قادة الفكر

يغيب الضوء عن القرارات البشرية التي تؤدي إلى الاختراقات بسبب ضجيج الذكاء الاصطناعي

Published April 27, 2026

Ross Filipek, CISO, Corsica Technologies

A photorealistic, wide-angle shot of a middle-aged IT professional in a bright, modern office, staring intensely at a computer monitor with a look of stressed urgency as he hovers his finger over a mouse to click a system pop-up.

لقد غير الذكاء الاصطناعي من طريقة تفكير المنظمات في Threats، مع التركيز على العمليات الكبيرة، والاستطلاع الآلي، والمحاكاة المتزايدة في القناعة. هذه التطورات تستحق الانتباه، ولكنها قد تشوه فهم الصناعة لمكان بداية التعرض الأكثر شيوعًا.

حتى عندما تركز المنظمات على تهديدات أكثر تقدمًا وتحفيزًا بواسطة الذكاء الاصطناعي، ما زال المهاجمون يدخلون الباب عن طريق التلاعب بالانطباع البشري. هجمات ClickFix، وهي شكل متقدم من الهندسة الاجتماعية، شكلت 47% من حوادث الوصول الأولي الملاحظة في العام الماضي. هذا يظهر كيف يبدأ الاختراق غالبًا بفرد يأخذ قرارًا سريعًا تحت الضغط، وليس بفجوة في التكنولوجيا.

فجوة الاستجابة البشرية

هجمات ClickFix

فعالة لأنها تقلد الإشارات التي يتم تدريب الفرق الفنية على معالجتها. لا تعتمد على نقاط الضعف في البرمجيات أو إهمال التكوين. بدلاً من ذلك، تستغل توقعًا بسيطًا: عندما يبدو شيء غريب، سيتحرك شخص ما لتصحيحه على الفور.

يتم تعزيز هذا الانطباع داخل البيئات الفنية حيث يتم توقع وقت التشغيل، والاستجابة، والعمل السريع. يتم تدريب المسؤولين وموظفي الدعم على الاستجابة بسرعة لتحذيرات النظام، أو مطالبات الوصول. يفهم المهاجمون هذا الضغط ويعملون على تصميم حملات تشبه الإشارات التي يتم تدريب المحترفين على معالجتها.

لقد جعل الذكاء الاصطناعي هذا الحساب أكثر خطورة. تسمح الأدوات التوليدية للمهاجمين بصنع فخاخ مع قواعد نحوية قريبة من الكمال، وترميز نظامي دقيق سياقيًا، وواجهات محاكاة متطابقة تقريبًا مع البرمجيات الحقيقية للمؤسسة. حيث كان من الممكن أن يكشف عن محاولة هندسة اجتماعية بسبب قواعد نحوية غير لائقة، يمكن أن تكون هجمات اليوم غير قابلة للتمييز عن تحذيرات نظام شرعية، مما يوسع الفجوة بين ما يتم تدريب المستخدمين على تحديده وما يلاقيونه في الواقع.

اللحظة التي تتحول فيها الأمور إلى الأسوأ

تتمثل التحديات الرئيسية المرتبطة بهجمات ClickFix في أن اللحظة الحاسمة تبدو طبيعية. يوافق المستخدم على مطالبة، أو يعيد تعيين الوصول، أو يُ 授权 تغيير. تندمج الإجراءات نفسها في النشاط اليومي، مما يخلق تحديًا للأدوات الأمنية التقليدية. هذه الأنظمة تكتشف الشذوذ الفني ولكن لا يمكنها تفسير السياق وراء قرار متسرع.

قد يبدو التسلسل النموذجي كما يلي: يواجه المستخدم تحذيرًا من المتصفح بأن جلسة المستخدم انتهت أو أن هناك حاجة إلى تحديث إضافة مطلوبة. ي点击 عبر مطالبة تنفذ أمر PowerShell في الخلفية – أمر لا يراه أبدًا – بينما يخبره الواجهة المرئية ببساطة أن القضية قد حُلت. تستغرق هذه العملية أقل من 30 ثانية. لا يُحدد شيء في سجل النظام على أنه غير عادي لأن لا شيء غير عادي حدث. चलّى مستخدم شرعي أمرًا على آلة شرعية.

هذا يؤدي إلى عدة عواقب. اليوم، 74% من الاختراقات涉حت العنصر البشري، بما في ذلك هجمات الهندسة الاجتماعية، والأخطاء، والاستخدام الخاطئ. نادرًا ما تظهر المخاطر السلوكية البشرية داخل لوحات التحكم. لا تُشكل التحكمات مشكلة. الطبقة الناقصة هي الرؤية إلى القرارات التي من المرجح أن تكون متسرعة وكيفية خلق هذه القرارات فرصًا للمهاجمين.

إعادة التفكير في الأخطاء البشرية

لا ينبغي معاملة السلوك البشري على أنه قلق تدريبي معزول؛ بل ينبغي اعتباره مكونًا أساسيًا لهندسة الأمن.

بدلاً من معاملته على أنه نتيجة غير متوقعة، ينبغي للمنظمات معاملته على أنه معامل خطر قابل للقياس. يمكن لأصحاب القرار الأمني تحقيق ذلك عن طريق دمج رؤى السلوك البشري في موقفهم الدفاعي. ينبغي تصميم الأنظمة مع التوقعات الواقعية لكيفية سلوك الناس، وليس مع افتراض أنهم سيتصرفون دائمًا في ظروف مثالية.

التقيس هنا ملموس، وليس مجردًا. يمكن للمنظمات تتبع سرعة القرار، وكيفية موافقة المستخدمين على مطالبات ذات تأثير كبير خلال ساعات التشغيل القصوى، واستخدام مراقبة نمط الموافقة لتحديد الشذوذ مثل الموافقات بعد ساعات العمل أو الإلغاء المتكرر للتحذيرات القياسية. توفير سلوك أساسي، تطبيقه على مستوى الفرد أو الدور، يعطي فرق الأمن نقطة مرجعية لما يبدو “عاديًا” بحيث تسجل الانحرافات كإشارة وليس كضجيج.

معالجة السبب الجذري

يبدأ تحسين الدفاعات ضد هجمات ClickFix بفهم الظروف التي تؤدي إلى قرارات متسرعة. يمكن للقادة دراسة أنماط مثل الموافقات السريعة، أو النجاحات المتكررة، أو الاستجابات غير المتسقة لمطالبات النظام. تكشف هذه الملاحظات عن حيث قد يغلب الانطباع على الحذر.

يجب أيضًا تقييم سير العمل بحثًا عن نقاط الضغط التي تدعو إلى الأخطاء. تستفيد الإجراءات ذات التأثير الكبير من خطوات التحقق الصغيرة التي تسمح للمستخدمين بالتوقف وتقييم ما يُموافق عليه. في نفس الوقت، يجب تسهيل المهام الروتينية لتقليل الإرهاق الذي يشجع الناس على النقر عبر المطالبات دون اعتبار دقيق.

يمكن للمنظمات كسب رؤى إضافية باستخدام محاكاة ت反映 الضغط الواقعي. تكون الاختبارات التقليدية للفيشنج مفيدة للوعي ولكنها لا تقيم كيف يستجيب شخص ما عند التعامل مع مهام متعددة أو إدارة قلق تشغيلي عاجل. تكشف السيناريوهات المبنية حول ضغط الوقت أو انقطاع النظام عن أنماط سلوكية يصعب الكشف عنها بشكل آخر.

تُقدم محاكاة فعالة متغيرات ت忽略ها الاختبارات التقليدية، مثل حملة المهام المتزامنة، ونوافذ الإرهاق في نهاية اليوم، والانقطاعات في منتصف سير العمل التي تجبر على تبديل السياق قبل ظهور مطالبة عالية المخاطر. قد يلاحظ مستخدم بريد إلكتروني للفيشنج في العزل موافقة على مطالبة خبيثة دون تردد عندما يكون يتعامل مع حادثة نشطة في الساعة 4:45 مساءً. تُولد الاختبارات التي تكرر هذه الظروف بيانات سلوكية يمكن للمنظمات استخدامها، بدلاً من معايير الوعي الناجحة / الفاشلة التي لا تترجم إلى استجابة محسنة تحت الضغط.

كما يساعد التخطيط للحوادث التي تبدأ من أفعال مشروعة. يركز العديد من الفرق على الكشف عن السلوك غير المصرح به. في الممارسة، قد تكون الإشارة الأولى المهمة للهجوم موافقة على مطالبة لا ينبغي أن تكون موافقة عليها. يُسهل دمج هذا التوقع في تخطيط الاستجابة للحوادث الكشف عن المؤشرات الأولى التي قد تُغفل عنها بشكل آخر.

تعزيز نقطة الفشل

ستستمر تهديدات الذكاء الاصطناعي في التطور، ولكن لا يزال العديد من الاختراقات يعود إلى قرار بشري اتُخذ في اللحظة. لا يتطلب معالجة هذا الواقع تباطؤ العمليات أو التخلي عن التأتمت. يتطلب تصميم الأنظمة وسير العمل التي تعكس كيفية عمل الناس بشكل طبيعي وبناء حواجز حول النقاط التي يغلب فيها الانطباع على الحذر.

تكتسب المنظمات التي تدمج اتخاذ القرار البشري في فهمها لسطح الهجوم رؤية أكثر دقة لمخاطر التشغيل. يؤدي هذا إلى دفاعات أقوى مدعومة بالتحكم الفني وفهماً أكثر واقعية لكيفية تفاعل المستخدمين مع الأنظمة خلال العمل اليومي.

Ross Filipek, CISO, Corsica Technologies

روس فيليبك لديه أكثر من 20 عامًا من الخبرة في مجال خدمات الأمن السيبراني الإدارية كمهندس وكمستشار. بالإضافة إلى قيادته لجهود كورسيكا لإدارة المخاطر السيبرانية ، يقدم خدمات استشارة vCISO لعديد من عملاء كورسيكا. حصل روس على اعتراف كخبير شبكات مُعتمد من سيسكو (CCIE #18994؛ مسار الأمان) ومهندس أنظمة أمن المعلومات المعتمد من ISC2 (CISSP). كما حصل على درجة الماجستير في إدارة الأعمال من جامعة نوتردام.