- متوسط وقت الاختراق الآن هو 29 دقيقة فقط، وأسرع ما تم رصده هو 27 ثانية
- يعمل GenAI على تسريع عمليات التطفل، مما يتيح سرقة بيانات الاعتماد والتهرب وتسرب البيانات بسرعة
- ويستهدف الخصوم أيضًا أنظمة الذكاء الاصطناعي من خلال مطالبات ضارة، ويستغلون حالة “الأيام الصفرية”، ويوسعون الهجمات السحابية
زعم بحث جديد أن المتسللين لم يتحركوا أبدًا عبر شبكات الشركات بالسرعة التي يفعلونها اليوم، مما يحث الشركات على تحسين لعبتها عندما يتعلق الأمر بالحماية عبر الإنترنت.
وجد أحدث تقرير للتهديدات العالمية لعام 2026 من CrowdStrike أن متوسط وقت الاختراق يبلغ الآن 29 دقيقة فقط، أي بزيادة قدرها 65% في السرعة مقارنة بالعام الماضي فقط. وقالت CrowdStrike إن المتسللين قادرون على القيام بذلك من خلال استخدام الذكاء الاصطناعي التوليدي (GenAI).
واستنادا إلى التحليل الداخلي، وجد الباحثون أن أسرع اختراق تم ملاحظته على الإطلاق حدث في 27 ثانية فقط. وفي إحدى عمليات التطفل، بدأت عملية استخراج البيانات بعد أربع دقائق من الوصول الأولي.
سباق التسلح بالذكاء الاصطناعي
وقالت CrowdStrike: “زاد الخصوم الذين يدعمون الذكاء الاصطناعي من عملياتهم بنسبة 89% مقارنة بالعام الماضي، مما أدى إلى استخدام الذكاء الاصطناعي كسلاح عبر الاستطلاع وسرقة بيانات الاعتماد والتهرب”.
“تتحرك عمليات الاقتحام الآن عبر الهويات الموثوقة، وتطبيقات SaaS، والبنية التحتية السحابية، وتندمج مع النشاط العادي مع ضغط وقت المدافعين للرد. ويعتبر الذكاء الاصطناعي هو المُسرِّع والهدف في نفس الوقت.”
عند الحديث عن كون الذكاء الاصطناعي هدفًا في حد ذاته، وجدت CrowdStrike أن المحتالين يقومون بإدخال مطالبات ضارة في أدوات GenAI في أكثر من 90 مؤسسة، بينما يسيئون في نفس الوقت أيضًا استخدام منصات تطوير الذكاء الاصطناعي.
تولد المطالبات أوامر تسرق بيانات اعتماد تسجيل الدخول وترسل العملات المشفرة، في حين يتم استخدام منصات تطوير الذكاء الاصطناعي لتأسيس الثبات ونشر برامج الفدية.
أخيرًا، قيل إنهم نشروا خوادم ذكاء اصطناعي ضارة لانتحال صفة الخدمات الموثوقة واعتراض البيانات الحساسة.
وتم التأكيد أيضًا على أن الذكاء الاصطناعي يلعب الآن دورًا محوريًا في استغلال يوم الصفر والسحابة. وقد تم استغلال ما يقرب من نصف الثغرات الأمنية (42%) قبل الكشف عنها علنًا، في حين ارتفعت عمليات التوغل المستندة إلى السحابة بأكثر من الثلث (37%).
وتنشط الجهات الفاعلة في مجال التهديد الذي ترعاه الدولة بشكل خاص في هذا الصدد – ومن بين الجهات التي تم تحديدها على أنها نشطة بشكل خاص، Fancy Bear، وPunk Spider، وFamous Chollima في كوريا الشمالية، وPuresure Chollima، على وجه الخصوص.
وأضافت CrowdStrike أن النشاط بين المتسللين الصينيين والكوريين الشماليين زاد بنسبة 38% العام الماضي، قائلين إنهم استهدفوا في المقام الأول القطاع اللوجستي.
وقال آدم مايرز، رئيس عمليات مكافحة الخصوم في CrowdStrike: “هذا سباق تسلح للذكاء الاصطناعي”. “إن وقت الاختراق هو أوضح إشارة لكيفية تغير التطفل. فالخصوم ينتقلون من الوصول الأولي إلى الحركة الجانبية في دقائق. ويعمل الذكاء الاصطناعي على ضغط الوقت بين النية والتنفيذ بينما يحول أنظمة الذكاء الاصطناعي المؤسسية إلى أهداف. ويجب أن تعمل فرق الأمن بشكل أسرع من الخصم لتحقيق الفوز.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات