في ظل التطورات المتسارعة في تقنيات الذكاء الاصطناعي، دقّت شركات تكنولوجيا رائدة، من بينها غوغل ومايكروسوفت، ناقوس الخطر بشأن الاعتماد على كلمات المرور التقليدية.
البديل المُقترح بات معروفاً باسم “مفاتيح المرور” (Passkeys)، وهي صيغة رقمية حديثة لتسجيل الدخول، تتيح للمستخدمين الوصول إلى حساباتهم دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور، بل عبر وسائل التحقق المستخدمة أصلاً لفتح أجهزتهم، مثل بصمة الإصبع أو التعرف على الوجه أو رقم PIN، وفقً لـphonearena.
فخ الذكاء الاصطناعي
لكن التحوّل لا يأتي من فراغ. فبحسب شركة Okta الأمريكية المتخصصة في إدارة الهوية والوصول، بدأ مجرمو الإنترنت باستغلال أدوات الذكاء الاصطناعي لتصميم مواقع تصيّد احتيالي تُحاكي بدقة مذهلة الصفحات الأصلية لتسجيل الدخول الخاصة بخدمات كبرى، بينها Microsoft 365 ومنصات للعملات الرقمية.
واستشهدت الشركة بأداة v0.dev المطوّرة من قبل شركة Vercel، والتي تتيح لأي مستخدم إنشاء واجهات مواقع إلكترونية اعتماداً على أوامر نصية فقط. هذه التكنولوجيا، وفق Okta، باتت تستخدم فعلياً من قبل قراصنة لبناء صفحات تسجيل دخول مزيفة تستهدف سرقة بيانات المستخدمين.
وما يثير القلق، هو أن العيوب التقليدية في صفحات التصيد، كالأخطاء الإملائية أو التصميمية التي أصبحت شبه منعدمة بفضل دقة الأدوات المدعومة بالذكاء الاصطناعي، ما يزيد من صعوبة كشفها حتى للمستخدمين المتمرّسين.
التخلي عن كلمة السر
في هذا السياق، ينصح خبراء الأمن السيبراني بالتالي: اعتماد مفاتيح المرور حيثما توافرت، كونها مقاومة للتصيد بشكل شبه كامل.
التخلي التدريجي عن كلمات المرور، خاصةً في الحسابات التي تسمح بذلك، وفي حال تعذّر ذلك، يجب اختيار كلمات مرور فريدة وطويلة، مدعومة بنظام تحقق ثنائي لا يعتمد على الرسائل النصية.
التحولات الجارية في مشهد التهديدات الرقمية، تقود إلى استنتاج واحد: الذكاء الاصطناعي لا يخدم فقط الدفاع، بل بات أيضاً أداة هجومية بيد من يُحسن استغلاله.
وفي مواجهة هذا الواقع، تبرز الحاجة إلى سياسات حماية شخصية أكثر وعياً، تتجاوز الطرق التقليدية وتواكب حجم التهديدات المتنامية.
