أكثر من 33 ألف هجوم إلكتروني استهدف الشركات الصغيرة والمتوسطة في الأشهر الأربعة الأولى من عام 2026، مستغلًا شعبية أدوات الذكاء الاصطناعي. كشفت شركة كاسبرسكي عن هذا التصاعد غير المسبوق، حيث تنكر المهاجمون في هيئة تطبيقات ذكاء اصطناعي معروفة لنشر برمجيات خبيثة.
رصدت الحلول الأمنية لكاسبرسكي 33.3 ألف هجوم بين يناير وأبريل 2026، استخدمت خلالها برمجيات خبيثة متنكرة في صورة خدمات ذكاء اصطناعي. يمثل هذا الرقم زيادة تقارب خمسة أضعاف مقارنة بالفترة نفسها من عام 2025.
استغلال أدوات الذكاء الاصطناعي
اعتمد المهاجمون على الثقة المتزايدة في أدوات الذكاء الاصطناعي. تصدرت الملفات المنتحلة لهوية ChatGPT وسائل الاستدراج بنسبة 42%، تلتها Claude بنسبة 24%، ثم DeepSeek بنسبة 20%. أوضح خبراء كاسبرسكي أن أغلب الملفات المزيفة كانت تعتمد على برمجيات أحصنة طروادة (Trojware). تسمح هذه البرمجيات بتحميل برمجيات خبيثة إضافية وتشغيلها، مما يؤدي إلى سرقة البيانات أو تعديلها أو حذفها أو تشفيرها.
تطبيقات المراسلة هدف مستمر
لم تقتصر الهجمات على أدوات الذكاء الاصطناعي. أظهرت بيانات كاسبرسكي استمرار استخدام تطبيقات المراسلة والاجتماعات المزيفة لنشر البرمجيات الخبيثة. خلال الفترة من يناير إلى أبريل 2026، حظرت حلول كاسبرسكي نحو 415 ألف محاولة هجوم اعتمدت على تطبيقات مزيفة مثل تليجرام وواتساب وزوم ومايكروسوفت تيمز. هذا المستوى قريب من العام الماضي.
تحذيرات أمنية
قال فاسيلي كوليسنيكوف، الخبير الأمني في كاسبرسكي، إن التطور السريع في تقنيات الذكاء الاصطناعي صاحبه تطور مماثل في أساليب المهاجمين. أشار إلى رصد مئات الهجمات التي استخدمت أداة OpenClaw المزيفة خلال عام 2026. وأضاف أن الاعتماد المتزايد على أدوات الذكاء الاصطناعي في بيئات العمل يجعل التأكد من مصادر تحميل البرامج، والتحقق من الروابط والمواقع الإلكترونية، واستخدام حلول حماية موثوقة أمرًا ضروريًا.
توصيات لتعزيز الأمن السيبراني
- تبني حلول أمنية تتناسب مع حجم الشركات.
- تدريب الموظفين على الوعي الأمني بشكل مستمر.
- تنظيم صلاحيات الوصول إلى الموارد الرقمية.
- وضع سياسات واضحة لاستخدام الخدمات الخارجية.
- إجراء نسخ احتياطي دوري للبيانات.
