لنتخيل أمر تحويل مصرفي يصل في شكل ملف PDF خالٍ من العيوب. لا يوجد فيه أي كود مشوه، ولا توقيع معروف بكونه مزيفًا، والمرسل يبدو معقولاً، والبيانات الوصفية تجتاز كل الفحوصات الآلية — وهو ملف ملفق بالكامل، تم إنشاؤه بواسطة نموذج مقابل بضعة سنتات ليبدو تمامًا كالملف الأصلي. لا يوجد في أصله ما يكشف زيفه، لأنه لم يكن له مؤلف بشري أبدًا. تعرف على تقنية تسلسل ملفات PDF
الملفات ليست من صنع الإنسان
تستند معظم ضوابط أمان الملفات المستخدمة اليوم إلى افتراض موروث، وهو أن الملفات يتم إنشاؤها بواسطة البشر. ويحدد هذا الافتراض وتيرة وصول الملفات، ومعدل تراكمها، وتعريف «الوضع الطبيعي» الذي تُقيَّم على أساسه الحالات الشاذة. وقد ظل هذا الافتراض ساريًا لعقود، لأن التكلفة لكل ملف كانت مرتبطة بالجهد البشري، وكان الحد الأقصى للحجم يُحدد بناءً على عدد الموظفين.
أزالت الذكاء الاصطناعي التوليدي هذا القيد. فقد نما حجم البيانات العالمي من 45 زيتابايت في عام 2019 إلى 175 زيتابايت متوقعة بحلول عام 2025 (بزيادة قدرها 289٪)، ومن المتوقع أن يصل إلى 527 زيتابايت بحلول عام 2029 (IDC). لكن الحجم يمثل النصف الأقل أهمية من القصة. التحول الأكثر أهمية هو المصدر: يُقدَّر أن 40–50% من الملفات المؤسسية الجديدة يتم إنشاؤها الآن آليًّا، وغالبًا ما لا توجد أي إشارة موثوقة تشير إلى أن مؤلفها بشري.
ويؤكد معدل النمو هذه الحقيقة. فقد كان معدل نمو إنشاء الملفات في المؤسسات يتراوح بين 20 و23٪ سنويًا تقريبًا خلال حقبة ما قبل الذكاء الاصطناعي. أما بالنسبة للمؤسسات التي قامت بتوحيد سير العمل المدعوم بالذكاء الاصطناعي، فيُقدَّر إجمالي نمو الملفات حاليًا بنسبة تتراوح بين 55 و68٪ سنويًا. وقد تضاعف اعتماد الذكاء الاصطناعي التوليدي في المؤسسات تقريبًا في غضون عام واحد، من 33% إلى 71% (ستانفورد HAI)، وتشير ثلثا المؤسسات إلى تحقيق مكاسب قابلة للقياس في الإنتاجية (ديلويت). وقد انفصل إنشاء الملفات عن حجم القوة العاملة للمرة الأولى، وتكمن المخاطر الأمنية الجديدة بالضبط في الفجوة المتزايدة بين هذين المنحنيين.
لماذا الخدمات المالية أولاً
الخدمات المالية «انفجارًا في حجم الملفات» قبل أي قطاع آخر، وذلك لأنه يعتمد على ثلاثة محركات لتوليد الملفات تفتقر إليها معظم الصناعات، وقد ساهمت تقنية الذكاء الاصطناعي التوليدي في تسريع عمل هذه المحركات الثلاثة جميعها في آن واحد.
أولها هو البيانات الاصطناعية، وهي العامل الأكبر والأقل ظهورًا. يتطلب تدريب نماذج مكافحة الاحتيال ومكافحة غسل الأموال والائتمان بيانات على نطاق تقيّده لوائح الخصوصية؛ ويحل الذكاء الاصطناعي التوليدي هذا القيد من خلال إنتاج سجلات اصطناعية واقعية إحصائيًا تصل نسبة تكافؤ فائدتها إلى 96–99% مقارنة ببيانات الإنتاج المستخدمة في اختبارات مكافحة غسل الأموال. يمكن لمؤسسة واحدة إنتاج مليارات السجلات في كل دورة تدريب، ويُعد كل سجل منها عنصرًا مخزّنًا وخاضعًا للرقابة وآمنًا.
والفئة الثانية هي وثائق «اعرف عميلك» (KYC)، وهي الفئة الأكثر قابلية للقياس لأنها إلزامية. وقد ساهم الذكاء الاصطناعي في زيادة معدل إنجاز العمل لكل محلل، كما أدخل أنواعًا جديدة تمامًا من الوثائق: مثل تقارير المخاطر التي تُنشأ آليًّا، وملخصات الأخبار السلبية، وخرائط الملكية. من المتوقع أن ترتفع الإنفاق العالمي على أنظمة «اعرف عميلك» (KYC) و«اعرف مؤسستك» (KYB) بنحو 40٪، ليصل إلى 30.5 مليار دولار بحلول عام 2030 (جونيبر ريسيرتش)، كما ارتفع عدد عمليات التحقق من الهوية التي يتم إجراؤها في جميع أنحاء العالم من 75 مليار عملية في عام 2024 إلى 86 مليار عملية في عام 2025، وكل عملية تمثل وثيقة يجب التقاطها وتخزينها ومراجعتها.
والنقطة الثالثة هي الاستخدام المباشر لنماذج اللغة الكبيرة (LLM) في جميع الوظائف (المبيعات، والتسويق، والشؤون القانونية، والموارد البشرية، وإدارة المخاطر) التي لم تكن في السابق تنتج كميات كبيرة من المحتوى. وقد ارتفع الناتج لكل وظيفة بما يقدر بثلاثة إلى خمسة أضعاف، وتشير المؤسسات إلى زيادة بنسبة 54% على أساس سنوي في المحتوى الذي يتعين عليها إنتاجه (ديلويت). يستخدم ثلاثة أرباع الشركات المالية في المملكة المتحدة الذكاء الاصطناعي بالفعل (بنك إنجلترا / هيئة السلوك المالي)، وتضاعفت نسبة الشركات التي أبلغت عن مكاسب في الإنتاجية تقريبًا لتصل إلى 59% خلال عام واحد. والمؤسسات التي تنتج أكبر عدد من الملفات هي بالضبط تلك التي تستثمر بشكل أكثر قوة في التكنولوجيا التي تولدها.
نفس الآلية تضع استراتيجيات الأعمال والهجوم
هذه هي نقطة التحول التي تتحول عندها مسألة الإنتاجية إلى مسألة أمنية. فالأداة التي تُستخدم في صياغة عرض تقديمي هي نفسها التي تُستخدم في صياغة حمولة إلكترونية.
ارتفع معدل عمليات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي بأكثر من عشرة أضعاف (+1,265٪) منذ أن أصبح الذكاء الاصطناعي التوليدي شائعًا، حيث تحتوي الآن أكثر من 82٪ من رسائل البريد الإلكتروني الاحتيالية المكتشفة على محتوى تم إنشاؤه بواسطة الذكاء الاصطناعي. ارتفع تزوير المستندات الرقمية بنسبة 244% على أساس سنوي في عام 2024. وتسجل شركة كاسبرسكي ما يقرب من 500,000 ملف ضار يوميًا. كما ارتفعت نسبة الشركات التي أبلغت عن محاولات احتيال في الهوية باستخدام تقنية «ديب فايك» من 37% إلى 49% في غضون عامين. وتتزايد التهديدات التي تنتقل عبر الملفات بنفس معدل نمو الملفات الشرعية، لأن نفس القدرة التقنية تنتج كلا النوعين.
الملف الجديد
لم تعد المصطلحات التي نستخدمها لوصف الملفات تتناسب مع ما أصبحت عليه هذه الملفات. فلم يعد الملف مجرد حاوية سلبية تظل ثابتة إلى أن يفتحها شخص ما. بل أصبح بشكل متزايد «ملفًا ذكيًّا» (IntelligentFILE): أي ملف يحمل ذكاءً مدمجًا (بما في ذلك البيانات، أو التعليمات، أو الهوية، أو الكود) يؤدي إلى إجراء لاحق عند معالجته أو فتحه أو إرساله.
السمة المميزة لـ IntelligentFILE هي طبيعتها المزدوجة. فالكائن نفسه يمكن أن يكون قوة دافعة للأعمال والامتثال والثقة — أو سلاحًا. فحزمة بيانات «اعرف عميلك» (KYC) تحمل وزنًا قانونيًا وعواقب لاحقة لكل قرار يُتخذ استنادًا إليها. وتصبح مجموعة البيانات الاصطناعية الخاصة بمكافحة غسل الأموال (AML) مصدر الحقيقة لنموذج يدير ملايين المعاملات. يكون تقرير الامتثال الذي يُنشئه الذكاء الاصطناعي شرعيًّا إذا خضع لإدارة سليمة، ويصبح وسيلة للتخريب إذا لم يكن كذلك. أما ملف PDF المُدمج فيه برنامج ضار، فيُصمم ليتجاوز الفحص السطحي ويتم تنفيذه بمجرد دخوله إلى النظام. وتكون تعليمات التحويل المصرفي التي يُنشئها الذكاء الاصطناعي دقيقة من حيث السياق، ومتوافقة مع الطرف المقابل، ولا يمكن تمييزها هيكليًّا عن النسخة الأصلية.
نادرًا ما يكون الفرق بين النسخة المتعاونة والنسخة العدائية واضحًا من الخارج، وهذه هي المشكلة الأساسية.
فجوة الحماية
تستنتج معظم آليات الحماية المستخدمة اليوم المخاطر استنادًا إلى خاصية لم يعد الملف الذي تم إنشاؤه آليًّا يمتلكها بشكل موثوق. تفترض محركات مكافحة البرامج الضارة القائمة على التوقيعات أن التهديد قد شوهد من قبل، لكن النماذج التوليدية تنتج حمولات جديدة لا توجد لها توقيعات معروفة. تفترض بوابات البريد الإلكتروني أن الملف الخطير يصل عبر البريد الإلكتروني، لكن الملفات تدخل الآن عبر عمليات التحميل إلى السحابة، وواجهات برمجة التطبيقات (API)، ونماذج الويب، والبوابات الإلكترونية، أدوات التعاون. يفترض التصنيف أن الملفات تحمل إشارات تشير إلى مؤلفها وبيانات وصفية سليمة، لكن الملفات التي تُنشأ آليًّا تفتقر إلى ذلك، كما أن البيانات الاصطناعية تحاكي سجلات العملاء الحقيقية.
يفترض مبدأ «المصدر» أن المنشأ يضمن السلامة، لكن المنشأ أصبح بشكل متزايد نموذجًا يقع خارج نطاق المؤسسة.
هذه هي «فجوة الحماية»: لا يتعلق الأمر بفشل أداة معينة، بل بعدم توافق هيكلي بين الضوابط المصممة لملفات تم إنشاؤها بواسطة البشر ووفقًا لوتيرة عملهم، وبين مجموعة من الملفات التي لا تنطبق عليها هاتان الصفتان.
مستقبل أمن الملفات: التحكم في الملف عند نقطة الدخول
إذا لم يعد بالإمكان الوثوق بالمصدر، فيجب تعديل نقطة التحكم. ويجب أن يتحول النهج الأمني من اكتشاف التهديدات بعد دخول الملف إلى البيئة إلى فحص كل ملف وتطهيره لحظة استلامه، بغض النظر عن المصدر المعلن وبغض النظر عما إذا كان أي محرك فردي قد أشار إلى وجود تهديد فيه أم لا. فتتحول «المصدر» من أمر يُستنتج إلى أمر يُفرض.
وعمليًّا، يعني ذلك: التركيز على الوقاية قبل الكشف؛ والتعامل مع كل قناة على أنها نقطة دخول؛ وتحييد الملفات عن طريق إعادة بنائها لإزالة المحتوى النشط، بدلاً من الاكتفاء بالكشف عن الملفات المعروفة بخطورتها؛ وعدم الاعتماد أبدًا على محرك كشف واحد؛ والتعامل مع البيانات ذات الأصل الآلي والبيانات الاصطناعية كفئة بيانات خاضعة للرقابة بحد ذاتها.
وقد بدأ السوق بالفعل في إعادة توجيه استثماراته نحو هذا التوجه — حيث يعتبر 96% من قادة الأمن الآن الذكاء الاصطناعي عنصراً أساسياً في دفاعاتهم السيبرانية (EY)، في حين يبلغ متوسط تكلفة الاختراق حوالي 4.4 مليون دولار (IBM).
لا يجب أن تؤدي التدابير الأمنية المُعدَّلة إلى إبطاء وتيرة الأعمال التي ساهمت الذكاء الاصطناعي في تسريعها. لكن عمليات الفحص المحيطي تضمن أن يؤدي النمو الهائل في حجم الملفات إلى زيادة الإنتاجية دون توسيع نطاق التهديدات غير المحمية بنفس القدر.
وقف التهديدات قبل أن تصل إلى الأنظمة المالية
تعد مخاطر الملفات من المخاطر المالية. OPSWAT بيانات العملاء وأنظمة المعاملات والامتثال للوائح التنظيمية من خلال نظام متعدد الطبقات لمنع التهديدات التي تستهدف البيانات.
تعرف على المزيد حول كيفية حماية مؤسستك باستخدام حلول الخدمات الماليةحلول OPSWAT.
