التصيد بالذكاء الاصطناعي: كيف تتحول هجمات الاحتيال إلى تهديد وجودي للمؤسسات المالية السعودية في 2026

لم يعد التصيد الاحتيالي مجرد رسائل بريد إلكتروني مكسورة النص مليئة بالأخطاء الإملائية. في 2026، أصبح الذكاء الاصطناعي التوليدي سلاحاً احترافياً بيد المهاجمين: رسائل تنتحل هوية المدير التنفيذي بدقة لغوية مثالية، ومكالمات صوتية مزيفة لمسؤولي المالية، ومواقع إلكترونية طُورت في أقل من ساعة لمحاكاة بوابات الدخول إلى الأنظمة المصرفية. المملكة العربية السعودية وحدها تستقطب 63% من مجموع الحوادث السيبرانية في منطقة الشرق الأوسط، ويرتفع منسوب الخطر مع كل خطوة نحو الرقمنة المالية.

الأرقام التي يجب أن يحفظها كل CISO في القطاع المالي

ارتفعت هجمات التصيد الاحتيالي في المملكة بنسبة 22.5% خلال الربع الثاني من عام 2025 وحده، وجاء الجزء الأكبر منها مدفوعاً بأدوات الذكاء الاصطناعي التوليدي التي باتت متاحة بأثمان زهيدة في الأسواق المظلمة. المهاجمون لم يعودوا يحتاجون خبرة تقنية عميقة؛ منصات مثل WormGPT وFraudGPT تُولّد رسائل تصيد مُخصَّصة لكل هدف، بلغة عربية سليمة، في ثوانٍ معدودة. الأخطر من ذلك هو ظهور تقنية "تعمية هوية المرسل" التي تستخدم سلاسل نطاقات فرعية لـ Outlook لإيهام الضحية بأن البريد وارد من جهة موثوقة داخل المؤسسة ذاتها.

أبرز تكتيكات التصيد المدعوم بالذكاء الاصطناعي خلال 2026

رصدت فرق الاستجابة للحوادث ثلاثة أنماط هجومية تتكرر في القطاع المالي السعودي هذا العام. الأول هو التصيد التنفيذي (Executive Phishing): تُولّد نماذج اللغة الكبيرة رسائل تنتحل أسلوب كتابة المدير التنفيذي أو رئيس الخزينة استناداً إلى منشوراته العامة على LinkedIn، وتطلب تحويلات مالية عاجلة تحت مبررات إغلاق الميزانية الفصلية. الثاني هو الاحتيال الصوتي العميق (Vishing Deepfake): مكالمات تنتحل صوت المدير أو المدقق الخارجي لطلب بيانات اعتماد أنظمة ERP أو بوابات SWIFT. الثالث هو انتحال بوابات الدخول (Credential Harvesting): مواقع وهمية تُصمَّم لمحاكاة بوابات SAP، وSalesforce، ومنصات الدفع الخاصة بمؤسسات مالية سعودية معروفة، تُستضاف على نطاقات تبدو شرعية بالنظرة الأولى.

لماذا يستهدف المهاجمون القطاع المالي السعودي تحديداً؟

التحول الرقمي المتسارع في القطاع المصرفي السعودي — الذي يشمل الخدمات المصرفية المفتوحة (Open Banking)، وبوابات FinTech، ومنصات الدفع الفوري عبر نظام "سريع" — أوجد سطحاً هجومياً واسعاً لم يكن موجوداً قبل ثلاث سنوات. فضلاً عن ذلك، فإن بيئة العمل الهجين التي رسّختها جائحة ما بعد كوفيد أضعفت حدود الشبكة التقليدية، ما يجعل التحقق من هوية المستخدم الحلقة الأضعف. المملكة وحدها ضخّت 3.55 مليار دولار في البنية التحتية للأمن السيبراني، لكن الاستثمار في التقنية لا يُجدي ما لم يقترن بتدريب مستمر للكوادر البشرية التي تبقى الهدف الأسهل.

التأثير على الامتثال التنظيمي: SAMA CSCC وNCA ECC

تُلزم الفقرات 3-5 من الإطار التنظيمي SAMA CSCC المؤسساتِ المالية بتطبيق ضوابط صارمة لمكافحة الهندسة الاجتماعية، تشمل تفعيل بروتوكولات DMARC وDKIM وSPF على جميع نطاقات البريد، واعتماد مصادقة متعددة العوامل (MFA) مقاومة للتصيد مثل FIDO2/WebAuthn، وإجراء محاكاة تصيد دورية تُقيّم مدى وعي الموظفين. كذلك تشترط ضوابط NCA ECC-1:2-8 تطبيق فلترة بريد إلكتروني متقدمة ومراقبة حركة DNS للكشف عن النطاقات المزيفة. المؤسسات التي لا تلتزم بهذه الضوابط تتعرض لغرامات تنظيمية وفقدان ثقة العملاء في آنٍ معاً.

التوصيات والخطوات العملية

1. انشر حلول بريد إلكتروني من الجيل التالي مزودة بمحركات AI للكشف عن التصيد، مثل Microsoft Defender for Office 365 Plan 2 أو Proofpoint TAP، مع تفعيل قواعد DMARC بسياسة رفض كاملة (p=reject).
2. استبدل MFA التقليدي بـ FIDO2/WebAuthn: رموز OTP عبر الرسائل القصيرة لم تعد كافية؛ المهاجمون يستخدمون بوابات تصيد آنية (Reverse Proxy Phishing Kits) تعترضها في الوقت الفعلي.
3. دمج تدريب التوعية مع محاكاة التصيد الواقعية كل ربع سنة على الأقل، مع التركيز على سيناريوهات الصوت العميق والبريد التنفيذي المزيف.
4. راقب النطاقات المشابهة لنطاق مؤسستك باستخدام أدوات مثل DNSTwist أو OpenSquat، وتتبع شهادات TLS الصادرة عن نطاقات محاكِية عبر خدمات مثل crt.sh.
5. أنشئ بروتوكول تحقق خارج النطاق (Out-of-Band Verification) لأي طلب تحويل مالي أو وصول إلى بيانات حساسة، بغض النظر عن مصدره الظاهر.
6. وثّق إجراءات الاستجابة للحوادث المرتبطة بالتصيد وفق متطلبات SAMA CSCC لتقليص نافذة التضرر (Mean Time to Contain) إلى أقل من 4 ساعات.

الخلاصة

التصيد المدعوم بالذكاء الاصطناعي ليس تهديداً مستقبلياً؛ هو يُنفَّذ الآن ضد مؤسسات مالية سعودية بأدوات رخيصة وفعّالة. الفارق بين مؤسسة تكتشف الاختراق خلال ساعات وأخرى تعلم به بعد أسابيع يكمن في الطبقات الدفاعية: تقنية صحيحة، وكوادر مدرّبة، وعمليات موثّقة تتوافق مع SAMA CSCC وNCA ECC. الاستثمار في هذه الطبقات اليوم أرخص بكثير من تكلفة الاستجابة لحادثة غداً.

هل مؤسستك محصّنة ضد التصيد بالذكاء الاصطناعي؟ تواصل مع فريق فنترالينك لتقييم مجاني لمدى النضج السيبراني وفق SAMA CSCC وتحديد الثغرات في منظومة حماية البريد الإلكتروني لديك.