تتغير طريقة التعامل مع التزييف العميق بسرعة. فبعد سنوات من التركيز على تطوير نماذج قادرة على اكتشاف الصور أو المقاطع المزيفة، بدأت شركات التقنية والأمن تنظر إلى طبقة أخرى أقل ظهوراً لكنها أكثر حسماً: بنية البيانات التي تجمع المحتوى العام من الإنترنت وتوصله إلى أنظمة التحليل في الوقت المناسب.
هذا هو جوهر الرؤية التي تطرحها شركة Vetric، وهي شركة تعمل في بنية البيانات الخاصة بالويب العام، حيث ترى أن قيمة أي نموذج ذكاء اصطناعي دفاعي تبقى محدودة إذا لم تصل إليه الإشارة مبكراً. بمعنى آخر، لا يكفي امتلاك أداة كشف جيدة إذا كانت المادة المزيفة قد انتشرت بالفعل قبل أن تراها الأنظمة.
وتأتي هذه المقاربة في وقت أصبحت فيه أدوات إنتاج الصوت والصورة والفيديو الاصطناعي أسهل استخداماً وأقل تكلفة، ما جعل الاحتيال الرقمي والانتحال أكثر خطورة على الشركات والمؤسسات العامة والشخصيات المعروفة.
من نماذج الكشف إلى طبقة الرصد
الطرح التقليدي في هذا المجال يركز على سؤال واحد: هل يستطيع النموذج التمييز بين المحتوى الحقيقي والمحتوى المصطنع؟ لكن هذا السؤال، رغم أهميته، لا يغطي المشكلة كاملة. فالهجوم الحقيقي لا يحدث داخل بيئة اختبار، بل على منصات ومواقع وتطبيقات مفتوحة، حيث ينتشر المحتوى بسرعة كبيرة.
هنا تظهر أهمية البنية التحتية للبيانات. فحين يُنشر فيديو منتحل لعلامة تجارية أو مسؤول تنفيذي في ساعة متأخرة، ثم يبدأ بالحصول على آلاف أو مئات الآلاف من المشاهدات خلال فترة قصيرة، فإن المؤسسة تحتاج أولاً إلى رؤية المحتوى فور ظهوره، قبل أن تبدأ مرحلة التحليل أو اتخاذ القرار.
هذه النقطة تعيد ترتيب الأولويات. فبدلاً من النظر إلى نموذج الكشف باعتباره مركز المنظومة، يصبح جزءاً من سلسلة أكبر تبدأ من جمع البيانات العامة من الويب، ثم معالجتها، ثم ربطها بسياقها، ثم إرسال النتائج إلى فرق الأمن أو الثقة والسلامة أو مكافحة الاحتيال.
ثلاثة تحولات رفعت مستوى الخطر
تستند النظرة الحالية إلى أن التهديدات المدفوعة بالذكاء الاصطناعي أصبحت أخطر لثلاثة أسباب رئيسية حدثت في وقت متقارب.
أول هذه الأسباب هو تحسن النماذج متعددة الوسائط. فقد بات من الممكن إنشاء نص وصوت وفيديو مقنع انطلاقاً من مدخلات بسيطة وفي وقت قصير جداً. ما كان يحتاج في السابق إلى فريق وخبرة تقنية ووقت أطول، يمكن اليوم إنجازه بواسطة شخص واحد باستخدام أدوات جاهزة.
السبب الثاني هو انخفاض التكلفة. فإنتاج نسخة صوتية شديدة الإقناع أو فيديو معدل لم يعد يتطلب تجهيزات مكلفة كما في السابق. كثير من الأدوات باتت تعمل عبر اشتراكات منخفضة أو حتى عبر مشاريع مفتوحة المصدر.
أما السبب الثالث، وهو الأقل تداولاً في النقاش العام، فيتعلق بقنوات التوزيع. فالمحتوى المزيف لم يعد حبيس المنتديات الهامشية أو المساحات المغلقة، بل أصبح ينتشر داخل المصادر العامة نفسها التي يستهلكها المستخدمون والموظفون والعملاء يومياً. وهذا يعني أن سرعة الانتشار باتت تقارب سرعة أي محتوى مشروع آخر، خصوصاً مع إمكان دعمه بإعلانات مدفوعة أو شبكات حسابات منسقة.
انخفاض الحواجز أمام المهاجمين
أحد أبرز التغيرات في السوق أن القدرات الأساسية للتزييف العميق أصبحت متاحة على نطاق واسع. وهذا لا يقتصر على الخدمات التجارية، بل يشمل أيضاً البرمجيات المفتوحة المصدر التي تسهل تبديل الوجوه أو توليد مقاطع مرئية أو استنساخ أصوات بدرجة عالية من الإقناع.
النتيجة أن مستوى التطور المطلوب لشن هجوم لم يعد مرتفعاً كما كان. لم يعد من الضروري أن يكون المهاجم خبيراً عميقاً في الذكاء الاصطناعي، تماماً كما لا يحتاج مستخدم أدوات التصيد الجاهزة إلى فهم بروتوكولات البريد الإلكتروني على مستوى متقدم.
هذا التحول يفتح الباب أمام مرحلة جديدة قد تظهر فيها قوالب جاهزة لحملات انتحال متكاملة، مخصصة لعلامات تجارية أو شخصيات أو أحداث عامة بعينها. في هذه الحالة، لا يكون الخطر فقط في جودة المحتوى الاصطناعي، بل في سهولة تكراره وتوسيعه ودمجه مع حسابات مزيفة وجدول نشر واستهداف دقيق.
أين تفشل المؤسسات اليوم؟
رغم تزايد الإنفاق على أدوات المراقبة، لا تزال مؤسسات كثيرة تعتمد على أنظمة متفرقة تجمع إشارات من مصادر مختلفة وبزمن استجابة غير موحد. قد تستخدم أداة لمراقبة العلامة التجارية، وأخرى لحماية التنفيذيين، وثالثة لمكافحة الاحتيال، ورابعة لعمليات الأمن. لكن هذا التشتت يخلق فجوات يستفيد منها المهاجمون.
عندما تنتشر حملة انتحال عبر أكثر من منصة أو موقع في الوقت نفسه، تصبح الفجوات بين الأدوات المختلفة نقطة ضعف عملية. وفي كثير من الحالات، ينصب التركيز على إزالة الحساب أو المحتوى بعد اكتشافه، بينما يبقى التحقيق في الشبكة التي تقف خلفه محدوداً. إزالة رابط أو حساب واحد قد تكون خطوة ضرورية، لكنها لا تكفي إذا كانت البنية التي تقف وراء الحملة لا تزال تعمل.
هناك أيضاً مشكلة التأخر الزمني. بعض الخدمات التي توصف بأنها لحظية تعتمد فعلياً على جمع دفعي للبيانات، ما يؤدي إلى تأخير قد يصل إلى ساعات طويلة. وفي حالات الاحتيال أو الانتحال، قد يكون هذا التأخير كافياً لتحقيق الضرر بالفعل.
كما أن بعض الشركات تستثمر في أنظمة تحدد المحتوى المشبوه، لكنها لا تستثمر بالقدر نفسه في تغطية واسعة لمصادر الويب العام أو في أدوات التحليل التي توضح من يقف وراء الحسابات، وما الروابط بين البنية التحتية المستخدمة في الحملة، وكيف تتحرك عبر المنصات.
البنية التحتية كمعركة تشغيلية مستمرة
بناء أنظمة لجمع مليارات النقاط من البيانات العامة شهرياً لا يتعلق فقط بإطلاق منتج تقني، بل بصيانة مستمرة في بيئة تتغير باستمرار. فالمصادر العامة على الإنترنت تعدل واجهاتها وأنماط الوصول إليها بشكل دائم، ما يجعل أنظمة الجمع عرضة للتعطل إن لم تتابَع بشكل مستمر.
هذا يعني أن الجزء الأصعب ليس التطوير الأولي، بل الحفاظ على عمل المنظومة بكفاءة واستقرار. كما أن التوسع في الحجم لا يتم بخط مستقيم، بل يتطلب إعادة بناء بعض الطبقات عندما يصل النظام إلى أحجام تشغيل أعلى. كل قفزة كبيرة في حجم البيانات قد تفرض بنية جديدة مختلفة عملياً، حتى لو بدا المنتج من الخارج كما هو.
وفي سياقات الأمن والثقة والسلامة، يصبح الاستقرار مسألة أساسية. فالعمل في الزمن الحقيقي لا يترك مساحة واسعة للتأخير، خاصة عندما تعتمد جهات حساسة على هذه البيانات في الاستجابة لمخاطر رقمية سريعة الانتشار.
البعد الأمني داخل مزودي البيانات
من النقاط اللافتة في هذا النقاش أن مخاطر التهديد لا ترتبط فقط بالمحتوى المزيف نفسه، بل أيضاً بالاعتماد على مزودي بيانات يحتاجون إلى وصول واسع إلى أنظمة العملاء. فكلما زادت صلاحيات الطرف الخارجي داخل بيئة المؤسسة، ارتفع أثر أي اختراق محتمل عليه.
لذلك يتجه بعض مزودي البنية التحتية إلى نماذج معمارية تقلل نقاط الخطر، مثل الاكتفاء بدفع البيانات إلى العميل بدلاً من سحبها من بيئته، أو استخدام صلاحيات مقيدة ومحددة للغاية عند التكامل مع السحابات العامة. هذه التفاصيل التقنية قد تبدو بعيدة عن العنوان الرئيسي للتزييف العميق، لكنها في الواقع جزء من الصلابة المطلوبة لأي منظومة دفاعية.
أزمة ثقة تلوح في الأفق
مع تحسن جودة الوسائط الاصطناعية، يقترب العالم من مرحلة تصبح فيها المقاطع الصوتية والمرئية أضعف من السابق كأدلة قائمة بذاتها. هذا لا يعني انهيار الثقة بالكامل، لكنه يشير إلى إعادة تعريف ما يعتبر دليلاً موثوقاً.
خلال السنوات القليلة المقبلة، قد تعتمد المؤسسات بشكل أكبر على إثبات المصدر، والتوقيع الرقمي، وسلاسل التحقق، وربط المحتوى بهويات معروفة وقابلة للتأكيد. المؤسسات التي تبني هذه الطبقات بسرعة قد تكون أقدر على حماية قنواتها الرسمية من الانتحال، بينما ستواجه الجهات الأبطأ صعوبة أكبر في الحفاظ على المصداقية.
وتكمن الخطورة في المرحلة الانتقالية الحالية، حيث تتحسن أدوات التوليد بسرعة أكبر من وتيرة نشر أنظمة التحقق. هذه الفجوة الزمنية هي المساحة التي يمكن أن تتوسع فيها عمليات الاحتيال والانتحال قبل أن تتكيف الأنظمة والمؤسسات مع الواقع الجديد.
ما الذي يعنيه ذلك لسوق الذكاء الاصطناعي؟
الرسالة الأوسع من هذا التوجه أن المنافسة في الذكاء الاصطناعي لم تعد تدور فقط حول من يمتلك النموذج الأفضل، بل أيضاً حول من يمتلك خط البيانات الأكثر موثوقية واتساعاً وسرعة. ففي تطبيقات الحماية، لا تنفصل جودة النموذج عن جودة البيانات التي يتلقاها، ولا عن سرعة وصول هذه البيانات، ولا عن قدرة الفرق على تحويل الإشارة إلى إجراء عملي.
من هذا المنظور، قد تشهد السنوات المقبلة زيادة في الاستثمارات الموجهة إلى طبقات جمع البيانات العامة، وأنابيب المعالجة، وأدوات الربط والتحليل، وليس فقط إلى أدوات الكشف المباشر. فمع تراجع تكلفة إنتاج المحتوى المزيف، يصبح رصد التهديد بسرعة وفهم سياقه التشغيلي عاملاً حاسماً في تقليل الضرر.
في النهاية، يبدو أن معركة التزييف العميق لن تُحسم داخل نموذج واحد، بل داخل منظومة كاملة تبدأ من الرؤية المبكرة للتهديد. وهذا ما يجعل البنية التحتية للبيانات، رغم كونها أقل بريقاً من نماذج الذكاء الاصطناعي، أحد أهم ميادين المنافسة والدفاع في المرحلة المقبلة.