تعتمد هذه الأدوات على قواعد بيانات ضخمة تم جمعها من اختراقات سابقة (Data Breaches). تقوم هذه المحركات بفهرسة الملايين من سجلات البريد الإلكتروني، كلمات المرور، العناوين، وحتى الأرقام الهاتفية، لتقديمها كخدمة للبحث.
1. أنواع الأدوات ونماذج العمل
تتنوع هذه الأدوات بناءً على الغرض من استخدامها:
أدوات الفحص الأخلاقي (OSINT): مثل Have I Been Pwned، وهي تهدف لتنبيه المستخدمين لتغيير بياناتهم عند حدوث تسريب، وغالباً ما تخفي أجزاء من البيانات الحساسة.
محركات البحث العميقة (Deep Web Search Engines): أدوات مدفوعة توفر تفاصيل كاملة (Full Dumps) للبيانات المسربة، ويستخدمها المهاجمون في هجمات "Credential Stuffing" أو الهندسة الاجتماعية.
دور الذكاء الاصطناعي في "تسليح" أدوات التسريب
المشكلة تكمن في أن المهاجمين بدأوا بدمج نماذج لغوية كبيرة (LLMs) لزيادة فاعلية هذه البيانات:
الربط الذكي للبيانات (Data Correlation): استخدام AI لربط بريد إلكتروني مسرب من موقع "أ" بكلمة مرور مسربة من موقع "ب" لبناء ملف تعريف كامل عن الضحية.
توقع كلمات المرور (Password Inference): تحليل الأنماط المسربة للشخص واستخدام خوارزميات التنبؤ لتخمين كلمات المرور الحالية بناءً على التعديلات الشائعة التي يجريها البشر.
أتمتة الهندسة الاجتماعية: استخدام البيانات المسربة (مثل العناوين والاهتمامات) لتوليد رسائل احتيالية "Phishing" شديدة الإقناع بواسطة الذكاء الاصطناعي.
كيف نمنع تقوية هذه الأدوات باستخدام الذكاء الاصطناعي؟
بدلاً من ترك الذكاء الاصطناعي يعمل لصالح المخترقين، يمكننا بناء "دفاعات ذكية" تمنع هذه الأدوات من التطور أو الوصول إلى غاياتها:
أولاً: الدفاع عن البيانات عبر "التزييف المناعي" (Data Poisoning)
يمكن للمنظمات استخدام الذكاء الاصطناعي لتوليد بيانات "وهمية" ولكنها تبدو حقيقية (Synthetic Data) ونشرها في قواعد البيانات الحساسة. عندما يقوم المهاجم بسحب البيانات، ستمتلئ أدواته ببيانات عديمة القيمة، مما يجعل خوارزميات الذكاء الاصطناعي لديه تخرج نتائج مضللة وغير دقيقة.
ثانياً: أنظمة DLP الذكية (Data Loss Prevention)
تطوير أنظمة منع تسريب البيانات التي لا تعتمد على القواعد الجامدة (Rules)، بل على سلوك البيانات.
تحليل النوايا: يمكن للذكاء الاصطناعي التنبؤ بمحاولة سحب البيانات قبل اكتمالها عبر مراقبة أنماط الوصول غير الاعتيادية.
التشفير الديناميكي: تشفير البيانات بطريقة تجعلها غير قابلة للقراءة حتى لو تم تسريبها، حيث يتم تغيير مفاتيح التشفير بناءً على سياق الوصول.
ثالثاً: الحد من قدرات "الجمع الذكي"
لمنع محركات التسريب من تحسين دقتها، يجب تطبيق:
الخصوصية التفاضلية (Differential Privacy): إضافة "ضجيج" رياضي للبيانات المخزنة بحيث يمكن استخراج إحصائيات منها دون القدرة على تحديد هوية الفرد بدقة، مما يحرم أدوات الـ AI من بناء ملفات تعريفية دقيقة.
تقنيات الطمس الآلي: استخدام نماذج رؤية حاسوبية (Computer Vision) لطمس أي بيانات حساسة تظهر في لقطات الشاشة أو الملفات قبل رفعها للسحابة أو تداولها.