جريدة الحرة بيروت
خاص ـ حذّرت المخابرات العسكرية الهولندية، في 21 ابريل 2026، من أن روسيا تستخدم تقنيات الذكاء الاصطناعي لتسريع وتيرة الهجمات الإلكترونية الموجهة ضد دول أوروبا، في تطور جديد يعكس التحول المتسارع في طبيعة التهديدات السيبرانية المعاصرة. وأكدت الأجهزة الأمنية الهولندية أن هذا الاتجاه لا يمثل مجرد تطور تقني محدود، بل يشير إلى إعادة تشكيل كاملة لأساليب الحرب السيبرانية، بما يجعلها أكثر سرعة وتعقيدًا وأقل تكلفة من السابق.
القدرات الروسية في الفضاء السيبراني تشهد تطورًا ملحوظًا
بحسب ما ورد في التقرير السنوي لجهاز الاستخبارات والأمن الدفاعي الهولندي (MIVD) لعام 2025، فإن القدرات الروسية في الفضاء السيبراني تشهد تطورًا ملحوظًا، حيث باتت الهجمات تُنفّذ بوتيرة عالية وبدرجة أكبر من الأتمتة، وهو ما يسمح بتنفيذ عمليات واسعة النطاق في وقت قصير جدًا مقارنة بالأساليب التقليدية.
وأوضح التقرير أن هذا التحول يعود جزئيًا إلى إدماج أدوات الذكاء الاصطناعي في مراحل متعددة من الهجوم، بدءًا من الاستطلاع الإلكتروني وصولًا إلى تنفيذ الاختراقات واستغلال الثغرات الأمنية.
ويشير التقرير إلى أن استخدام الذكاء الاصطناعي لا يقتصر فقط على تسريع العمليات، بل يمتد كذلك إلى تحسين دقة الهجمات وزيادة قدرتها على التكيف مع بيئات دفاعية معقدة. فبدلًا من الاعتماد على تدخل بشري مباشر في كل مرحلة من مراحل الهجوم، أصبح بالإمكان أتمتة أجزاء كبيرة من العملية، ما يقلل من الزمن اللازم للتنفيذ ويزيد من احتمالات النجاح.
طبيعة التهديد السيبراني تتغير بشكل جذري
ترى المخابرات الهولندية أن طبيعة التهديد السيبراني تتغير بشكل جذري، حيث لم تعد الهجمات تعتمد فقط على مهارات تقنية بشرية تقليدية، بل باتت تستفيد من أنظمة قادرة على التعلم والتحليل واتخاذ قرارات شبه مستقلة. وهذا التحول يثير قلقًا متزايدًا لدى مؤسسات الأمن السيبراني في أوروبا، التي تجد نفسها أمام خصم قادر على تطوير أدواته بشكل مستمر وسريع.
ويأتي هذا التحذير في وقت يشهد فيه العالم تصاعدًا غير مسبوق في الاعتماد على الذكاء الاصطناعي، ليس فقط في المجالات المدنية، بل كذلك في مجالات الأمن والدفاع. وقد أدى هذا التوسع إلى ظهور مخاوف من إمكانية إساءة استخدام هذه التقنيات في تنفيذ عمليات هجومية أكثر تعقيدًا، خاصة في ظل سهولة الوصول إلى بعض النماذج المتقدمة.
روسيا تستهدف حسابات تطبيقَي سيجنال وواتساب
يشنّ قراصنة تابعون لروسيا حملة إلكترونية عالمية واسعة النطاق للوصول إلى حسابات تطبيقَي سيجنال وواتساب التابعة لشخصيات بارزة وعسكريين وموظفين حكوميين. وتؤكد أجهزة الاستخبارات والأمن الهولندية (MIVD وAIVD) أن من بين أهداف هذه الحملة وضحاياها موظفين حكوميين هولنديين. كما تعتقد الأجهزة الهولندية أن أشخاصًا آخرين ذوي أهمية للحكومة الروسية، كالصّحفيين، قد يكونون مستهدفين.
تركز الحملة الروسية على حثّ المستخدمين على الكشف عن رموز التحقق الأمنيّ ورموز التعريف الشخصية (PIN)، مما يسمح للمخترقين بالوصول إلى حساباتهم على تطبيقَي سيجنال وواتساب. وتتمثل الطريقة الأكثر شيوعًا التي يستخدمها المخترقون الروس في انتحال شخصية روبوت دردشة تابع لدعم سيجنال لحثّ ضحاياهم على الكشف عن رموزهم. وبعد ذلك، يستطيع المخترقون استخدام هذه الرموز للسيطرة على حسابات المستخدمين. كما يستغلّ المهاجمون الروس خاصية “الأجهزة المرتبطة” في سيجنال وواتساب.
بمجرد اختراق حساب بنجاح، يستطيع المخترقون قراءة الرسائل الواردة، بما في ذلك الرسائل في مجموعات الدردشة الخاصة بالضحية. ومن المرجّح أن المخترقين الروس تمكنوا من الوصول إلى معلوماتٍ حسّاسةٍ من خلال هذه الحملة. ترى الأجهزة الهولندية أن اهتمام روسيا الشديد بتطبيق سيجنال يعود إلى سمعته الطيّبة.
يُعرف سيجنال بأنه قناة اتصال موثوقة ومستقلة توفر تشفيرًا تامًّا بين الطرفين، مما يجعله خيارًا جذّابًا للحكومات الراغبة في حماية اتصالاتها الداخلية. كما يجعله بيئةً مثاليةً للمخترقين لمحاولة سرقة المعلومات الحسّاسة. “على الرغم من خيار التشفير من طرف إلى طرف، لا ينبغي استخدام تطبيقات المراسلة مثل Signal وWhatsApp كقنوات للمعلومات المصنّفة أو السرّية أو الحسّاسة”، كما صرّح مدير MIVD، نائب الأدميرال بيتر ريسينك.
من الجوانب المثيرة للاهتمام في هذه الحملة الروسية أنها لا تستغلّ أي ثغرات تقنية في خدمات المراسلة. بل يستخدم المهاجمون بدلًا من ذلك ميزات الأمان المشروعة للتطبيقات استخدامًا خبيثًا.
صرّحت المديرة العامة لوكالة الاستخبارات الأمنية الهولندية (AIVD)، سيمون سميت، قائلةً: “ليس صحيحًا أن تطبيق سيجنال أو واتساب ككل قد تم اختراقه، بل إن حسابات المستخدمين الفردية هي المستهدفة”.
لتعزيز القدرة على مواجهة هذه الحملة الروسية، نشرت وزارة الاستخبارات والأمن القومي ووكالة الاستخبارات والأمن القومي بيانًا استشاريًّا حول الأمن السيبراني يشرح كيفية تحديد الهجمات والتصدي لها. كما يقدم البيان إرشادات لمستخدمي تطبيق سيجنال حول كيفية تحديد جهات الاتصال التي يُحتمل اختراقها.
قفزة نوعية في قدرات التحليل والتوليد الآلي
أثار ظهور نماذج ذكاء اصطناعي متقدمة، من بينها نموذج يُعرف باسم “ميثوس” طورته شركة أنثروبيك، نقاشًا واسعًا داخل الأوساط التقنية والأمنية. ويُنظر إلى هذا النوع من النماذج على أنه يمثل قفزة نوعية في قدرات التحليل والتوليد الآلي، وهو ما قد يفتح الباب أمام استخدامات مزدوجة، مدنية وهجومية في الوقت ذاته.
تخشى بعض التقديرات الأمنية من أن يؤدي الانتشار الواسع لهذه النماذج إلى تمكين جهات خبيثة من استغلالها في اكتشاف الثغرات البرمجية بشكل أسرع من البشر، بل وربما تطوير أساليب جديدة للاختراق لم تكن معروفة سابقًا. ويُعتقد أن هذا النوع من الذكاء الاصطناعي يمكن أن يختصر عمليات كانت تستغرق ساعات أو أيامًا من العمل اليدوي إلى ثوانٍ معدودة، مما يغير قواعد اللعبة بشكل كامل.
الدفاع بات أكثر صعوبة وتعقيدًا
بحسب خبراء الأمن السيبراني، فإن أحد أبرز المخاطر المرتبطة بهذه التطورات هو القدرة على تنفيذ هجمات متزامنة على نطاق واسع، ما يجعل الدفاع عنها أكثر صعوبة وتعقيدًا. كما أن استخدام تقنيات الذكاء الاصطناعي التوليدي في إنتاج محتوى مزيف، مثل رسائل البريد الإلكتروني التصيدية أو مقاطع الفيديو المزيفة، يزيد من قدرة المهاجمين على خداع المستخدمين وتجاوز أنظمة الحماية التقليدية التي تعتمد على التحقق البشري.
وتشير تقارير أمنية إلى أن الهجمات السيبرانية المدعومة بالذكاء الاصطناعي قد تشمل كذلك تقنيات مثل استنساخ الأصوات، وإنشاء هويات رقمية مزيفة، واستخدام بيانات مضللة لإرباك أنظمة الدفاع السيبراني. وهذا يضع المؤسسات الحكومية والشركات الكبرى أمام تحديات غير مسبوقة في مجال حماية البيانات والبنية التحتية الرقمية.
الذكاء الاصطناعي لا يقتصر على الجانب الهجومي فقط
لا يقتصر استخدام الذكاء الاصطناعي على الجانب الهجومي فقط، إذ تستخدمه كذلك الجهات الدفاعية لتعزيز قدراتها في اكتشاف التهديدات. فقد أصبح بالإمكان استخدام خوارزميات متقدمة لمراقبة الشبكات بشكل مستمر، وتحليل سلوك البيانات، والتعرف على الأنماط غير الطبيعية بشكل أسرع بكثير من المحللين البشر.
ويُنظر إلى هذا الاستخدام الدفاعي على أنه عنصر حاسم في مواجهة التهديدات المتزايدة، إلا أنه في الوقت ذاته لا يلغي الفجوة المتنامية بين قدرات الهجوم والدفاع، خاصة مع استمرار تطور الأدوات الهجومية بوتيرة أسرع في بعض الأحيان.
ويرى محللون أن المرحلة المقبلة قد تشهد ما يمكن وصفه بـ”سباق تسلح سيبراني” بين القوى الكبرى، حيث تسعى كل جهة إلى تطوير أدوات ذكاء اصطناعي أكثر تقدمًا سواء للهجوم أو الدفاع. وفي هذا السياق، يصبح التحكم في هذه التقنيات وتنظيم استخدامها أحد أبرز التحديات السياسية والأمنية على المستوى الدولي.
ضرورة تعزيز التعاون الدولي وتبادل المعلومات الاستخباراتية
كما أن طبيعة الفضاء السيبراني، الذي يتسم بغياب الحدود الجغرافية التقليدية، تجعل من الصعب احتواء هذه التهديدات ضمن إطار دولة واحدة. وهو ما يدفع نحو ضرورة تعزيز التعاون الدولي وتبادل المعلومات الاستخباراتية بين الدول لمواجهة هذا النوع من المخاطر.
وتخلص التقديرات الأمنية إلى أن التهديدات السيبرانية المدعومة بالذكاء الاصطناعي لن تكون ظاهرة مؤقتة، بل اتجاهًا طويل الأمد يعيد تشكيل مفهوم الأمن الرقمي عالميًا. ومع استمرار تطور هذه التقنيات، من المرجح أن تتزايد الحاجة إلى أطر تنظيمية وقانونية جديدة توازن بين الاستفادة من الذكاء الاصطناعي وتقليل مخاطره الأمنية.
يبدو أن أوروبا، بما في ذلك هولندا، ستواجه مرحلة دقيقة تتطلب استثمارات أكبر في مجال الأمن السيبراني، إلى جانب تطوير قدرات بشرية وتقنية قادرة على مواكبة هذا التحول السريع، في عالم أصبحت فيه الهجمات الرقمية جزءًا أساسيًا من التوازنات الاستراتيجية الدولية.
