ناقش المؤتمر والمعرض الدولى لأمن المعلومات والأمن السيبرانى CAISEC’25، فى ثانى أيام فعالياته، واحدة من أبرز القضايا الراهنة فى عالم الأمن السيبراني، وهى "التصيد الاحتيالى فى ظل الذكاء الاصطناعي والتهديدات المتطورة وسبل التصدى لها".

كشفت الجلسة عن حجم التحديات الجديدة التى فرضها تطور الذكاء الاصطناعى فى مجال التصيد الاحتيالى، وأكدت على أن المواجهة الفعالة لهذه التهديدات تستلزم مزيجًا من التكنولوجيا المتقدمة، والوعى البشرى، والمشاركة المجتمعية والمؤسسية، محليًا ودوليًا.

أدار الجلسة الدكتور عادل عبد المنعم، الخبير الدولى فى مجال أمن المعلومات، وشارك فيها نخبة من خبراء الأمن السيبرانى وممثلى مؤسسات مالية وتقنية رائدة.

فى بداية الجلسة، قدم لؤى صالح، مدير عام قسم التقييمات الفنية للأمن السيبرانى بالبنك الأهلى المصرى، تعريفًا لمفهوم التصيد الاحتيالى Phishing، موضحًا أنه يقوم على انتحال شخصية أو جهة موثوقة لإقناع الضحية بالنقر على روابط مفخخة تحتوى على برمجيات خبيثة، مما يسهّل على المهاجم اختراق النظام المستهدف.

وأشار إلى أن التقنيات الحديثة فى الذكاء الاصطناعى قد رفعت من مستوى خطورة هذا النوع من الهجمات، حيث باتت تُستخدم تقنيات تقليد الصوت ومحاكاة الفيديو video calls لانتحال شخصية موظفين داخل المؤسسات، مما يزيد من صعوبة كشف الاحتيال، ويُقنع الضحية بمصداقية الطرف المهاجم.

من جانبه، أوضح معاذ الإبراهيم، المهندس الإقليمى بشركة Recorded Future، أن أدوات التصيد تطورت بشكل مذهل بفضل تطور الذكاء الاصطناعى، مشددًا على ضرورة مشاركة المعرفة حول أنماط الهجوم الجديدة وأدوات الكشف المبكر، وهى مسؤولية جماعية على المستويات المحلية والإقليمية والدولية، خاصة أن بعض الدول باتت تلزم مؤسساتها بتبادل هذه المعلومات.

فى السياق ذاته، أكد مير حامد، رئيس وحدة أعمال أفريقيا بشركة EMT، أن التصيد لم يعد سطحيًا كما كان فى الماضى، بل أصبح "تصيدًا عميقًا"، ممنهجًا ومدعومًا بأدوات الذكاء الاصطناعى، مما يستدعى مواكبة تطوير أدوات الحماية وتعزيز برامج الكشف والتوعية.

ولفت إلى أن الأمن السيبرانى لم يعد مسؤولية شركات الأمن وحدها، بل مسؤولية مشتركة تشمل كل موظف ومستخدم، داعيًا إلى تعزيز ثقافة التبليغ والتوعية المستمرة.

أما أحمد مكى، رئيس قسم الأمن السيبرانى ببنك SAIB، فاعتبر أن التطور التكنولوجى سلاح ذو حدين، إذ غالبًا ما يكون المهاجم "متقدمًا بخطوة"، ما يتطلب من فرق الحماية جهدًا مضاعفًا لمواجهة التهديدات، مشيرًا إلى أهمية تكامل الحماية الرقمية مع عناصر الحماية الفيزيائية.

واختتم أيمن الزغبى، مدير هندسة البرمجيات بشركة MetaCovans، النقاش بالإشارة إلى أن التصيد الاحتيالى يعد من أسهل وأكثر وسائل اختراق الأنظمة فاعلية، خاصة فى المؤسسات التى تضم آلاف الموظفين، حيث يعتمد المخترقون على احتمالية وجود موظف واحد على الأقل يمكن خداعه برسالة مزيفة. وحذر من أن مجرد الضغط على رابط خبيث كفيل بتعريض النظام بأكمله للاختراق.