الأرقام التي تُنذر بخطر حقيقي
لم يكن مجرد تفوق كمي، بل نوعي أيضاً: فقد صُنّف 40% من إجمالي حركة الإنترنت على أنها "بوتات خبيثة"، بزيادة قدرها 3% مقارنة بعام 2024، في مؤشر واضح على تصعيد الهجمات الإلكترونية الممنهجة.
والأكثر إثارة للقلق أن الهجمات المعتمدة على الذكاء الاصطناعي ارتفعت بمقدار 12.5 مرة خلال عام واحد فقط، مما يعكس تسارعاً مخيفاً في تطور التهديدات الرقمية.
وكلاء الذكاء الاصطناعي: اللاعب الجديد في المعادلة
أرجع التقرير هذا التحول الجذري إلى الانتشار المتسارع لـ"وكلاء الذكاء الاصطناعي" (AI Agents)، الذين يختلفون جذرياً عن برامج جمع البيانات التقليدية أو أدوات تخمين كلمات المرور.
فهؤلاء الوكلاء يمتلكون قدرة غير مسبوقة على التفاعل المستقل مع التطبيقات عبر واجهات برمجة التطبيقات (API)، وتنفيذ سلاسل معقدة من العمليات، واتخاذ قرارات تبدو للوهلة الأولى كطلبات مشروعة من مستخدمين بشريين.
وقال تيم تشانغ، نائب رئيس التحرير في Thales: "لم يعد التحدي يقتصر على اكتشاف وجود البوتات، بل أصبح يتمثل في فهم نواياها وما تقوم به فعلياً، وما إذا كان سلوكها يتوافق مع أهداف العمل أم لا".
واجهات API: الباب الخلفي للهجمات
كشف التقرير أن واجهات برمجة التطبيقات أصبحت إحدى أبرز قنوات الهجوم، حيث شكّلت 27% من إجمالي هجمات البوتات. وتكمن خطورتها في الصعوبة البالغة للتمييز بين الطلبات الضارة والتدفق المشروع للتطبيقات، ما يسمح للبوتات المتطورة بتجاوز أنظمة الحماية التقليدية واستهداف منطق عمل الخدمات الحساسة، مثل أنظمة التسعير الديناميكي وبرامج المكافآت وآليات معالجة الطلبات.
أما القطاع المالي، فظل في صدارة الأهداف، مستحوذاً على 24% من إجمالي هجمات البوتات، إضافة إلى 46% من عمليات الاستيلاء على الحسابات (Account Takeover)، مما يطرح تساؤلات جدية حول أمان الخدمات المصرفية الرقمية في ظل هذا الهجوم المتصاعد.
من "نظرية المؤامرة" إلى الواقع الرقمي
ربما كانت نظرية "الإنترنت الميت" (Dead Internet Theory) قبل سنوات مجرد حديث هامشي على منتديات الإنترنت، تصنّف ضمن نظريات المؤامرة. لكن التقرير الجديد يؤكد أن هذه النظرية أصبحت واقعاً رقمياً ملموساً.
وتقوم النظرية على أن جزءاً كبيراً من النشاط والمحتوى على الإنترنت لم يعد يُنتَج بواسطة البشر، بل عبر بوتات وخوارزميات متطورة تحاكي السلوك البشري بدقة متناهية.
وأشارت البيانات إلى أن الأتمتة باتت تهيمن فعلياً على حركة الإنترنت، حيث أظهرت أبحاث صادرة عن King's College London أن نحو 17.6% من مواقع الويب الجديدة بحلول عام 2025 جرى إنشاؤها بالكامل باستخدام الذكاء الاصطناعي، مما يطمس تدريجياً الحدود الفاصلة بين الإنترنت "الحي" والبنية الرقمية المصطنعة.
ماذا يعني ذلك للشركات والمستخدمين؟
أكد خبراء Thales أن استراتيجيات الأمن السيبراني التقليدية، القائمة على حظر عناوين IP المشبوهة أو تحليل بيانات User-Agent، أصبحت أقل فاعلية بشكل مقلق في مواجهة هذا الجيل الجديد من التهديدات. وشددوا على ضرورة تبني نماذج حماية أكثر تطوراً وذكاءً، من أبرزها:
- تحليل السلوك العميق: الانتقال من التركيز على "من" يرسل الطلب إلى "ماذا" يفعل هذا الطلب فعلياً، عبر مراقبة أنماط السلوك واكتشاف الشذوذ في الوقت الفعلي.
- إدارة الوصول الذكية: وضع سياسات واضحة وصارمة بشأن وكلاء الذكاء الاصطناعي المسموح لهم بالتفاعل مع أنظمة الشركة، مع آليات مصادقة متقدمة.
- حماية واجهات API ومنطق الأعمال: عبر مراقبة مستمرة ودقيقة لهذه الواجهات التي تحولت إلى أهداف رئيسية، مع تطبيق مبادئ "الثقة الصفرية" (Zero Trust).
مستقبل الإنترنت على المحك
يطرح هذا التحول الجذري أسئلة وجودية حول مستقبل الإنترنت كما نعرفه: هل نتجه نحو فضاء رقمي تهيمن عليه الآلات، حيث يصبح التفاعل البشري الحقيقي أقلية ضئيلة؟ وهل يمكن الحفاظ على مصداقية المعلومات والمحتوى في ظل طوفان البوتات؟
الإجابة على هذه الأسئلة تتطلب جهداً مشتركاً من شركات التكنولوجيا والحكومات والمستخدمين، لإعادة التوازن إلى الفضاء الرقمي وضمان بقاء الإنترنت مساحة حية للتفاعل البشري الأصيل، وليس مجرد مسرح للبوتات والخوارزميات.
*المصدر: Naukatv.ru, Thales | تحليل: Decimus Botanicus*
