التهديدات السيبرانية في المعاملات المالية: التحديات الناشئة في عصر الذكاء الاصطناعي والحوسبة الكمومية – تقرير فني صادر عن مجتمع أبحاث الأدلة الجنائية السيبرانية والتحقيقات في التهديدات

التهديدات السيبرانية في المعاملات المالية: التحديات الناشئة في عصر الذكاء الاصطناعي والحوسبة الكمومية – تقرير فني صادر عن مجتمع أبحاث الأدلة الجنائية السيبرانية والتحقيقات في التهديدات

كتب د. وائل بدوى

صدر هذا التقرير الفني في مارس 2025 عن جمعية محققي الأدلة الجنائية السيبرانية والتهديدات، وهو يسلط الضوء على التحديات المتزايدة التي تواجه القطاع المالي بسبب تطور تقنيات الذكاء الاصطناعي والحوسبة الكمومية. يتناول التقرير كيف يتم استغلال الذكاء الاصطناعي في شن هجمات إلكترونية أكثر تعقيدًا، مثل التصيد الاحتيالي المتقدم، والتزييف العميق، والبرمجيات الخبيثة الذكية، وكيف تؤثر هذه التهديدات على المؤسسات المالية والمستخدمين. كما يناقش التقرير التهديدات المستقبلية التي تفرضها الحوسبة الكمومية على أنظمة التشفير الحالية، مثل إمكانية كسر التشفير القائم على مفاتيح RSA و ECC باستخدام خوارزمية شور، مما قد يعرض البيانات المالية الحساسة للخطر.

في ظل هذا السياق، يستعرض التقرير الأطر القانونية والتشريعية القائمة، ويقترح توصيات لتعزيز الأمن السيبراني، مثل تطوير تقنيات التشفير ما بعد الكمومي (PQC)، واعتماد توزيع المفاتيح الكمومية (QKD)، وتعزيز التعاون الدولي لمكافحة الجرائم السيبرانية المتقدمة. يهدف التقرير إلى تقديم إرشادات واضحة للمؤسسات المالية والجهات التنظيمية حول كيفية الاستعداد لهذه التهديدات المتنامية، وضمان مستقبل آمن للنظام المالي العالمي في ظل التطورات التكنولوجية المتسارعة.

يشهد القطاع المالي تصاعدًا غير مسبوق في تهديدات الأمن السيبراني، مدفوعة بتطورات الذكاء الاصطناعي (AI) والحوسبة الكمومية. هذه التقنيات التي كان يُنظر إليها يومًا ما كأدوات لتعزيز الأمان، أصبحت اليوم تُستخدم في شن هجمات إلكترونية أكثر تعقيدًا، مما يهدد استقرار النظام المالي العالمي. يُمكن استغلال الذكاء الاصطناعي لتطوير هجمات تصيد احتيالي أكثر دقة، وإنشاء برمجيات خبيثة ذكية، وحتى تزوير الهويات باستخدام تقنيات التزييف العميق (Deepfake). في الوقت نفسه، تُمثل الحوسبة الكمومية تهديدًا جوهريًا لبنية التشفير الحالية، مما قد يجعل أنظمة الحماية غير مجدية في المستقبل القريب.

التهديدات السيبرانية المدفوعة بالذكاء الاصطناعي

يسهم الذكاء الاصطناعي في رفع مستوى الهجمات الإلكترونية بعدة طرق، أبرزها:

1.الهجمات الهندسية الاجتماعية المتقدمة: أصبح التصيد الاحتيالي (Phishing) أكثر دقة بفضل الذكاء الاصطناعي، حيث يتم تخصيص الرسائل بشكل فردي بناءً على البيانات التي يتم جمعها من مواقع التواصل الاجتماعي. تُظهر تقنيات التزييف العميق (Deepfake) كيف يمكن استخدام الذكاء الاصطناعي في إنشاء فيديوهات أو تسجيلات صوتية مزورة تُستخدم للاحتيال المالي.

2.البرمجيات الخبيثة الذكية: تستخدم البرمجيات الخبيثة المعززة بالذكاء الاصطناعي أساليب متطورة للتخفي والتكيف مع بيئات الأمان المختلفة، مما يجعل اكتشافها وإيقافها أكثر صعوبة.

3.التزييف العميق في المعاملات المالية: تُعد تقنيات الذكاء الاصطناعي قادرة على خلق هويات مزيفة بالكامل، بما في ذلك مستندات مالية مُزورة، مما يعزز عمليات الاحتيال البنكي ويزيد من صعوبة كشفها.

4.التلاعب بأنظمة الذكاء الاصطناعي: من خلال تقنيات مثل “تسميم البيانات” (Data Poisoning)، يمكن للمهاجمين إدخال بيانات مشوهة إلى أنظمة الذكاء الاصطناعي، مما يؤدي إلى قرارات خاطئة في كشف الاحتيال المالي أو تقييم المخاطر الائتمانية.

تهديدات الحوسبة الكمومية على التشفير المالي

تمثل الحوسبة الكمومية تهديدًا خطيرًا للأمن السيبراني، إذ يُمكن لها، باستخدام خوارزمية شور (Shor’s Algorithm)، كسر التشفير التقليدي المعتمد على مفاتيح RSA وECC خلال دقائق أو ساعات، وهو ما يجعل المعلومات المالية الحساسة عرضة للخطر. تتجلى مخاطر الحوسبة الكمومية في سيناريو “احصد الآن، فك التشفير لاحقًا” (Harvest Now, Decrypt Later)، حيث يقوم المهاجمون بجمع البيانات المشفرة اليوم، بنيّة فك تشفيرها في المستقبل عند توفر حواسيب كمومية قوية.

الاستجابة التنظيمية والتشريعية

الأنظمة القانونية الحالية تتطور لمواكبة هذه التهديدات، لكنها تواجه عدة تحديات:

1.التشريعات المحلية والدولية: تشمل اللوائح مثل قانون الجرائم الإلكترونية الأمريكي (CFAA) واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) أحكامًا تتعلق بالأمن السيبراني، ولكنها تحتاج إلى تحديث لتشمل التهديدات المرتبطة بالذكاء الاصطناعي والحوسبة الكمومية.

2.التعاون الدولي: تحتاج الدول إلى تنسيق أكبر لمكافحة الجريمة السيبرانية المتقدمة، حيث تلعب منظمات مثل الانتربول والاتحاد الأوروبي دورًا حيويًا في تطوير استراتيجيات مشتركة.

3.التشفير المقاوم للحوسبة الكمومية (PQC): يعمل الباحثون على تطوير خوارزميات تشفير جديدة يمكنها الصمود أمام هجمات الحواسيب الكمومية، وتعمل المعاهد الوطنية للمعايير والتكنولوجيا (NIST) على وضع معايير لهذه التقنيات.

الحلول والتوصيات

لمواجهة هذه التهديدات، يُوصى باتخاذ الخطوات التالية:

•تعزيز التعاون بين المؤسسات المالية والجهات التنظيمية لتبادل المعلومات حول الهجمات السيبرانية الناشئة.

•تبني التشفير ما بعد الكمومي (PQC) على نطاق واسع لضمان أمان البيانات في المستقبل.

•تطوير قدرات الذكاء الاصطناعي الدفاعية لمكافحة الهجمات السيبرانية المعتمدة على الذكاء الاصطناعي.

•رفع مستوى الوعي والتدريب لموظفي المؤسسات المالية حول تهديدات الذكاء الاصطناعي والحوسبة الكمومية.

•تحسين البنية التحتية للأمن السيبراني من خلال دمج تقنيات مثل توزيع المفاتيح الكمومية (QKD) التي توفر أمانًا نظريًا غير قابل للاختراق.

يواجه القطاع المالي تحديات أمنية غير مسبوقة نتيجة لظهور الذكاء الاصطناعي والحوسبة الكمومية. وبينما تسهم هذه التقنيات في تحسين كفاءة العمليات المالية، فإنها تفتح أيضًا الباب أمام تهديدات جديدة يجب مواجهتها بجهود مشتركة بين الجهات التنظيمية والمؤسسات المالية والخبراء في الأمن السيبراني. بات من الضروري تبني استراتيجيات أمنية استباقية تعتمد على الأبحاث والتطوير المستمر، لضمان بيئة مالية آمنة ومستقرة في ظل هذه التطورات التكنولوجية المتسارعة.