احتيال بالذكاء الاصطناعي يهدد أنظمة التحقق الرقمي.. موجة هجمات مؤتمتة تستهدف فتح الحسابات

تواجه أنظمة التحقق من الهوية الرقمية حول العالم موجة جديدة من الهجمات السيبرانية المعتمدة على الذكاء الاصطناعي، تقوم على إرسال آلاف المحاولات المزيفة إلى منصات التسجيل الإلكتروني حتى تنجح إحداها في تجاوز الحماية. ويأتي هذا التطور في وقت تعتمد فيه قطاعات مصرفية ومالية وتقنية بشكل متزايد على أنظمة “اعرف عميلك” لفتح الحسابات والتحقق من المستخدمين عن بُعد.

وفي هذا السياق، تشير تقارير تقنية حديثة إلى أن مرحلة إنشاء الحسابات أصبحت الحلقة الأكثر عرضة للاختراق، حيث قدّرت شركة TransUnion أن 8.3% من محاولات التسجيل الرقمي خلال النصف الأول من عام 2025 يُشتبه في كونها احتيالية. وتعتمد هذه الأنظمة عادة على رفع صورة الهوية والتقاط صورة شخصية أو فيديو مباشر، إلا أن المهاجمين باتوا يستغلون نقاط الضعف عبر هجمات جماعية تعتمد على الأتمتة بدلاً من محاولات فردية معزولة.

ومن جهة أخرى، تطورت أساليب الاحتيال من التزييف العميق الفردي إلى ما يُعرف بـ“الإغراق الجماعي”، إذ تستخدم برمجيات الذكاء الاصطناعي وثائق مسرّبة من الإنترنت المظلم وصوراً مأخوذة من شبكات التواصل للعثور على وجوه مشابهة لأصحاب الهويات، ثم تركيب صور تبدو واقعية وإرسالها تلقائياً إلى أنظمة التحقق. ويعتمد المهاجمون على الاحتمالات؛ فحتى لو كانت نسبة الخطأ في النظام ضئيلة، فإن آلاف المحاولات قد تتيح تمرير عدد من الحسابات الاحتيالية.

كما ساهمت تسريبات البيانات المتكررة في تغذية هذه الظاهرة، مع تسجيل اختراقات لجهات مالية وشركات خدمات رقمية وفنادق خلال 2025، ما أدى إلى تسرب آلاف الوثائق والصور الشخصية. وتحوّلت هذه البيانات إلى مادة خام لبرمجيات الاحتيال المؤتمت، خاصة في ظل اعتماد بعض الشركات على تخزين صور الهويات في خوادم سحابية أو إسناد مراجعتها إلى أطراف خارجية، ما يزيد احتمالات التسريب أو الاعتراض.

وفي مواجهة هذه التحديات، يتجه بعض مزودي الحلول التقنية إلى تطوير أنظمة تحقق تعتمد على معالجة البيانات مباشرة على جهاز المستخدم بدلاً من نقلها إلى خوادم خارجية. ويساعد هذا النهج في تقليل مخاطر التسريب والحد من فعالية الهجمات الجماعية، إذ يصبح تنفيذ آلاف المحاولات المزيفة أكثر صعوبة وتكلفة على المهاجمين. ومع استمرار توسع الخدمات الرقمية، يرى خبراء أن تعزيز أمن أنظمة التحقق سيبقى أولوية أساسية لحماية المستخدمين والمؤسسات من موجة الاحتيال المؤتمت المتصاعدة.