"انتحال الشخصية بالذكاء الاصطناعي".. مخاطر متزايدة تستدعي الحذر
الغد-إبراهيم المبيضين
بات انتحال الشخصية من بين قائمة الجرائم الرقمية الأكثر خطورة وانتشاراً في الآونة الأخيرة، مدفوعاً بالتوسع الهائل لشبكة الإنترنت ومنصات التواصل الاجتماعي، وفقا لخبراء محليين في الشأن التقني أكدوا أن هذه الجريمة لم تعد تقف عند حدودها التقليدية؛ فالأساليب الجرمية تجاوزت مجرد إنشاء حسابات وهمية عابرة، لتصل إلى "استنساخ كامل" للهوية الرقمية.
وبين الخبراء أن تقنيات الذكاء الاصطناعي تضاعف اليوم من خطورة هذه الظاهرة، بعدما أتاحت إنتاج صور ومقاطع فيديو وأصوات ورسائل تحاكي الواقع بدقة غير مسبوقة، فيما يُعرف بتقنيات التزييف العميق (Deepfake) واستنساخ الأصوات، الأمر الذي مكن المجرمين من محاكاة أسلوب التواصل الشخصي بدقة مذهلة.
وأكد الخبراء أن دوافع هذه الجرائم تشهد تنوعاً خطيراً يبدأ من الاحتيال المالي وسرقة البيانات الحساسة، ويمر بالابتزاز وتشويه السمعة، وصولاً إلى محاولات توجيه الرأي العام؛ وهو ما يحول هذا السلوك من خطر شخصي إلى تهديد قومي يطال الكيانات المؤسسية والقطاعات الحكومية، مخلفاً تداعيات وخيمة تقوض الثقة في الفضاء السيبراني وتكبد الدول أعباء مالية باهظة.
ووفقا للخبراء - وبحسب التقارير العالمية - فإن أكثر من 30 % من عمليات انتحال الشخصية والاحتيال بدأت عبر المنصات الرقمية (مثل فيسبوك وواتساب)، متسببة في تبديد مليارات الدولارات من مدخرات الأفراد.
وللحد من هذه المخاطر المتصاعدة، شدد الخبراء على ضرورة تغيير الفلسفة الأمنية السائدة، والتعامل مع الهوية الرقمية باعتبارها أصلاً إستراتيجياً ثميناً يجب حمايته بكافة السبل.
ويُعرَّف انتحال الشخصية الرقمية بأنه استخدام معلومات أو خصائص تعريفية لشخص حقيقي دون إذنه بقصد خداع الآخرين أو تحقيق منفعة غير مشروعة ولا يقتصر الأمر على الاسم أو رقم الهوية بل يشمل البريد الإلكتروني والحسابات الرقمية والصوت والصورة والقياسات الحيوية وحتى أسلوب الكتابة أو الحديث الذي أصبح الذكاء الاصطناعي قادرًا على تقليده بدرجة مقلقة.
ومع ظهور مفهوم الهوية الاصطناعية بات المجرمون يمزجون بيانات حقيقية مع بيانات مزيفة لإنشاء شخصيات يصعب اكتشافها بواسطة أنظمة التحقق التقليدية وهو ما يزيد من تعقيد المواجهة ويضع المؤسسات المالية والجهات الحكومية أمام تحديات جديدة.
وقال الخبير في مجال التحول الرقمي والذكاء الاصطناعي م.هاني البطش إن "انتحال الشخصية الرقمي" أصبح من أبرز التهديدات التي ترافق التوسع في الخدمات الإلكترونية والاعتماد المتزايد على الهوية الرقمية"، مبينا انه في الوقت الذي توفر فيه المنصات الرقمية والتطبيقات الذكية سهولة الوصول إلى الخدمات الحكومية والمالية والتجارية، أصبحت البيانات الشخصية هدفًا ثمينًا للمجرمين السيبرانيين الذين يسعون لاستخدام هوية الأفراد دون علمهم لتحقيق أهداف غير مشروعة.
وأوضح البطش قائلا: "عالميًا، أصبحت جرائم الهوية الرقمية من أسرع أنواع الجرائم الإلكترونية نموًا وتشير تقارير دولية مثل تقارير الاتحاد الدولي للاتصالات (ITU) ووكالات الأمن السيبراني العالمية إلى أن خسائر الجرائم الإلكترونية عالميًا تتجه إلى مستويات تقدر بتريليونات الدولارات سنويًا"، مشيرا إلى أن سرقة الهوية والاحتيال الرقمي تعد من أكثر الأساليب استخداما للوصول إلى الأموال أو البيانات أو التأثير على الأفراد والمؤسسات.
وبين أن خطورة الظاهرة تكمن في أن الهدف لم يعد فقط سرقة الأموال، بل أصبح يشمل السيطرة على الحسابات، إنشاء هويات مزيفة، نشر معلومات مضللة، تنفيذ عمليات احتيال، أو استخدام الهوية في أنشطة تضر بسمعة الضحية أو وضعه القانوني.
وعن أهداف انتحال الشخصية الرقمي، أوضح البطش أنها تتنوع بين أهداف مالية، مثل الوصول إلى الحسابات البنكية أو تنفيذ عمليات شراء وتحويلات غير مصرح بها، وأهداف احتيالية مثل إنشاء حسابات وهمية أو خداع المؤسسات، إضافة إلى أهداف مرتبطة بجمع المعلومات واستغلالها.
ولفت إلى أنه مع انتشار أدوات الذكاء الاصطناعي، ظهرت مخاطر جديدة مثل استخدام تقنية التزييف العميق (Deepfake) لإنشاء صور أو أصوات مزيفة تستخدم لخداع الأشخاص أو المؤسسات، مما يجعل التحقق من الهوية تحديًا أكبر في المستقبل.
على المستوى الاقتصادي والاجتماعي يرى البطش أن انتحال الشخصية الرقمي يشكل تهديداً مباشراً لركائز الاقتصاد الحديث والتحول الرقمي للدول؛ إذ يؤدي إلى زعزعة الثقة بالخدمات الإلكترونية وتكبيد الأفراد والشركات خسائر مالية جسيمة، فضلاً عن رفع تكاليف الحماية والتحقيق والإضرار بسمعة المؤسسات.
كما يمتد أثره السلبي ليشمل الجوانب النفسية والاجتماعية للضحايا بسبب فقدان السيطرة على بياناتهم، مما يولّد شعوراً عاماً بعدم الأمان يعيق نجاح الخطط الوطنية الرامية لرقمنة المعاملات.
ووفقا لتقارير عالمية وفي عام 2025 وحده بلغت خسائر انتحال الشركات نحو مليار دولار بينما اقتربت خسائر انتحال الجهات الحكومية من 920 مليون دولار وهو ما يعكس نجاح المحتالين في استغلال الثقة أكثر من استغلال الثغرات التقنية.
وللحد من هذه المخاطر، أكد البطش أنه يجب التعامل مع الهوية الرقمية باعتبارها أصلًا يجب حمايته. وتشمل أهم إجراءات الوقاية استخدام كلمات مرور قوية وفريدة، تفعيل المصادقة متعددة العوامل، عدم مشاركة البيانات الحساسة عبر الرسائل أو الروابط غير الموثوقة، مراجعة إعدادات الخصوصية، تحديث الأنظمة والأجهزة باستمرار، والتأكد من هوية الجهات التي تطلب المعلومات. كما يجب على المؤسسات تعزيز أنظمة التحقق الرقمي، وتطبيق مبادئ الأمن السيبراني منذ تصميم الخدمات، لأن حماية الهوية الرقمية أصبحت مسؤولية مشتركة بين الفرد والمؤسسة والمجتمع.
وأضاف قائلا: " في عصر الذكاء الاصطناعي والتحول الرقمي، أصبحت الهوية الرقمية امتدادًا للهوية الشخصية، وحمايتها لم تعد خيارًا تقنيًا بل ضرورة اقتصادية وأمنية واجتماعية لضمان الثقة في العالم الرقمي".
الخبير في مجال حوكمة البيانات د.حمزة العكاليك يرى انه مع التوسع غير المسبوق في الخدمات الرقمية، والتجارة الإلكترونية والمدفوعات الفورية والهوية الرقمية تحولت البيانات الشخصية إلى أحد أكثر الأصول قيمة في العالم الرقمي، وفي المقابل أصبحت هذه البيانات هدفًا رئيسيًا لعصابات الجريمة المنظمة التي لم تعد تسرق بطاقات الائتمان فقط بل تبني اقتصادًا كاملاً قائمًا على بيع الهويات الرقمية واستغلالها في الاحتيال المالي وغسل الأموال وفتح الحسابات الوهمية وابتزاز الأفراد والمؤسسات.
وقال العكاليك "المراجعات العلمية الحديثة تظهر أن تقنيات الذكاء الاصطناعي والتزييف العميق رفعت مستوى تعقيد جرائم انتحال الهوية وأصبحت تتطلب وسائل كشف أكثر تطورًا من الاعتماد على الوثائق أو الصور وحدها".
وأضاف العكاليك "لا تكمن خطورة الظاهرة في تطورها التقني فحسب بل في حجمها الاقتصادي المتنامي فقد أصبحت البيانات الشخصية سلعة تُباع وتُشترى في الأسواق الإجرامية وتُستخدم في تنفيذ سلاسل معقدة من الجرائم تبدأ بسرقة الهوية ولا تنتهي عند الاحتيال المالي".
وأشار العكاليك إلى أن الذكاء الاصطناعي أصبح سلاحًا جديدًا بيد المجرمين فمن خلال تطبيقات استنساخ الأصوات وتوليد الصور وإنتاج مقاطع الفيديو المزيفة بات بالإمكان تصنيع هوية رقمية كاملة خلال دقائق وبتكلفة منخفضة.
ووثقت تقارير متخصصة ودراسات أكاديمية أن التزييف العميق لم يعد تهديدًا نظريًا بل أصبح يُستخدم فعليًا في عمليات الاحتيال المالي وانتحال التنفيذيين، وتجاوز بعض أنظمة التحقق البيومتري.
إلى ذلك، قال العكاليك إن السؤال الأكثر أهمية هو ليس كيف يسرق المجرمون الهوية الرقمية بل لماذا أصبحت هذه الجريمة تحقق أرباحا غير مسبوقة؟ والإجابة تكمن في أن الهوية الرقمية أصبحت المفتاح الذي يفتح أبواب الاقتصاد الرقمي بأكمله، فمن خلال هوية واحدة مسروقة يستطيع المهاجم الوصول إلى الحسابات المصرفية والمحافظ الإلكترونية ومنصات التجارة الإلكترونية والخدمات الحكومية وشبكات العمل بل وحتى حسابات التواصل الاجتماعي التي يمكن استخدامها لاستدراج ضحايا جدد.
وأضاف " لهذا لم تعد البيانات الشخصية مجرد معلومات بل أصبحت أصلًا اقتصاديًا عالي القيمة تتنافس الشبكات الإجرامية على جمعه وبيعه وإعادة استغلاله مرات متعددة".
وأوضح العكاليك أن معظم عمليات انتحال الشخصية الرقمية تبدأ بما يبدو حدثًا عاديًا. فقد يتلقى الضحية رسالة نصية تدّعي أنها من مصرفه أو بريدًا إلكترونيًا يطلب تحديث بياناته أو اتصالًا هاتفيًا من شخص ينتحل صفة موظف حكومي أو خبير دعم فني، مشيرا إلى أن حالات أخرى يعتمد فيها المهاجم على المعلومات التي ينشرها الأفراد طوعًا عبر وسائل التواصل الاجتماعي مثل تاريخ الميلاد أو مكان العمل أو أسماء أفراد العائلة لبناء قصة مقنعة يصعب التشكيك فيها.
ومع تطور أدوات الذكاء الاصطناعي أصبح بالإمكان تحويل هذه المعلومات إلى هوية رقمية متكاملة تبدو حقيقية أمام الضحية وحتى أمام بعض أنظمة التحقق.
ويرى العكاليك أن المواجهة لم تعد تقتصر على تحديث برامج الحماية أو تعزيز كلمات المرور بل أصبحت معركة بين قدرة المؤسسات على التحقق من الهوية الحقيقية وقدرة المجرمين على تصنيع هوية مزيفة يصعب تمييزها وكلما ازداد اعتماد الحكومات والشركات على الخدمات الرقمية ازدادت الحاجة إلى حلول تحقق أكثر ذكاءً تجمع بين التقنيات الحديثة والوعي البشري والإجراءات التنظيمية الصارمة لأن أخطر ما يملكه المجرم اليوم ليس برنامج اختراق متقدما بل القدرة على إقناعك بأنه أنت.
وعن الأردن قال العكاليك بأنه قطع شوطًا مهمًا في التحول الرقمي من خلال التوسع في الخدمات الحكومية الإلكترونية والهوية الرقمية وأنظمة الدفع الفوري والمحافظ الإلكترونية والخدمات المصرفية الرقمية. وهذه الإنجازات تمثل فرصة استراتيجية لتعزيز النمو الاقتصادي وتحسين جودة الخدمات لكنها في الوقت نفسه ترفع أهمية حماية الهوية الرقمية باعتبارها حجر الأساس في الثقة الرقمية. فكلما ازدادت رقمنة الخدمات ازدادت الحاجة إلى تطوير منظومات تحقق أكثر ذكاءً وتبادل المعلومات بين الجهات المختصة ورفع مستوى الثقافة الرقمية لدى المواطنين والموظفين حتى لا تتحول سرعة التحول الرقمي إلى نقطة يستغلها المحتالون.
أما القطاع المالي فيتحمل مسؤولية مضاعفة بحسب العكاليك الذي يرى بأنه يمثل الهدف الأكثر استقطابًا لعصابات انتحال الهوية. ولذلك ينبغي أن تنتقل المؤسسات من مفهوم التحقق عند التسجيل إلى التحقق المستمر بحيث تُقيَّم مخاطر كل معاملة اعتمادًا على سلوك المستخدم وموقعه ونمط استخدامه وليس فقط على اسم المستخدم وكلمة المرور أو رمز التحقق. كما أصبحت أدوات كشف التزييف العميق والمصادقة متعددة العوامل وتحليل السلوك والذكاء الاصطناعي الدفاعي من المتطلبات الأساسية للحفاظ على الثقة الرقمية لا من المزايا الاختيارية.
وقال : " لا تقل مسؤولية الأفراد أهمية عن مسؤولية المؤسسات. فالمحتال لا يبحث دائمًا عن الضحية الأقل معرفة بالتقنية بل عن الشخص الأكثر ثقة والأسرع استجابة. ولهذا يجب عدم مشاركة رموز التحقق أو الضغط على الروابط غير المتوقعة أو تحويل الأموال استنادًا إلى مكالمة أو رسالة تدّعي الاستعجال حتى وإن بدا الصوت أو الصورة مألوفين.
ومن جانبه يرى خبير الإستراتيجية والتطوير المؤسسي محمد صالح أن "دوافع انتحال الشخصية في الفضاء الافتراضي اليوم لم تعد تقتصر على الدوافع التقليدية كالسرقة المادية المباشرة، بل امتدت لتطال مفهوم السمعة الرقمية باعتبارها أصلاً ثميناً وهشاً في آن واحد، عندما يعمد منتحل أو محتال إلى استنساخ هوية أي شخص، وخصوصاً في بيئات العمل، فإنه يحاول السطو على منسوب الثقة الذي بناه ذلك الشخص مع شبكته عبر سنوات من العمل الجاد".
وأضاف صالح "حتى وإن كان أسلوب المنتحل ركيكاً ومكشوفاً، فإن مجرد المحاولة يثير تساؤلات مقلقة حول الأهداف الكامنة وراء هذه الحسابات الرقمية الطفيلية؛ هل تسعى إلى اغتيال معنوي للشخصية؟ أم لمحاولة ابتزاز العلاقات؟ أم هو مجرد سعي عشوائي خلف كسب سريع؟ في كل الأحوال، تظل النتيجة واحدة، وهي تحويل السمعة المهنية إلى رهينة في بيئة افتراضية تفتقر إلى آليات الحماية الفورية والصارمة للهويات الفردية".
ولخص صالح قائلا : " في هذا العصر، بات الظهور الرقمي امتداداً للهوية المهنية ورأس المال الرمزي للفرد. فهو يمنح صاحبه حضوراً وتأثيراً، لكنه يجعله في الوقت نفسه مكشوفاً وقابلاً للنسخ والتشويه والانتحال. أمام هذه المعضلة، لا يبدو الانسحاب التام أو إغلاق الحسابات خياراً عملياً؛ فالانكفاء الرقمي يعني ببساطة تعطيل قنوات التواصل المهني والغياب عن مساحات التفاعل التي تتطلبها طبيعة العمل المحترف في العصر الرقمي".