يُظهر آخر إحصائيات مكتب التحقيقات الفيدرالي حسابًا بلا رحمة: خسر المستهلكون والشركات الأمريكيون 20.9 مليار دولار بسبب الاحتيال الممكّن عبر الإنترنت في عام 2025. لكن الرقم الرئيسي يخفي تحولًا أكثر إزعاجًا في الاقتصاد الإجرامي. لم تنتج الخسائر الأكبر من نشر برامج ضارة متطورة أو انتهاكات بيانات معقدة—التهديدات التي تستهلك معظم ميزانيات الأمن السيبراني والاهتمام التنظيمي. بدلاً من ذلك، جاء الضرر من شيء أكثر فسادًا: رسائل واتصالات وملفات رقمية كانت مقنعة كفاية لتحقيق النجاح.
يمثل هذا التحول نحو الاحتيال القائم على المصداقية انقلابًا جوهريًا في نموذج الأمن السيبراني الذي سيطر على القطاع المصرفي والمدفوعات خلال العقدين الماضيين. بنى القطاع دفاعاته على افتراض أن المهاجمين سيحتاجون إلى تطور تقني: استغلال الثغرات الحرجة، بنية الشبكات الزومبية، بيانات الاعتماد المسروقة والمعالجة عبر أنظمة تمويه معقدة. تدفقت رؤوس أموال ضخمة نحو حماية نقاط النهاية، وتقسيم الشبكات، واكتشاف الانتهاكات. كان يُطرح المشكلة دائمًا كمشكلة تقنية، قابلة للحل من خلال المزيد من التكنولوجيا.
قضت الذكاء الاصطناعي على هذا الافتراض. بجعل إنشاء النصوص المقنعة والأصوات الاصطناعية ومحاكاة السلوك سلعة متاحة، ألغى AI هيكل تكاليف الاحتيال. حيث كانت حملة الهندسة الاجتماعية التقليدية تتطلب مشغلين بشريين مكلفين—باحثين، ولغويين، وممثلين—يمكن لنظام AI الآن أن ينتج مئات الآلاف من رسائل التصيد الاحتيالي المخصصة، والتفاعلات المزيفة للمتصلين، وملفات الهوية المزيفة بتكلفة هامشية. انهارت الحواجز أمام الدخول. يمكن لشخص لديه مهارات أساسية في هندسة الأوامر وأرصدة حوسبة سحابية متواضعة الآن إطلاق عملية احتيال كانت ستتطلب فريقًا وبنية أساسية كبيرة قبل خمس سنوات.
بدأت المؤسسات المالية نشر أنظمة AI خاصة بها ردًا على ذلك، مما أوجد ما يشبه سباق التسلح بين النماذج التوليدية المدربة على الخداع وأنظمة التعلم الآلي المدربة على كشف الخداع. ظاهريًا، يبدو هذا منطقيًا: قاتل AI بـ AI، طابق سرعة واحتجاج المهاجم. لكن هذا الإطار يغفل عن ثغرة حاسمة في موقف المدافعين. لا يواجه المهاجمون أي عبء تنظيمي. يعملون على حدود كفاءة خالصة—أي شيء يولد إيرادات مع احتكاك أدنى يُنشر فورًا. يعمل المدافعون، في المقابل، تحت قيود لا يواجهها المهاجمون: معدلات الإيجابيات الكاذبة التي تحبط العملاء الشرعيين، ومتطلبات الامتثال التي تحد من استخدام تقنيات كشف معينة، والحذر المؤسسي الذي يبطئ نشر التقنيات غير المثبتة.
ضع في الاعتبار الواقع العملي لدى معالج دفع رئيسي أو بنك رقمي. يجب أن توازن أنظمة الكشف عن الاحتيال بين أوليات متنافسة: القبض على المجرمين دون حجب المعاملات الشرعية. يخلق النظام العدواني جدًا احتكاكًا مع العملاء وهجرانًا وخسارة إيرادات. يسمح النظام المتساهل جدًا باختراق الاحتيال. ليس هذا التوتر جديدًا، لكن AI جعله حادًا. قد يرفع نموذج التعلم الآلي المدرب على تحديد الأصوات الاصطناعية في مكالمات خدمة العملاء علامات على المتصلين الشرعيين الذين يتحدثون باللهجات الثقيلة أو يعانون من اضطرابات صوتية. قد ينتج نظام يكتشف رسائل التصيد الاحتيالي المولدة بـ AI بدقة 99 في المئة عن مئات الإيجابيات الكاذبة يوميًا على نطاق واسع، يتطلب كل واحدة منها مراجعة بشرية أو معالجة عميل. التكلفة الاقتصادية والتشغيلية للإيجابيات الكاذبة حقيقية وفورية؛ فائدة القبض على الاحتيال منتشرة وإحصائية.
تواجه البنوك وشبكات الدفع—المؤسسات المنظمة بموجب ECB، وشبكات البطاقات مثل Visa و Mastercard، واللاعبون الناشئون في مجال التكنولوجيا المالية مثل Wise و Revolut—مشكلة ثانوية: يدافعون عن تهديدات تنشأ خارج سيطرتهم المباشرة. العميل الذي خدع برسالة بريد إلكترونية مولدة بـ AI تنتحل شخصية مصرفه هو عميل انكسرت ثقته بالمؤسسة، بغض النظر عما إذا كان البنك نفسه قد تعرض للاختراق من الناحية التقنية. الضرر السمعة شديد ودائم. لكن البنك لا يستطيع ببساطة رفض العمل في بيئة رقمية حيث تحدث مثل هذه الهجمات. يخلق الضغط التنافسي لتقديم تجارب رقمية سلسة—إعداد سريع، مدفوعات بدون احتكاك، خطوات التحقق الحد الأدنى—الثغرات ذاتها التي يستغل فيها الاحتيال الذي تحركه AI.
بدأت الهيئات التنظيمية الاعتراف بعدم التماثل هذا. تدفع European Banking Authority والوكالات الإشرافية المماثلة من أجل معايير مصادقة أقوى ومراقبة احتيال أكثر صرامة. لكن التنظيم يواجه مشكلة تأخره الخاصة: بحلول الوقت الذي يتم فيه تدوين قاعدة جديدة وتنفيذها، تطورت مشهد التهديدات بالفعل. المجرمون لا ينتظرون اجتماع اللجان.
ما يعنيه هذا لنظام الدفع هو فترة انتقال غير مريحة. يتفكك النموذج القديم—حيث كانت عدد صغير من المؤسسات الكبيرة تتحكم في معظم البنية الأساسية للكشف عن الاحتيال وكان يمكنها فرض معاييرها على العملاء من خلال القوة السوقية البحتة. تواجه شركات التكنولوجيا المالية الأصغر، التي تفتقر إلى الحجم لامتصاص خسائر الاحتيال أو تشغيل أنظمة الكشف الضخمة، مخاطر غير متناسبة. قد ينتقل العملاء، الذين أصبحوا متشككين بشكل متزايد من القنوات الرقمية، إلى طرق دفع أبطأ وأكثر يدويًا تبدو أكثر أمانًا حتى لو كانت إحصائيًا أكثر خطورة. وستستمر المؤسسات في الاستثمار في الكشف المدفوع بـ AI، مدركة أن الاستثمار يوفر فقط ميزة مؤقتة قبل أن يتكيف المهاجمون.
خسارة 20.9 مليار دولار ليست في المقام الأول مشكلة تقنية ستحلها مليارات دولارات إضافية من الإنفاق التقني. إنها مشكلة معلومات: يمكن للمهاجمين الآن توليد الأصالة على نطاق واسع، والمدافعون لا يستطيعون التمييز بكفاءة بين الأصلي والمزيف بالسرعة والحجم المطلوبين. الحل—إن وُجد—سيتطلب على الأرجح ليس فقط أنظمة كشف أفضل بل إعادة هيكلة أساسية لكيفية إنشاء الثقة والهوية في التمويل الرقمي. ستكون هذه إعادة الهيكلة مؤلمة ومكلفة ومعطلة. لكن المسار الحالي، حيث يتسارع الاحتيال المولد بـ AI بينما تبقى الدفاعات غير متماثلة من الناحية الهيكلية، غير قابل للاستمرار.
كتبه الفريق التحريري—صحافة مستقلة مدعومة من Codego Press.