ملخص
لأعوام، كانت مشكلة البرامج الآلية تعد مصدر إزعاج في الغالب، فقد كانت برامج استخراج البيانات تستولي على بيانات التسعير، وبعض البرامج الأخرى تجمع المحتوى وتهاجم صفحات تسجيل الدخول.
يمكن لبرامج الروبوتات على منصات التواصل الاجتماعي زيادة عدد الإعجابات، وهذا ما يعزز تأثير الحسابات. وقد تستخدم هذه البرامج أيضاً في أنشطة غير مشروعة، مثل النقر المتكرر على إعلانات المنافسين المدفوعة لاستنزاف موازنتهم الإعلانية.
ثمة مقولة تتردد حالياً في عالم التكنولوجيا مفادها أن الإنترنت لم يعد مصمماً للبشر، لا سيما أن حركة المرور الآلية تجاوزت العام الماضي النشاط البشري على الإنترنت بنحو ثمانية أضعاف، وانتقلت برامج الذكاء الاصطناعي من التصفح إلى الشراء، مما يثير تساؤلات أمنية لا تمتلك معظم المؤسسات القدرة على الإجابة عنها.
وكشفت دراسة بحثية لشركة "إمبيرفا" الأميركية المتخصصة في برامج وخدمات الأمن السيبراني، أن البرامج الآلية (البوتات) تشكل اليوم 51 في المئة من إجمال حركة مرور الإنترنت، بينما تشكل البوتات الخبيثة 37 في المئة منها، وهو ارتفاع مقلق من 32 في المئة عام 2023.
ولأعوام، كانت مشكلة البرامج الآلية تعد مصدر إزعاج في الغالب، فقد كانت برامج استخراج البيانات تستولي على بيانات التسعير، وبعض البرامج الأخرى تجمع المحتوى وتهاجم صفحات تسجيل الدخول. وعلى رغم تغير طبيعة حركة المرور الآلية، لم يواكب التفكير الأمني لمعظم المؤسسات هذا التغيير.
ما البرامج الآلية؟
البرامج الآلية أو برامج الروبوتات هي برامج حاسوبية تشغل على الشبكة لتوليد زيارات مصطنعة للمواقع الإلكترونية ومنصات التواصل الاجتماعي. ومن خلال زيارة موقع إلكتروني بصورة متكررة، تزيد هذه البرامج عدد مشاهدات الصفحات، مما قد يحسن ترتيب الموقع في محركات البحث. ويمكن لبرامج الروبوتات على منصات التواصل الاجتماعي زيادة عدد الإعجابات، مما يعزز تأثير الحسابات. وقد تستخدم هذه البرامج أيضاً في أنشطة غير مشروعة، مثل النقر المتكرر على إعلانات المنافسين المدفوعة لاستنزاف موازنتهم الإعلانية.
وتشير التقديرات إلى أن ما يصل إلى 70 في المئة من إجمال زيارات المواقع الإلكترونية اليوم تأتي من هذه البرامج. وبينما تؤدي تقنيات مثل "برامج الدردشة الآلية" و"برامج زحف محركات البحث" وظائف مفيدة، إلا أن عدداً كبيراً منها يسهم في زيادة الزيارات الآلية الضارة.
كيف تعمل؟
برنامج الروبوت هو برنامج مصمم لأداء مجموعة محددة من المهام، وتتميز هذه التطبيقات الآلية بالسرعة والدقة، مما يسمح لها بأداء المهام المتكررة بكفاءة وسرعة تفوق قدرة الإنسان.
تبرمج هذه البرامج لتوفير نطاق واسع من الأنشطة، بدءاً من برامج الروبوت المعرفية التي تجمع بيانات التحليلات من مواقع الويب المختلفة، وصولاً إلى برامج الروبوتات المخصصة للعثور على أفضل العروض من المتاجر الإلكترونية. مع ذلك، تصمم بعض برامج الروبوت لأغراض غير مشروعة أو خبيثة أو غير قانونية، وبذلك عندما يستخدم المخترقون برامج ضارة لتحويل آلاف أو ملايين أجهزة الكمبيوتر والأجهزة الأخرى إلى برامج روبوت لتشكيل شبكة روبوتات، يمكنها شن هجمات واسعة النطاق مثل هجمات الحرمان من الخدمة الموزعة (DDoS) وهجمات "القوة الغاشمة"، وغيرها من أنواع الجرائم الإلكترونية المدمرة.
ويكمن التحدي في الحد من تأثير برامج الروبوتات أو منع حركة مرور شبكات الروبوتات الخبيثة في أن محركات الكشف المصممة لرصد حركة مرور الروبوتات قد لا تميز دائماً بين الروبوتات المفيدة والضارة. وفي هذه الحالات، قد يجري حظر حركة مرور الروبوتات المفيدة، مما يعوق الإنتاجية ويؤثر سلباً في تجربة المستخدمين الشرعيين على المواقع الإلكترونية. ولإدارة حركة مرور الروبوتات الضارة والحد منها من دون التأثير في الأداء، تحتاج فرق الأمن إلى تقنيات متطورة لكشف الروبوتات قادرة على تحديد الأنشطة الضارة بدقة عالية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
نوع مختلف من الأتمتة
يقدم تقرير مرجعي جديد من شركة "هيومان سيكيوريتي" البريطانية المتخصصة في الأمن السيبراني، والذي حلل أكثر من تريليون تفاعل عبر قاعدة عملائها عام 2025، أرقاماً توضح التحول الذي نتحدث عنه. فقد نما حجم حركة البيانات الشهرية المدارة بواسطة الذكاء الاصطناعي بنسبة 187 في المئة من يناير (كانون الثاني) إلى ديسمبر (كانون الأول)، ونمت حركة بيانات الذكاء الاصطناعي الوكيل، وهي أنظمة تتصفح المواقع وتملأ النماذج وتدير الحسابات وتجري عمليات الشراء نيابة عن المستخدمين بنسبة 7851 في المئة على أساس سنوي.
ولا يقتصر دور نظام الذكاء الاصطناعي الذي يُجري عملية الدفع على مجرد التصفح، بل يتخذ قراراً مالياً نيابة عن المستخدم، ويتفاعل مع أنظمة الدفع وبنية الحساب التحتية. وتختلف الآثار الأمنية المترتبة على ذلك اختلافاً جوهرياً عن برنامج استخراج البيانات الذي يقرأ صفحات منتجاتك.
بالتالي فإن هذه البرامج تصنف على أنها فئة جديدة من الكيانات القادرة على التصرف واتخاذ القرارات والالتزام، ولم تصمم معظم أطر هوية المؤسسات مع وضعها في الاعتبارات الأمنية.
حين يسهل الذكاء الاصطناعي عمل مجرمي الإنترنت
قلص صعود الذكاء الاصطناعي التوليدي ونماذج اللغة الكبيرة بصورة لافتة الحواجز التقنية أمام إنشاء برامج روبوت متطورة.
وأصبح قطاع السفر القطاع الأكثر استهدافاً، إذ شكل 27 في المئة من جميع هجمات الروبوتات خلال عام 2024، ارتفاعاً من 21 في المئة عام 2023. ومن أبرز الاتجاهات المقلقة الارتفاع الكبير في الهجمات الموجهة ضد واجهات برمجة التطبيقات، إذ تستهدف 44 في المئة من حركة مرور البرامج الآلية المتقدمة هذه الواجهات.
ولا تزال المؤسسات المالية هدفاً رئيساً نظراً إلى قيمة الحسابات العالية والبيانات الحساسة التي تديرها. وأدى انتشار واجهات برمجة التطبيقات في هذا القطاع إلى توسيع نطاق الهجمات، مما يسمح للمجرمين الإلكترونيين باستغلال الثغرات الأمنية، مثل ضعف أساليب المصادقة والتفويض.
إلى أين يتجه هذا التطور؟
يمر أكثر من 95 في المئة من حركة البيانات المدفوعة بالذكاء الاصطناعي عبر قطاعات التجزئة والتجارة الإلكترونية، والبث المباشر والإعلام والسفر والضيافة. وتستحوذ شركة "أوبن أي آي" الأميركية وحدها على نحو 69 في المئة من إجمال حركة بيانات برامج الذكاء الاصطناعي المرصودة. وتشير بيانات بداية عام 2026 إلى أن هذا الزخم لم يتباطأ، وأن القرارات التي تتخذها هذه المؤسسات حول من يمنح حق الوصول، وتحت أي شروط، وبأي آلية تحقق، ستحدد مستوى الأخطار والإيرادات لأعوام مقبلة.
لكن في المحصلة يمكننا القول إن الإنترنت تجاوز بالفعل هذه المرحلة، فمعظم حركة البيانات باتت مؤتمتة، وهكذا أصبحت برامج الذكاء الاصطناعي تستفيد في عمليات الاحتيال من الأتمتة المشروعة.
