لسنوات، كنت أقول لأصحاب الأعمال إن أكبر خطر يواجه تبني الذكاء الاصطناعي في الشركات الصغيرة ليس استبدالهم بروبوت، بل التفوق عليهم من قبل منافس يستخدم الذكاء الاصطناعي بشكل أفضل. ولكن مؤخراً، ظهر واقع أكثر قتامة؛ فالأدوات التوليدية نفسها التي نستخدمها لكتابة رسائل البريد الإلكتروني والبرمجة يتم تسليحها من قبل جهات خبيثة لصياغة عمليات احتيال تركيبية عالية الدقة. إذا لم تكن قد فكرت بعد في «الذكاء الاصطناعي الدفاعي»، فأنت تترك باب خزنتك مفتوحاً على مصراعيه بينما تركز على تطوير إضاءة المكتب.
تعمل معظم الشركات الصغيرة والمتوسطة فيما أسميه «منطقة غولديلوكس» للاحتيال. فلديك تدفق نقدي وحجم معاملات رقمية كافٍ لتكون هدفاً مربحاً، لكنك تفتقر إلى مراكز العمليات الأمنية التي تبلغ تكلفتها £50,000 شهرياً والتي تحمي شركات مؤشر FTSE 100. هذه الفجوة هي بالضبط المكان الذي يزدهر فيه التصيد الاحتيالي المدعوم بالذكاء الاصطناعي وفواتير التزييف العميق. في هذا الدليل، سأوضح لك كيفية سد هذه الفجوة دون تجاوز ميزانيتك.
صعود الخداع التركيبي
💡 هل تريد بيني أن يقوم بتحليل عملك؟ إنها تحدد الأدوار التي يمكن للذكاء الاصطناعي أن يحل محلها وتبني خطة مرحلية. ابدأ تجربتك المجانية →
لقد بدأنا نخرج من عصر رسائل «الأمير النيجيري» المكتوبة بلغة إنجليزية ركيكة. اليوم، يهيمن الخداع التركيبي على مشهد التهديدات. باستخدام النماذج اللغوية الكبيرة (LLMs)، يمكن للمحتال سحب بيانات ملفك الشخصي على LinkedIn، وموقع شركتك الإلكتروني، ومقابلاتك العامة لإنشاء بريد إلكتروني يبدو تماماً وكأنه صادر منك.
والأكثر رعباً هو ظهور التزييف العميق الصوتي والمرئي. لقد تحدثت مع اثنين من أصحاب الأعمال في الشهر الماضي تلقيا «رسائل صوتية» من شركائهما في العمل يطلبون فيها تغييرات عاجلة في بيانات الدفع. كانت الأصوات مثالية، والإيقاع كان صحيحاً. السبب الوحيد لعدم قيامهما بالدفع كان شعوراً داخلياً بأن الطلب غريب بعض الشيء عن شخصية الشريك. إن الاعتماد على «الشعور الداخلي» ليس استراتيجية أمنية قابلة للتوسع.
تفويض القنوات المتعددة: إطار عمل جديد للثقة
في عالم يعتمد أولاً على الذكاء الاصطناعي، علينا قبول حقيقة قاسية: أصبح تزوير الهوية الرقمية أمراً هيناً. إذا وصل طلب عبر قناة رقمية واحدة (البريد الإلكتروني، أو Slack، أو WhatsApp)، فيجب التعامل معه على أنه غير موثق افتراضياً.
أنا أؤيد ما أسميه تفويض القنوات المتعددة. هذا إطار عمل إجرائي حيث يتطلب أي إجراء عالي التأثير — مثل تغيير التفاصيل المصرفية، أو الموافقة على تحويل برقي كبير، أو مشاركة بيانات الموظفين الحساسة — التحقق عبر صومعتي اتصالات غير مرتبطة ببعضهما البعض.
كيفية تنفيذ سير عمل التحقق
- قاعدة خارج النطاق: إذا جاء تغيير في الفاتورة عبر البريد الإلكتروني، فيجب تأكيده عبر رقم هاتف معروف أو اجتماع فعلي مرتب مسبقاً.
- الأسرار المشتركة: ابتعد عن أسئلة الأمان القائمة على المعلومات العامة. استخدم «عبارات مرور داخلية» لفريقك المالي تتغير فصلياً.
- الرموز المرئية: عند إجراء مكالمة فيديو، اطلب من الشخص الآخر تحريك رأسه أو التلويح بجسم معين. غالباً ما تعاني تقنيات التزييف العميق الحالية في الوقت الفعلي مع زوايا الرؤية الجانبية وحالات الحجب.
بناء سير العمل هذا لا يتطلب برامج باهظة الثمن، ولكنه يتطلب تحولاً ثقافياً. يمكنك غالباً ملاحظة توفير كبير في الخدمات القانونية والامتثال من خلال تحصين هذه العمليات الداخلية قبل وقوع الاختراق، بدلاً من دفع تكاليف المعالجة لاحقاً.
بناء منظومتك التقنية الدفاعية
بينما تُعد الإجراءات خط دفاعك الأول، فأنت بحاجة أيضاً إلى أدوات يمكنها رصد ما تفتقده العين البشرية. عندما ننظر إلى تكلفة الدعم الفني، يجب أن نبحث عن المزودين الذين يقدمون أمن بريد إلكتروني يعتمد على الذكاء الاصطناعي. تستخدم أدوات مثل Abnormal Security أو Darktrace «الذكاء الاصطناعي الدفاعي» لبناء خط أساس لما يبدو عليه التواصل «الطبيعي» لعملك. عندما يصل بريد إلكتروني يطابق نبرة مديرك التنفيذي ولكنه يأتي من عنوان IP غير معتاد أو يحتوي على تحول لغوي طفيف، يقوم الذكاء الاصطناعي بتمييزه قبل أن يصل إلى صندوق الوارد الخاص بك.
سير عمل الفواتير بـ «الثقة الصفرية»
معظم عمليات الاحتيال في الفواتير تحدث لأننا نثق في المستند الموجود أمامنا. يمكن للفاتورة الناتجة عن الذكاء الاصطناعي أن تبدو مطابقة لتنسيق المورد الخاص بك. يجب أن تتضمن استراتيجية تبني الذكاء الاصطناعي في الشركات الصغيرة القوية تسوية آلية للفواتير. الأدوات التي تستخدم OCR (التعرف الضوئي على الحروف) لمقارنة كل حقل في الفاتورة الواردة بـ «السجل الذهبي» للمعاملات السابقة يمكنها اكتشاف التغييرات الطفيفة في أرقام IBAN التي قد يغفل عنها الموظف المشغول.
اقتصاديات المخاطر: التأمين مقابل الوقاية
أنا مؤمن بشدة بالصراحة المطلقة: لن تكون آمناً بنسبة 100% أبداً. لهذا السبب يُعد نقل المخاطر جزءاً أساسياً من خطة العمل. ومع ذلك، فإن سوق تأمين الأعمال آخذ في التغير. تطلب شركات التأمين الآن بشكل محدد معلومات عن تدابيرك الدفاعية ضد الذكاء الاصطناعي. إذا لم تتمكن من إثبات وجود «تفويض القنوات المتعددة» أو عملية تحقق «خارج النطاق»، فقد تجد أقساط التأمين الخاصة بك ترتفع بشكل صاروخي — أو والأسوأ من ذلك، قد يُرفض طلب التعويض الخاص بك بتهمة «الإهمال الجسيم» إذا وقعت ضحية للتزييف العميق.
مفارقة قلق الأتمتة
هناك نمط متكرر أراه: الشركات الأكثر تردداً في تبني الذكاء الاصطناعي من أجل النمو غالباً ما تكون هي الأكثر عرضة للاحتيال عبر الذكاء الاصطناعي. لماذا؟ لأنها لا تزال تعتمد على عمليات يدوية ورقية هشة للغاية ومن السهل جداً على الذكاء الاصطناعي محاكاتها.
من خلال تبني أدوات الذكاء الاصطناعي لعملياتك الخاصة — مثل مسك الدفاتر المؤتمت ومنصات الاتصال الآمنة — فإنك في الواقع تحصن عملك. أنت تنتقل من نموذج «قائم على الثقة» (وهو نموذج هش) إلى نموذج «قائم على التحقق» (وهو نموذج مرن).
خطة عملك لصباح يوم الاثنين
لا تدع تعقيد الذكاء الاصطناعي يشلك. ابدأ بهذه الخطوات الثلاث المحددة:
- دقق في عملية الدفع الخاصة بك: من لديه الصلاحية لتغيير البيانات المصرفية؟ تأكد من أن التحقق «خارج النطاق» هو سياسة مكتوبة، وليس مجرد اقتراح.
- ثقّف فريقك حول «الانحراف التركيبي»: اعرض لهم أمثلة على التزييف العميق الصوتي. تأكد من معرفتهم بأن «التحدث بنبرة المدير» لم يعد دليلاً على الهوية.
- افحص منظومتك التقنية: تحدث مع مزود تكنولوجيا المعلومات الخاص بك حول «كشف التهديدات للهوية والاستجابة لها» (ITDR). إذا كانوا لا يعرفون ما هو، فقد حان الوقت للبحث عن مزود آخر.
إن نافذة الانتقال من «الثقة العمياء» إلى «العمليات المتحقق منها» تنغلق بسرعة. لقد تبنى المفسدون بالفعل الذكاء الاصطناعي. حان الوقت لتفعل الشيء نفسه — دفاعياً.
