يحذر تقرير بحثي حديث من أن استخدام الذكاء الاصطناعي في التهرب من العقوبات لم يعد يقتصر على دعم مهام منفصلة مثل كتابة رسائل تصيد أكثر إقناعاً أو إعداد مستندات مزيفة بشكل أفضل، بل يتجه إلى مستوى أكثر تعقيداً تصبح فيه النماذج الذكية جزءاً من سلسلة تشغيل كاملة تساعد على إخفاء الهوية وتحريك الأموال والالتفاف على ضوابط الامتثال.
وتشير الورقة البحثية إلى أن هذا التحول يفرض على الحكومات والشركات إعادة النظر سريعاً في آليات الكشف والمنع خلال السنوات الثلاث إلى الخمس المقبلة، مع انتقال الخصوم من استخدام الذكاء الاصطناعي كمساعد إلى استخدامه كمحرك أساسي لعمليات التمويه المالي والأنشطة السيبرانية المرتبطة بها.
وبحسب التقرير، فإن دولاً مثل كوريا الشمالية وإيران تطور وتستخدم نماذج ذكاء اصطناعي لدعم أنشطة مرتبطة بالالتفاف على العقوبات وتمويل أنشطة الانتشار، وهو المصطلح الذي يشير إلى استخدام الأموال أو الخدمات المالية للحصول على أسلحة الدمار الشامل أو تطويرها أو المتاجرة بها.
من المساعدة إلى التمكين الكامل
الفارق الأساسي الذي يركز عليه التقرير هو التمييز بين نشاط مدعوم بالذكاء الاصطناعي ونشاط ممكّن بالذكاء الاصطناعي. في الحالة الأولى، يجري استخدام الأدوات الذكية في مهمة محددة: صياغة بريد إلكتروني مقنع، تحسين ملف شخصي مزيف، ترجمة محتوى، أو إعداد طلب توظيف يبدو منطقياً.
أما في الحالة الثانية، فإن الذكاء الاصطناعي لا ينفذ خطوة واحدة فقط، بل ينسق بين عدة عناصر داخل عملية خداع متكاملة. وهذا قد يشمل ربط الهوية المزيفة بالوثائق، وهياكل الملكية الوهمية، وطرق الدفع، والوصول إلى الخدمات السحابية، والمحافظ المشفرة، وتوقيت النشاط، وحتى أسلوب التفاعل مع أنظمة الشركات.
هذا الفارق مهم لأن المؤسسات لا تزال في كثير من الحالات تبني دفاعاتها على فرضية أن المهاجم يتحرك ببطء، وأن الأخطاء البشرية ستكشفه في النهاية. لكن التقرير يرى أن هذا الافتراض يتآكل، لأن الأنظمة المدعومة بالذكاء الاصطناعي قادرة على تنفيذ عدد أكبر من المحاولات، وبلغات متعددة، وبمستوى أعلى من الدقة، وبتكاليف أقل من السابق.
ما الذي يتيحه الذكاء الاصطناعي للمهاجمين
يرصد التقرير عدة قدرات باتت أكثر نضجاً بفضل الذكاء الاصطناعي. من أبرزها إنتاج كميات كبيرة من الوثائق المزورة عالية الجودة، وأتمتة التفاصيل الإدارية المرتبطة بإدارة شبكات واسعة من الشركات الوهمية، إضافة إلى تحليل أنماط البلوكشين في الوقت الفعلي لتغيير أساليب إخفاء حركة العملات المشفرة بطريقة تقلل فرص اكتشافها.
كما يشير إلى أن أدوات الذكاء الاصطناعي التوليدي تساعد في إعداد وثائق تعريف مزيفة بدرجة إتقان أعلى، وهو ما يسهل تنفيذ حملات تصيد موجهة ضد شركات غربية أو اجتياز بعض إجراءات التحقق الأولية في التوظيف عن بعد والتعاملات مع الموردين.
ولا تكمن الخطورة هنا في ظهور وسيلة جديدة بالكامل، بل في أن الأساليب القديمة نفسها أصبحت أسرع وأكثر قابلية للتوسع. فالهويات الاصطناعية، والشركات الواجهة، وإخفاء المستفيد الحقيقي، وغسل الأموال عبر الأصول الرقمية، كلها ممارسات معروفة منذ سنوات. الجديد هو أن الذكاء الاصطناعي يجعل جمع هذه العناصر وتنسيقها يتم بسرعة أكبر وبتناسق يصعب على فرق المراجعة التقليدية استيعابه.
ثغرات الثقة داخل المؤسسات
أحد أبرز استنتاجات التقرير أن المشكلة لم تعد مجرد مسألة فحص قوائم العقوبات أو مراقبة المعاملات المالية، بل أصبحت أزمة في بنية الثقة داخل المؤسسة نفسها. فالخصم لا يحتاج فقط إلى تجاوز نظام أمني واحد، بل إلى بناء مظهر كامل من الشرعية عبر عدة مسارات عمل داخلية.
ويشمل ذلك التوظيف عن بعد، واعتماد الموردين، والموافقة على المدفوعات، والتحقق من الوثائق، والتعامل مع واجهات برمجة التطبيقات، والتواصل عبر البريد الإلكتروني والمنصات الداخلية. إذا كانت هذه المسارات تحتوي على ثغرات صغيرة ومتفرقة، يمكن للذكاء الاصطناعي أن يحولها إلى سلسلة متصلة من نقاط الضعف.
بهذا المعنى، لا يساعد الذكاء الاصطناعي الجهات المهاجمة فقط على إرسال رسائل تصيد أفضل أو إنشاء مستندات أكثر إقناعاً، بل يساعدها على تصنيع المصداقية عبر مجموعة كاملة من الإجراءات والواجهات التي تعتمد عليها المؤسسات في الثقة واتخاذ القرار.
عدم توازن بين المهاجمين والمدافعين
يشير التقرير أيضاً إلى وجود فجوة هيكلية بين المهاجمين والجهات المدافعة. فالمهاجمون قادرون على التعلم من نطاق واسع من المعلومات المفتوحة، والاستفادة من بيانات مسربة، ومراجعة أنماط الإنفاذ السابقة، واختبار نماذج التسجيل والاعتماد، ومتابعة السجلات العامة وملفات المحاكم والمشتريات الحكومية. كل ذلك يسمح لهم بصقل أساليبهم باستمرار.
في المقابل، تتحرك الشركات والهيئات الرقابية ضمن قيود أكثر صرامة، مثل قوانين الخصوصية، وتجزؤ البيانات بين أنظمة متعددة، ومتطلبات الشفافية، وحدود الاختصاص القضائي، ونماذج تشغيل محافظة. النتيجة أن الذكاء الاصطناعي لدى المهاجم يتعلم من صورة واسعة، بينما يتعلم الذكاء الاصطناعي الدفاعي غالباً من أجزاء متفرقة.
هذا الاختلال يجعل المواجهة غير متكافئة. فحتى عندما تمتلك المؤسسة أدوات متقدمة، فإنها قد لا ترى المشهد كاملاً بالسرعة نفسها التي يرى بها المهاجم فرص الاستغلال.
ما الذي يجب أن تفعله إدارات التقنية
التقرير يوجه رسالة مباشرة إلى مديري تقنية المعلومات وأمن المعلومات وفرق الامتثال ومجالس الإدارات: لا ينبغي انتظار إطار عالمي موحد وواضح قبل التحرك. فالتشريعات والمعايير لا تزال موزعة بين مسارات مختلفة، من تنظيمات الذكاء الاصطناعي إلى أطر إدارة المخاطر والمتطلبات المصرفية وقواعد مكافحة الانتشار. لكن الجهات الخبيثة لا تنظم نفسها وفق هذه التصنيفات، بل تركز على تحقيق النتيجة.
لذلك يدعو التقرير إلى اعتماد نموذج حوكمة عملي وفوري، يشمل استخدام أدوات دفاعية قائمة على الذكاء الاصطناعي، وتحليلات سلوكية ترصد الأنماط غير الطبيعية، وآليات إيقاف مؤقت عند النشاط المكثف على واجهات البرمجة أو قنوات التشغيل الحساسة، مع تعزيز التدريب الداخلي ورفع مستوى التحقق من الهوية، خصوصاً في التوظيف والعمل عن بعد.
كما يشدد على أهمية إنشاء بيئات بيانات محكومة، ومسارات تدقيق واضحة، وضمانات قانونية، وتحديد المسؤولية عن مخاطر النماذج المستخدمة. والهدف هنا ليس فقط منع هجوم بعينه، بل بناء قدرة مؤسسية على اكتشاف السلوك المشبوه حتى عندما يبدو قانونياً أو منطقياً على السطح.
التركيز على السيناريوهات الواقعية
رغم التحذير من مستقبل قد تظهر فيه شبكات تهرب شبه مستقلة تعمل بدرجة عالية من الأتمتة، فإن التقرير يوضح أن هذا السيناريو لم يصبح بعد القاعدة اليومية. الأدلة الأقوى حالياً تتعلق بتزوير الهوية، وتزوير الوثائق، والشخصيات الاصطناعية، وخداع التوظيف عن بعد، والتصيد والهندسة الاجتماعية، وإخفاء أثر العملات المشفرة، وسوء استخدام سير العمل داخل الشركات.
وهذا يعني أن المؤسسات قد تخطئ إذا انشغلت بصور مبالغ فيها عن وكلاء ذاتيي التشغيل بالكامل، بينما تترك إجراءات أساسية مثل مراجعة الوثائق، واعتماد الموردين، والموافقة على المدفوعات، من دون تحديث جدي. الخطر الأكبر في الوقت الراهن ليس السيناريو السينمائي، بل الفشل في سد الثغرات اليومية الواضحة.
سباق تسلح رقمي في الأفق
يرجح التقرير أن تكون النتيجة الأقرب خلال السنوات المقبلة هي دخول الجهات التنظيمية وأجهزة الإنفاذ والشركات في سباق متسارع مع الجهات الخبيثة على استخدام الذكاء الاصطناعي. فكما حدث سابقاً مع كثير من أساليب الجرائم المالية، قد تدفع الابتكارات التي يستخدمها المهاجمون إلى تطوير أدوات دفاعية ورقابية جديدة.
لكن الدرس الأهم، بحسب خلاصات التقرير، هو أن الذكاء الاصطناعي لا يكشف فقط عن قدرات جديدة لدى المهاجمين، بل يكشف أيضاً أين تتسرب الثقة داخل المؤسسات. ومن هنا، فإن الاستجابة الفعالة لا تبدأ من شراء أداة واحدة إضافية، بل من إعادة تصميم نقاط التحقق واتخاذ القرار بحيث تصبح أكثر قدرة على مقاومة الخداع واسع النطاق.
في النهاية، يتعامل التقرير مع الذكاء الاصطناعي بوصفه عاملاً يضغط الزمن ويزيد الحجم ويحسن الجودة في عمليات التهرب والاحتيال. وهذا ما يجعل القضية شأناً تقنياً وأمنياً وحوكماً في آن واحد. المؤسسات التي ستتحرك مبكراً لبناء دفاعات قائمة على السلوك، والتحقق متعدد الطبقات، وربط فرق التقنية والأمن والامتثال، ستكون أفضل استعداداً لمواجهة هذا التحول.