يخلق الذكاء الاصطناعي تأثيرًا مضاعفًا في الهجمات السيبرانية
نشرت شركة ESET، الشركة الرائدة عالميًا في مجال الأمن السيبراني، تقرير التهديدات نصف الوقت لعام 2026، والذي يلخص اتجاهات مشهد التهديدات التي تمت ملاحظتها في قياس ESET عن بُعد من ديسمبر 2025 إلى مايو 2026 ورؤى خبراء اكتشاف التهديدات والبحث في ESET.

وفقًا للتقرير، يُظهر النصف الأول من عام 2026 كيف يواصل المهاجمون تحسين كفاءة عملياتهم وقابليتها للتوسع. ويلعب الذكاء الاصطناعي (AI) دورًا متزايد الأهمية في هذا التطور. قامت شركة ESET بتحليل ما يقرب من 900 ألف من مهارات الذكاء الاصطناعي، وهي عبارة عن مكونات وظيفية صغيرة يستخدمها عملاء الذكاء الاصطناعي. لقد اكتشف الآلاف من العينات الخبيثة بشكل واضح مع عشرات الآلاف من المشتبه بهم. بدأ الذكاء الاصطناعي أيضًا في الظهور داخل البرامج الضارة: حدد باحثو "إسيت" PromptSpy، أول برنامج ضار معروف لنظام Android يستخدم الذكاء الاصطناعي التوليدي في تدفق التنفيذ.
قال جيري كروباتش، مدير مختبرات الوقاية من التهديدات في "إسيت": "بدلاً من الاعتماد على أساليب وأدوات جديدة تمامًا، يقوم المهاجمون بتكييف التقنيات الراسخة بسرعة مع المنصات والتقنيات وسلوكيات المستخدم الجديدة. يتزايد عدد قدرات الذكاء الاصطناعي في هذا النظام البيئي الجديد بسرعة حاليًا، مما يتيح الهجمات." "من ناحية أخرى، يوضح PromptSpy إمكانية زيادة المرونة ضد التهديدات المستقبلية - على الرغم من أن الضمانات ضد سوء الاستخدام المضمنة في LLMs من المحتمل أن تؤدي إلى إبطاء اعتماد هذه التكنولوجيا."
إن إمكانات الذكاء الاصطناعي عبارة عن مكونات إضافية صغيرة أو مجموعات من التعليمات التي تخبر وكيل الذكاء الاصطناعي بكيفية أداء مهمة محددة، بما في ذلك الخدمات أو الأدوات التي يجب استخدامها والبيانات التي يجب الوصول إليها. يعرض التقرير المنشور تفاصيل حول مهارات الذكاء الاصطناعي الضارة باستخدام أدوات القرصنة التابعة لجهات خارجية مثل Mimikatz أو Impacket، بالإضافة إلى مهارات التعديل الذاتي المشبوهة المصممة لإنشاء آلية الثبات (ملف JSON) وأداة التعديل الذاتي (كود Python). يمكن أن يؤدي هذا إلى سلوك غير متوقع للوكيل أو إساءة استخدام من قبل المهاجم. أخيرًا، هناك أيضًا إمكانات غير ضارة ولكنها مثيرة للمشاكل يتم تسويقها على أنها أدوات فحص أمنية تخلق إحساسًا زائفًا بالأمان ولكنها تطبق فقط تقنيات المسح الأساسية (مثل أدوات مكافحة الفيروسات في التسعينيات) أو تستعلم عن سمعة التجزئة وعناوين URL وعناوين IP على VirusTotal.
لقد توسعت تقنية ClickFix، وهي تقنية هندسة اجتماعية تعمل على الاستفادة من رسائل الخطأ المزيفة، إلى ما هو أبعد من تنبيهات CAPTCHA المزيفة إلى صفحات المساعدة ذات السمات AI وملحقات المتصفح وسيناريوهات المصادقة السحابية. يوضح برنامج AI-fix كيف يستغل المهاجمون الثقة في الذكاء الاصطناعي التوليدي؛ يقوم المهاجمون بدمج سلاسل هجوم ClickFix في محتوى استكشاف الأخطاء وإصلاحها الذي تم إنشاؤه بواسطة الذكاء الاصطناعي لحل المشكلات غير الموجودة على الصفحات التي تسيء استخدام نطاقات عمالقة الذكاء الاصطناعي. من ناحية أخرى، تسلط ConsentFix الضوء على التطور نحو سرقة الرموز المميزة، والجمع بين التفاعل على غرار ClickFix مع إساءة استخدام ترخيص OAuth للاستيلاء على الحسابات السحابية دون الحاجة إلى سرقة بيانات الاعتماد والاعتماد على سير عمل تسجيل الدخول المشروع تمامًا، وغالبًا ما يتجاوز المصادقة متعددة العوامل (MFA). تضاعفت اكتشافات ESET لهذا المتجه بأكثر من الضعف بين النصف الثاني من عام 2025 والنصف الأول من عام 2026، مما يشير إلى أن النشاط مستمر والمهاجمين يتكيفون.
وصل التصيد الاحتيالي عبر رمز الاستجابة السريعة إلى مستويات قياسية
تتطور حملات التصيد الاحتيالي أيضًا استجابةً لسلوك المستخدم. وصل التصيد الاحتيالي لرمز الاستجابة السريعة، والمعروف أيضًا باسم "quishing"، إلى مستويات قياسية في بيانات القياس عن بعد من ESET. يضع المهاجمون روابط ضارة في رموز QR لتجاوز عناصر التحكم وتحويل تفاعل المستخدم إلى الأجهزة المحمولة، مع استغلال الثقة الضمنية التي يضعها العديد من الأشخاص في الرموز الشريطية ذات النمط المربع. ما يقرب من 11 بالمائة من جميع رسائل البريد الإلكتروني التصيدية التي تم اكتشافها في النصف الأول من عام 2026 استخدمت رموز الاستجابة السريعة، وكانت تهديدات التصيد الاحتيالي لرمز الاستجابة السريعة أكثر شيوعًا في الولايات المتحدة (19% من عمليات الاكتشاف)، وإسبانيا (17%) والمكسيك (6%).
تستمر هجمات الفدية
ولم يُظهر نشاط برامج الفدية أي علامات على التباطؤ؛ استمر استخدام برامج قتل EDR المصممة لتعطيل برامج الأمان أثناء الهجمات. قامت أبحاث ESET بتوثيق أكثر من 100 قاتل EDR مختلف في الاستخدام الفعلي، وتستمر المتغيرات الجديدة في الظهور بانتظام.على الرغم من استمرار ارتفاع عدد هجمات برامج الفدية في النصف الأول من عام 2026، إلا أن عدد الضحايا المستعدين للدفع قد وصل إلى أدنى مستوى له على الإطلاق. تؤكد ثلاثة تقارير صناعية حديثة هذا الاتجاه التنازلي، حيث تشير إلى أن نسبة من يدفعون للضحايا تتراوح بين 14 إلى 28 بالمائة.






