد تشكيل مشهد الأمن السيبراني العالمي، وبينما يوفّر إمكانيات هائلة لتعزيز الحماية، إلا أنه يطرح في المقابل تحديات معقدة تتطلب حلولاً مرنة وذكية. التحدي الأكبر ربما لا يكمن فقط في تطوير تقنيات أكثر ذكاءً، بل في ضمان استخدامها المسؤول والآمن. ولهذا، يدعو خبراء إلى تعاون عالمي بين الحكومات وشركات التكنولوجيا ومراكز الأبحاث لوضع أُطر تنظيمية تواكب سرعة هذا التطور المتسارع، وتحمي المستخدمين من مخاطره غير المتوقعة. أمجد الطاهر (أبوظبي)
بنوك عربية
منذ 5 أيام
- أعمال
- بنوك عربية
عُمان العربي يحصد جائزة 'أفضل تطبيق للأمن السيبراني' لعام 2025
بنوك عربية حاز بنك عُمان العربي على جائزة 'أفضل تطبيق للأمن السيبراني وإدارة المخاطر في عُمان' لعام 2025، التي تقدمها مجلة MEA Finance ضمن جوائز تكنولوجيا الخدمات المصرفية، وذلك اعترافًا بجهود البنك المتميزة في تعزيز البنية الأمنية وتطبيق أعلى معايير الامتثال التنظيمي، ما يسهم في حماية عملياته الرقمية وتعزيز ثقة العملاء. ويعكس هذا التقدير التزام البنك المستمر بتنفيذ استراتيجية شاملة في مجال الأمن السيبراني والمتّسقة مع الأطر الوطنية للحوكمة، حيث تعتمد منهجيته على نموذج متقدم لإدارة المخاطر يمكّنه من رصد التهديدات وتحليلها والتصرّف السريع حيالها، مما يضمن استمرارية الأعمال وحماية القنوات الرقمية بكفاءة. ولم يقتصر اهتمام البنك على التحديثات التقنية فحسب، بل قام مؤخراً بإطلاق منصة متقدمة لكشف التهديدات والاستجابة لها، تتميز بقدرات الكشف الموسع (XDR) والتنظيم والاستجابة الآلية (SOAR)، وهو ما ساعد بشكل كبير في تحسين كفاءة الكشف عن الهجمات في الوقت الفعلي، ومعالجة الحوادث الأمنية عبر طبقات متعددة، بالإضافة إلى تعزيز الاستجابة لها. كما ساهمت مشاركته في مبادرات عالمية لأبحاث الثغرات في تقوية دفاعاته أمام التهديدات الحديثة والاختراقات الصعبة مثل ثغرات اليوم زيرو (Zero-Day). وارتبطت هذه الاستثمارات التكنولوجية بنتائج عملية واضحة، تمثلت في انخفاض كبير في مؤشر إدارة التعرض للمخاطر السيبرانية (CREM)، وتراجع عدد الحوادث الأمنية، وتحقيق أوقات استجابة أسرع، إلى جانب النجاح المتواصل في تجاوز اختبارات وتقييمات الأمان الدورية. إلى جانب ذلك، يولي البنك اهتماماً كبيراً ببناء ثقافة داخلية قوية في مجال المرونة السيبرانية، من خلال برامج تدريبية مستهدفة للعاملين، ومحاكاة دورية لهجمات التصيد الاحتيالي، وورش عمل مخصصة للإدارة العليا حول أفضل الممارسات في الأمن الرقمي. وتهدف هذه الجهود إلى تحويل الموظفين إلى خط الدفاع الأول ضد التهديدات الإلكترونية، وتعزيز المرونة المؤسسية على المدى الطويل. وتعليقاً على هذا الإنجاز، قال سليمان الحارثي، الرئيس التنفيذي لبنك عُمان العربي: 'لم يعد الأمن السيبراني وإدارة المخاطر مجرد أدوات داعمة، بل أصبحا ركيزة أساسية لبناء ثقة العملاء ودفع عجلة النمو المستدام. ومنحتنا هذه الجائزة إثباتاً واضحاً على صواب خياراتنا التكنولوجية ونجاح نهجنا المؤسسي الشامل الذي يجمع بين الابتكار والمسؤولية الفردية.' وتعتبر هذه الجائزة إضافة مهمة للمكانة التنافسية لبنك عُمان العربي، وتساهم في تعزيز حضوره الإعلامي وزيادة فرصه في استقطاب الكفاءات المؤهلة في مجالي الخدمات المصرفية والأمن السيبراني، كما تمثل دعماً معنوياً قوياً لفريق العمل، وتؤكد التزام البنك بالريادة في تقديم خدمات آمنة ومستدامة لعملائه في مختلف أنحاء السلطنة.
الاتحاد
منذ 5 أيام
- سياسة
- الاتحاد
«كشف الثغرات» لتعزيز الأمن السيبراني في المؤسسات الحكومية
دينا جوني (دبي) أعلن الدكتور محمد الكويتي، رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات، عن إطلاق مبادرة وطنية جديدة تحت مسمى «كشف الثغرات»، تهدف إلى تعزيز الجاهزية الرقمية من خلال رصد الثغرات الأمنية غير المكتشفة في الأنظمة الرقمية لدى مختلف المؤسسات، بما فيها الجهات التي تحقق معدلات امتثال عالية لمعايير الأمن السيبرانيوأوضح الكويتي، في تصريحات صحفية على هامش خلوة الجاهزية الرقمية التي نظمتها اللجنة العليا للتحول الرقمي الحكومي، أن المبادرة ترتكز على مبدأ الاستباقية في التعامل مع التهديدات، لا سيما ما يُعرف بـ«ثغرات اليوم الصفري - Zero Day»، والتي قد تبقى غير مكتشفة حتى في بيئات تمتثل بالكامل للمعايير. وأكد أن هذه الخطوة تهدف إلى حماية الأصول الرقمية للدولة من خلال تعاون وثيق مع جهات وطنية متخصّصة في مجال الأمن السيبراني. وأشار إلى أن معظم الجهات الحكومية في الدولة تُظهر التزاماً عالياً بمعايير الأمن السيبراني، موضحاً أن الهدف من المبادرة هو تجاوز الامتثال إلى مرحلة الكشف الاستباقي لأي خلل أمني ومعالجته، لضمان بيئة رقمية آمنة بالكامل. وبيّن الكويتي أن التحول الرقمي بات يشمل مختلف القطاعات الحيوية، مع اعتماد متزايد على تقنيات الذكاء الاصطناعي لتسريع الخدمات، موضحاً أن مجلس الأمن السيبراني رصد نمواً لافتاً في عدد المعاملات الرقمية التي أسهمت في تقليص الإجراءات البيروقراطية، بما يتماشى مع توجيهات القيادة الرشيدة. وأكد أن الأمن السيبراني أصبح عنصراً أساسياً لا ينفصل عن عملية التحول الرقمي، مشدداً على ضرورة استقرار البنية التحتية الرقمية من أجل تحقيق نتائج فعّالة. وأشار إلى أن المجلس يعمل على نشر ثقافة الوعي بالأمن السيبراني، في ظل الاعتماد المتزايد على الحوسبة السحابية وتكنولوجيا البلوك تشين، مع التزام الدولة بأفضل المعايير والممارسات العالمية، بهدف ترسيخ مكانتها في صدارة مؤشرات الأمن الافتراضي. وفي هذا السياق، أشار الكويتي إلى أن دولة الإمارات تتبوأ حالياً المرتبة الأولى عالمياً في الأمن السيبراني، وتواصل تعزيز هذا التقدم من خلال مواكبة أحدث تقنيات التحول الرقمي والامتثال المستمر للمعايير الدولية. كما كشف عن إجراء تقييمات نصف سنوية للجهات الحكومية، وفق توجيهات مجلس الوزراء، حيث أظهرت النتائج التزاماً ملحوظاً في العديد من الجهات، وصل في بعض المؤشرات إلى نسبة 100%.
نافذة على العالم
١٥-٠٥-٢٠٢٥
- نافذة على العالم
أخبار التكنولوجيا : جوجل تطلق "وضع الحماية المتقدمة" لمستخدمى أندرويد الأكثر عرضة للهجمات
الخميس 15 مايو 2025 11:45 مساءً نافذة على العالم - كشفت شركة جوجل عن إعداد أمني جديد ضمن نظام أندرويد، يستهدف المستخدمين الأكثر عرضة للاستهداف الرقمي، مثل الصحفيين والمسؤولين الحكوميين والنشطاء، ويوفّر طبقة حماية إضافية ضد هجمات التجسس والاختراق المتقدمة. الإعداد الجديد، الذي يحمل اسم "وضع الحماية المتقدمة" (Advanced Protection Mode)، سيطرح تدريجيًا مع إطلاق الإصدار القادم من نظام التشغيل "أندرويد 16"، ويهدف إلى التصدي للهجمات التي تستغل ثغرات غير معروفة (Zero-Day) لاختراق الأجهزة، والتنصت على المكالمات عبر الشبكات غير المؤمّنة، وإرسال رسائل احتيالية عبر تطبيقات المراسلة. وتأتي هذه الخطوة في ظل استمرار نشاط شركات البرمجيات التجسسية مثل مجموعة NSO وغيرها من مزودي خدمات "الاختراق كخدمة"، الذين يبيعون أدوات متقدمة لاختراق الهواتف وسرقة بياناتها، حتى عند تشغيل آخر تحديثات النظام. ووفقًا لما أعلنه مدير منتجات الأمان في أندرويد، إيل-سونغ لي، فإن المستخدمين الذين يفعلون "وضع الحماية المتقدمة" سيتمكنون من استخدام مجموعة أساسية من ميزات الأمان المحسّنة فورًا. ومن بين الميزات الإضافية التي سيتم توفيرها لاحقًا هذا العام: خاصية تسجيل التطفل Intrusion Logging، والحماية من التوصيل عبر USB، وتعطيل إعادة الاتصال التلقائي بالشبكات غير الآمنة، والتكامل مع نظام كشف الاحتيال ضمن تطبيق الهاتف من جوجل. وأوضحت جوجل أن بعض هذه الحمايات قد تؤثر على أداء الجهاز أو تحد من بعض وظائفه، لذا توصي بتفعيل الوضع الجديد فقط للمستخدمين الذين يتعرضون عادة لهجمات رقمية متقدمة.
هبة بريس
١٤-٠٥-٢٠٢٥
- سياسة
- هبة بريس
"الحرب السيبرانية" في المغرب بين التهديدات الرقمية والإستراتيجيات الدفاعية
هبة بريس – عبد اللطيف بركة تعرضت في الآونة الأخيرة ، العديد من المؤسسات المغربية، سواء الحكومية أو الخاصة، لهجمات سيبرانية متزايدة، وهو ما دفع الخبراء إلى وصف هذه الهجمات بـ'الحرب السيبرانية'. الهجمات لم تقتصر على اختراق المواقع الإلكترونية فقط، بل امتدت لتسريب بيانات حساسة تخص المواطنين المغاربة، فما هي الجهات المسؤولة عن هذه الهجمات؟ وما هي الخطط التي تم إعدادها لمواجهة هذه التهديدات الرقمية المتزايدة؟ – تسلسل الهجمات وقعت سلسلة الهجمات السيبرانية في المغرب في أوائل عام 2025، حينما استهدفت خوادم 'Oracle Cloud'، مما أسفر عن اختراق بيانات أكثر من 81 مؤسسة مغربية تأكد بعضها والبعض الاخر لم يخرج ببلاغات حول طبيعة الهجوم ، وكان من بين هذه المؤسسات بعض الوزارات، جامعات، بنوك، وشركات اتصالات، الاختراق طال بشكل خاص أكثر من 140 ألف حساب للمغاربة، ما كشف عن وجود ثغرات كبيرة في الأمن السيبراني للمؤسسات المستهدفة. – أخطر الهجمات في تطور مفاجئ، تبنت مجموعة إلكترونية تسمي نفسها 'جبروت الجزائرية' مسؤولية اختراق موقع وزارة الشغل المغربية وتسريب قاعدة بيانات حساسة تخص الصندوق الوطني للضمان الاجتماعي، حيت تم نشر معلومات شخصية تتضمن الأسماء، العناوين، أرقام بطاقات الهوية، تاريخ الميلاد، الأجور، والاشتراكات في الضمان الاجتماعي، هذه التسريبات كانت بمثابة ضربة مؤلمة للمواطنين في مجال حماية بياناتهم. – الجهات المشتبه فيها من خلال تحليلات الخبراء في المجال إتضح أن الهجمات لم تكن عشوائية، بل منظمة بشكل منهجي ومدروس. مجموعة 'جبروت الجزائرية'، التي تبنت الهجوم، تعتبر بمثابة إعلان حرب رقمية تستهدف سمعة المغرب على الساحة الدولية، حيت أن هذا النوع من الهجمات يوحي بوجود أهداف سياسية واضحة، حيث يستهدف تدمير الثقة في المؤسسات الحكومية، التأثير على الاقتصاد الوطني، وتهديد الاستقرار السياسي في المغرب. – أسباب الهجمات وأهدافها: من خلال التصريحات والملاحظات التي أدلى بها خبراء في مجال الأمن السيبراني، يتضح أن هذه الهجمات لا تقتصر على سرقة البيانات فقط، بل تشمل عدة أهداف معقدة من ضمنها مايلي: – الاستغلال المالي: تسعى بعض الجهات إلى استخدام البيانات المسروقة لشن هجمات تصيد احتيالي أو طلب فدية من الضحايا. – الضرر السياسي والإيديولوجي: استهداف المواقع الرسمية وتسريب البيانات الشخصية يعمل على تشويه سمعة الدولة وخلق أزمة ثقة في مؤسساتها. – التخريب الاقتصادي: هذه الهجمات يمكن أن تؤثر بشكل مباشر على قطاعات حيوية، مثل البنوك، الاتصالات، والنقل، مما يؤدي إلى تعطيل الأنشطة الاقتصادية الوطنية. خبراء الأمن السيبراني يكشفون تفاصيل الهجوم: أجمع مختصون في المجال أن الهجمات التي استهدفت المغرب كانت متطورة للغاية، بعد أن استخدم المهاجمون تقنيات متقدمة مثل هجمات 'يوم الصفر' (Zero-Day)، وهي هجمات تستغل ثغرات غير معروفة بعد من قبل مطوري البرمجيات، مما يجعلها صعبة الاكتشاف أو الحماية منها. هذا النوع من الهجمات يُظهر خللاً في الاستعداد الرقمي للعديد من المؤسسات المغربية، لكون أن العديد من هذه المؤسسات لا تتبع إجراءات أمان بسيطة، مثل تحديث البرمجيات بشكل منتظم، أو تدريب العاملين على كيفية حماية المعلومات الرقمية. – الإجراءات والتوصيات لمواجهة الحرب السيبرانية: في سياق التصدي لهذه الهجمات، يوصي خبراء ومحللين في مجال الأمن السيبراني إلى اتخاذ عدة إجراءات فورية: فتح تحقيقات شاملة: يجب أن يتم فتح تحقيق وطني لتحديد نطاق الهجوم، ومعرفة الجهات المتورطة، والتأكد من حجم الضرر الذي لحق بمختلف القطاعات. – تعزيز السيادة الرقمية: يوصي الخبراء بإنشاء مراكز بيانات مغربية للتقليل من الاعتماد على الشركات الأجنبية، مما يساهم في حماية البيانات الحساسة من الهجمات المستقبلية. تحديث الأنظمة بشكل مستمر: ضرورة تحديث البرمجيات وأنظمة التشغيل باستمرار لضمان إغلاق الثغرات الأمنية. – تحفيز الاستثمار في الأمن السيبراني: يوصي الخبراء بتوفير تمويلات لدعم الشركات الناشئة في مجال الأمن السيبراني، بالإضافة إلى تدريب الكفاءات الوطنية على أحدث تقنيات الحماية الرقمية. إنشاء مراكز وطنية لرصد التهديدات: تطوير مراكز عمليات سيبرانية حكومية وخاصة لمراقبة ورصد الهجمات في الوقت الفعلي، والعمل على الاستجابة السريعة. الاستراتيجيات المستقبلية: يعتبر الخبراء أن المغرب في حاجة إلى تبني استراتيجيات وقائية شاملة تتضمن: تكوين مختصين محليين عبر تدريب المهندسين والمختصين في الأمن السيبراني. – الاستثمار في التكنولوجيا المحلية عبر تشجيع الابتكار المحلي في مجال الأمن السيبراني وإنشاء شركات مغربية متخصصة في هذا المجال. – تعزيز التعاون الدولي: من الضروري تفعيل شراكات مع دول رائدة في مجال الأمن السيبراني لتبادل المعلومات والخبرات حول التهديدات الحديثة. فالهجمات السيبرانية التي استهدفت المغرب مؤخراً تشكل إنذاراً قوياً حول ضعف البنية التحتية الرقمية في بعض القطاعات الحيوية، وبات من الضروري أن يتبنى المغرب نهجاً استراتيجياً شاملاً يحمي بيانات المواطنين ويعزز من سيادة الدولة الرقمية، فالأمن السيبراني ليس رفاهية، بل ضرورة ملحة في عالمنا المعاصر، ومن غير ذلك قد تصبح الدول عرضة لهجمات تؤثر على سمعتها الوطنية واستقرارها الاقتصادي والسياسي. تابعوا آخر الأخبار من هبة بريس على WhatsApp تابعوا آخر الأخبار من هبة بريس على Telegram تابعوا آخر الأخبار من هبة بريس على X
