Security & ConflictAI EnhancedSource: www.csis.org

بعد كشف كلود ميثوس من أنثروبيك، تحذر التحليلات من أن التهديد الأكبر للذكاء الاصطناعي هو السرعة وحجم التكتيكات القديمة

يجادل تحليل جديد بأن الخطر الملح من الذكاء الاصطناعي في العمليات السيبرانية ليس في اختراقات مستقلة بالكامل، بل هو التسريع السريع، والتوسيع، وديمقراطية أساليب الهجوم المألوفة—مما يضغط جداول المدافعين ويوسع من يمكنه تنفيذ هذه الأساليب الهوائية.

Tervion

May 1, 2026

United States of America

#AI-enabled cyberattacks #Phishing #Anthropic Claude Mythos #Microsoft Threat Intelligence #CrowdStrike

After Anthropic’s Claude Mythos reveal, analysis warns AI’s bigger threat is speed and scale of old tactics

تصاعدت مخاوف الهجمات السيبرانية ذاتية التوجيه هذا الشهر بعد إعلان Anthropic في 7 أبريل 2026 أن نموذج Claude Mythos الخاص بها يحدد ويستغل بشكل مستقل ثغرات اليوم الصفري في كل نظام تشغيل رئيسي ومتصفح ويب، حيث يربط الأخطاء في تسلسلات معقدة، ويكتب ثغرة متصفحة، ويطور ثغرة تنفيذ شيفرة عن بعد.

ومع ذلك، يرى تحليل جديد أن الخطر الأكثر إلحاحا يبدو أقل كخيال علمي وأكثر كمشكلة في حجم الإنتاج: الذكاء الاصطناعي التوليدي يجعل كتب الهجوم المعروفة أسرع وأرخص وأكثر سهولة لعدد أكبر من المشغلين. تؤكد المقالة أن الارتفاع العالمي في النشاط المدعوم بالذكاء الاصطناعي لافت للنظر لكنه غالبا ما يساء فهمه.

أفادت CrowdStrike بزيادة بنسبة 89 بالمئة في هجمات الخصوم المدعومين بالذكاء الاصطناعي من 2024 إلى 2025، لكن معظمها اعتمد على تكتيكات وتقنيات وإجراءات مألوفة بدلا من طرق جديدة. في هذا المنظور، المساهمة الأساسية للذكاء الاصطناعي اليوم هي الكفاءة—إضافة السرعة والصوت والضوضاء — خاصة في الاستطلاع والإرسال.

وفقا للتحليل، يمكن لنماذج اللغة الكبيرة تجميع وتحليل المعلومات مفتوحة المصدر بسرعة، مما يسمح للخصوم برسم خرائط للمنظمات، ودراسة الثغرات المعلنة علنا، واكتشاف نقاط الدخول بسرعة أكبر بكثير من المشغلين البشريين. لاحظت استخبارات التهديدات من مايكروسوفت أن الجهات الكورية الشمالية تستخدم نماذج لغوية كبيرة للبحث في الثغرات العامة وتحديد الأهداف ذات القيمة العالية، مما حسن فهمهم للتفاصيل التقنية ومسارات الهجوم.

وبشكل أوسع، يبدأ المهاجمون الآن في البحث عن العيوب الجديدة التي تم الكشف عنها خلال دقائق من إعلان نقاط الضعفاء والتعريضات الشائعة (CVE)، وغالبا قبل أن يقرأ المدافعون التحذير، مما يضغط نافذة الرد. عند التسليم، يكون التحول في التنفيذ، وليس الابتكار. يمكن للذكاء الاصطناعي التوليدي صياغة تصيد احتيالي نظيف نحويا وواع للسياق على نطاق واسع مع أقل قدر ممكن من مدخلات المشغلين.

وجدت مايكروسوفت أن الأهداف أكثر عرضة بمقدار 4.5 مرة للنقر على رسائل التصيد الاحتيالي المولدة بالذكاء الاصطناعي مقارنة بتلك المصممة تقليديا. الأدوات المعلنة في منتديات الويب المظلم تدعي دعما شاملا لحملات التصيد الاحتيالي، وتظهر المحادثات الداخلية المسربة من مجموعة الفدية Black Basta الأعضاء يناقشون استخدام ChatGPT لكتابة رسائل التصيد الاحتيالي.

التحليل يقول إن ليس كل الخصوم يستفيدون بنفس القدر. بينما تبنت الدول القومية المنخرطة في التجسس — مثل روسيا والصين — الذكاء الاصطناعي التوليدي لتعزيز الاستطلاع، وصياغة محتوى التصيد الاحتيالي، وتنفيذ عمليات النفوذ، تمثل هذه الاستخدامات تحسينات في القدرات أكثر منها تحولا جوهريا.

تفترض الحجة أن الفاعلين من المستوى المتوسط سيحققون أكبر قدر من الفائدة مع رفع مستوى الذكاء الاصطناعي للمهارات وخفض التكاليف. الخلاصة عملية: المدافعون الذين يركزون على أيام الصفر الافتراضية المدعومة بالذكاء الاصطناعي بينما يتجاهلون تسريع الذكاء الاصطناعي للتقنيات الراسخة يخاطرون بالاستعداد للقتال الخطأ.

يحث التحليل على إعادة المعايرة نحو التحديث السريع، وفرز التهديدات بشكل أسرع، وإجراءات مكافحة التصيد الاحتيالي المصممة لعالم يتحرك فيه المهاجمون في دقائق وليس أيام.

بعد كشف كلود ميثوس من أنثروبيك، تحذر التحليلات من أن التهديد الأكبر للذكاء الاصطناعي هو السرعة وحجم التكتيكات القديمة

Tervion

May 1, 2026

United States of America