يُدفع الذكاء الاصطناعي التوليدي غالبًا إلى أقصى سيناريوهات المخاطر: وكيل ذكاء اصطناعي شديد الاستقلال يخرج عن السيطرة، ويتصل بالإنترنت، ويستخدم أدوات قراصنة، وصولًا إلى الاستيلاء على النظام المالي وقدرات الحوسبة، وحتى البنية التحتية الحيوية. لكن باحثين من مركز كامبريدج لجرائم الإنترنت Cambridge Cybercrime Centre، وجامعة إدنبرة، وجامعة ستراثكلايد يشيرون في ورقة بحثية حديثة إلى أن فهم التهديد الحقيقي للذكاء الاصطناعي على الجرائم الإلكترونية لا ينبغي أن يستند إلى هذا الخيال العلمي؛ لأنه قد يضلل بخصوص جوهر الخطر.
المنتديات السرّية تهتم أكثر بـ ChatGPT، بعيدًا عن Dark AI
عنوان هذه الورقة هو: 《Stand-Alone Complex or Vibercrime? Exploring the adoption and innovation of GenAI tools, coding assistants, and agents within cybercrime ecosystems》، وهي من تأليف Jack Hughes وBen Collier وDaniel R. Thomas، وقد قُدمت إلى arXiv في 31 مارس 2026.
يؤكد المؤلفون أن تأثير الذكاء الاصطناعي التوليدي على الجرائم الإلكترونية لا يمكن فهمه فقط من زاوية: هل يستطيع الذكاء الاصطناعي كتابة برامج خبيثة أم لا. بل ينبغي التعامل مع سوق الجريمة على الشبكات المظلمة باعتباره منظومة بيئية تتكوّن من مورّدين للأدوات، ومقدمي خدمات، ومشغّلين قليلّي المهارة، وروّاد أعمال إجراميين صغار.
تقترح الورقة مفهومين لتحديد حدّي التأثير على الجريمة الإلكترونية بفعل الذكاء الاصطناعي. تُسمى الحالة الراقية Stand-Alone Complex، أي “crime-gang-in-a-box”: حيث تُغلّف وكيلات ذكاء اصطناعي ناضجة — كانت تتطلب توزيع العمل بين عدة أشخاص في السابق — خدمات cybercrime-as-a-service في نظام شبه آلي، ما يتيح لفرد واحد تنفيذ عمليات كانت في السابق تتطلب فريقًا إجراميًا.
أما الحالة الدنيا فتُسمى Vibercrime، وتشير إلى أن vibe coding وأدوات المساعد البرمجي والروبوتات الدردشة تُخفض بعض العوائق التقنية، لكن دون أن تعيد فعليًا تشكيل نموذج العمل التجاري والهيكل الاقتصادي للجرائم الإلكترونية.
وتأتي نتيجة فريق البحث على نحو غير بديهي: حتى الآن، تبدو المجتمعات الإجرامية على الشبكات المظلمة مهتمة جدًا بأدوات مثل ChatGPT وClaude وGemini وCursor وCopilot وWormGPT، لكن لا توجد أدلة على أن الذكاء الاصطناعي التوليدي قلب cybercrime ecosystem على نطاق واسع بالفعل. وتوضح الورقة أن الذكاء الاصطناعي يبدو حتى الآن أشبه بأداة إنتاجية أُدرجت داخل مسارات الجرائم القائمة بدلًا من خلق ثورة صناعية إجرامية جديدة.
من “أفلام القراصنة” إلى اقتصاد السرّ: الجرائم الإلكترونية أصلاً تشبه مجموعة شركات تقنية صغيرة
تستعرض الورقة أولًا تطور منظومة الجرائم الإلكترونية. في المراحل المبكرة، كانت cybercrime أقرب إلى ثقافة تجريبية لدى قلة من القراصنة ذوي المهارات العالية، مع تركيز على إتقان التقنية، ومناهضة السلطة، والقدرة الإبداعية؛ لكن منذ العقد الأول من الألفية، جرى “تصنيع” الجرائم الإلكترونية تدريجيًا، لتتحول إلى سوق تشمل أدوات و سكربتات وقوالب وصلاحيات اختراق أولية وشبكات بوتات تُستأجر ودعم عملاء مُقسّم الأدوار، أي ما يُعرف cybercrime-as-a-service.
يرى المؤلفون أن سوق الجريمة الإلكترونية في العالم المظلم لا يبتكر عادة أحدث التقنيات من تلقاء نفسه. فالدراسات الحقيقية عن الثغرات، وتقنيات red-team المتقدمة، وأساليب الهجوم الجديدة غالبًا ما تأتي من أبحاث جامعية أو شركات أمن معلومات أو جهات أمن حكومية؛ بينما يكون لدى المجرمين في الخفاء مهارة أكبر في إعادة تغليف التقنيات الناضجة، ونسخ أدوات من صناعة قانونية، وتطوير نماذج أعمال، ثم أتمتة عمليات مملة لكنها مربحة.
ولهذا السبب يعتقد المؤلفون أن التأثير الحقيقي للذكاء الاصطناعي على الإجرام قد لا يتمثل في أن “المبتدئ فجأة أصبح يجيد كتابة 0-day”، بل في أماكن أكثر تفصيلًا وتفاهة: أتمتة خدمة العملاء، وإنشاء محتوى الاحتيال، وترجمة أساليب الخداع، وإدارة الحسابات، ومعالجة إجراءات لوحة التحكم، وتحسين SEO لعمليات الاحتيال، وإدارة روبوتات المجتمع، أو جعل النشاط الرمادي قليل الربح — والذي يتسم أصلًا بدرجة عالية من الأتمتة — أكثر كفاءة.
منهج البحث: تتبّع 15 عامًا، وأكثر من 100 مليون منشور ومحادثة في منتديات مظلمة
تكمن أهمية هذه الورقة في أنها لا تكتفي باختبارات مخبرية، ولا تعتمد على استنتاجات من حالات قليلة لدى شركات أمن. بل تستخدم مجموعة بيانات CrimeBB التابعة لـ Cambridge Cybercrime Centre. تغطي هذه المجموعة أكثر من 15 عامًا، وأكثر من 100 مليون منشور في منتديات مظلمة وقنوات دردشة تناقش موضوعات مثل سرقة الحسابات، والاحتيال عبر تحسين محركات البحث (SEO)، وغش الألعاب، والدخل السلبي، والاحتيال العاطفي.
قام فريق البحث بالبحث عبر كلمات مفتاحية مثل artificial intelligence وLLM وGPT وClaude وGemini وprompt وCopilot وvibe coding وOpenAI وmodel وgenerative وmachine learning وAI. وقد حصلوا في البداية على 808,526 موضوعًا threads. ثم استبعدوا النقاشات التي جرت قبل نشر ChatGPT، وركزوا على بيانات بين 1 نوفمبر 2022 و10 ديسمبر 2025، لينتهوا إلى 97,895 thread لإجراء التحليل.
دمج فريق البحث لاحقًا بين نمذجة المواضيع، وتتبع الكلمات المفتاحية، وتصنيف مساعد بواسطة LLM، وتحليل يدوي مُكيّف. وتجدر الإشارة إلى أن فريق البحث يعترف أيضًا بأن تصنيف مناقشات المنتديات المظلمة محليًا باستخدام LLM لم يكن موثوقًا للتصنيفات الدقيقة؛ إذ إن نحو 80% من المنشورات التي وضعها النموذج كمرتبطة كانت فعلًا مرتبطة بالذكاء الاصطناعي أو vibe coding، لكن التصنيف التفصيلي كثيرًا ما كان خاطئًا تقريبًا.
وكانت هذه النتيجة بمثابة دليل جانبي مثير للاهتمام في الورقة: غالبًا ما يستطيع LLM أن يساعد الباحثين في العثور على “الأشياء التي يعرفون أصلًا ما الذي ينبغي سؤالُه”، ما يحد من فائدته كأداة استكشاف.
المنتديات المظلمة الأكثر نقاشًا هي ChatGPT، بينما WormGPT أقل أهمية مما كان متوقعًا
من خلال اتجاهات الكلمات المفتاحية، يُعد ChatGPT المنتج الذكي الاصطناعي الأكثر تداولًا في المنتديات المظلمة. كما يتزايد حجم نقاش Claude بشكل ثابت. بينما شهدت Gemini زيادة ملحوظة بعد إصدار Gemini 1.5. أما Grok فظهر على شكل موجات من نقاشات قصيرة. بالمقابل، كان حجم نقاش Codex أقل، وAomثل WormGPT — وهو نموذج “jailbroken” — رغم جذب اهتمام كبير من وسائل إعلام الأمن السيبراني، إلا أنه لم يكوّن في المنتديات نقاشًا مستمرًا على شكل انفجار دائم.
وتشير الورقة إلى أن المجتمع المظلم يُظهر فعلًا حماسًا ثقافيًا لما يُسمى Dark AI. إذ تظهر على المنتديات إعلانات لـ WormGPT ونسخ مُسَوَّدة من ChatGPT ونماذج دون قيود وأدوات ذكاء اصطناعي هجومية، كما يسأل كثيرون عن كيفية الوصول إليها مجانًا. لكن فريق البحث وجد أن أغلب هذه المناقشات تبقى عند مستوى “كيفية الحصول على الأداة”، أو “التخيل لكيف سيغيّر الذكاء الاصطناعي عالم القراصنة”، أو اختبار ما إذا كانت النماذج ستجيب عن أسئلة غير قانونية، بدلًا من الاستخدام الناجح لهذه الأدوات لتطوير قدرات إجرامية بشكل واسع.
والأهم: لا يرى فريق البحث أي دليل واضح على أن المبتدئين يمكنهم تعلم مهارات قراصنة قابلة للتطبيق فعليًا عبر Dark AI، أو توليد أدوات خبيثة تعمل بشكل مستقر. وعلى العكس، اشتكى بعض مستخدمي المنتديات من أن الشفرة التي تنتجها هذه الأدوات غير موثوقة وتتطلب قدرًا كبيرًا من المعرفة المتخصصة للتعديل؛ ما يجعل LLMs المُفلتة من القيود أقرب إلى “عرض ثقافي” في الخفاء لا اختراقًا تقنيًا كبيرًا داخل منظومة الجرائم الإلكترونية.
الذكاء الاصطناعي لم يحوّل المبتدئين إلى قراصنة؛ بل يبدو أقرب إلى استبدال Stack Overflow وcheatsheet
واحدة من أهم استنتاجات الورقة هي أن الذكاء الاصطناعي لم يُخفض بشكل ملحوظ عتبة المهارات الأساسية في cybercrime. فبالنسبة للمستخدمين الذين لديهم بالفعل القدرة، يمكن لأداة coding assistant أن تساعد في كتابة أجزاء صغيرة من الكود، وتصحيح الأخطاء، واستكمال الصياغة، وأداء أعمال هندسة برمجيات عامة؛ لكن ذلك أقرب إلى استبدال Stack Overflow وcheatsheet والبحث في Google عن رسائل الخطأ ونسخ ولصق قطع الكود، بدلًا من خلق قدرات إجرامية جديدة.
أما بالنسبة للمستخدمين قليلّي المهارة، فإن فاعلية vibe coding تكون محدودة أيضًا. والسبب بسيط: فهم ليسوا بالضرورة على دراية بما إذا كان الكود الذي ينتجه الذكاء الاصطناعي سيعمل، ولا يفهمون كيفية دمجه وتعديله وصيانته. وبدلًا من استخدام chatbot لكتابة أداة غير مستقرة من الصفر، يظل كثير من مبتدئي المنتديات المظلمة يميلون أكثر إلى استخدام سكربتات جاهزة وقوالب وحزم تعليمية أو أدوات صنعها الآخرون.
بعبارة أخرى، لم يُحوّل الذكاء الاصطناعي “script kiddie” إلى قراصنة متقدمين مباشرة؛ بل يبدو أنه يجعل من يعرفون البرمجة أكثر كفاءة قليلًا. وهذا يفسر أيضًا سبب اعتقاد المؤلفين بأنه حتى لو كان هناك قلق من صعود “Vibercriminal”، فقد يكون ذلك مبالغًا فيه مقارنة بحجم التغير الفعلي حتى الآن.
ما تغيّره الذكاء الاصطناعي فعليًا هو: احتيال SEO، والروبوتات داخل المجتمعات، والاحتيال العاطفي
رغم أن الورقة تُفنّد رواية الهلع عن انفجار الجرائم باستخدام الذكاء الاصطناعي، إلا أنها لا تعني أن الذكاء الاصطناعي بلا استخدامات إجرامية. فقد وجدت الدراسة أن أبرز حالات تبني الذكاء الاصطناعي هي في الواقع الأنشطة الرمادية القائمة بالفعل واسعة النطاق، قليلة الربح، وعالية الأتمتة؛ مثل احتيال SEO، والروبوتات داخل المجتمعات، وأتمتة المقالات باستخدام الذكاء الاصطناعي، والزراعة المحتوى، وبعض أنماط الاحتيال العاطفي، وهندسة اجتماعية.
وتشترك هذه السيناريوهات في أنها تعتمد أصلًا على كميات كبيرة من المحتوى، وعدد كبير من الحسابات، وأعمال متكررة كثيرة، والاستفادة من ثغرات قواعد المنصات. ويمكن للذكاء الاصطناعي التوليدي تحسين جودة الصياغة، وتعزيز القدرة على الترجمة، وتغيير أنماط المحتوى “القمامي” بما يقلل احتمال اكتشافه عبر قواعد بسيطة، كما يجعل المسارات الأتمتة الموجودة أصلًا أرخص وأقرب إلى قابلية التوسع.
لذلك قد لا تتمثل مخاطر الجريمة الإلكترونية بسبب الذكاء الاصطناعي في “أن وكيل ذكاء اصطناعي واحد يشن حربًا قرصنية لوحده”، بل في مشكلة أكثر واقعية وتفاهة وأقرب إلى جوهر اقتصاد المنصات: إذ سيجعل الأنشطة الرمادية القائمة أكثر قدرة على التوسع من خلال المحتوى والحسابات والإعلانات وSEO وتشغيل المجتمعات والاحتيال منخفض المستوى.
لم يظهر بعد Stand-Alone Complex، لكن تأميم الذكاء الاصطناعي داخل المنصات قد يخلق سطوح هجوم جديدة
بالنسبة للحالة الراقية Stand-Alone Complex، يرى المؤلفون أنه لم تُرصد حتى الآن أدلة على اكتمال تكوّنها. فلم يقم وكيل ذكاء اصطناعي حتى الآن بدمج الفدية الإلكترونية وDDoS وإدارة شبكات البوتات والمدفوعات وخدمة العملاء وتشغيل البنية التحتية في منتج “مُغلّف” فعلاً على هيئة “فريق جرائم”. ومع ذلك، لا تُقصي الورقة هذا الاحتمال في المستقبل.
ويحذر المؤلفون بأنه إذا انتقلت المنصات عبر بنية جديدة تتمحور حول chatbot وإجابات تولدها الأنظمة، بدلًا من نماذج عرض الإعلانات والبحث وتدفقات حركة المرور داخل المجتمعات التي سادت خلال العقدين الماضيين، فقد يجد اللاعبون في الأنشطة الرمادية — الذين يعرفون SEO وزراعة المحتوى وحواشي الحسابات وبنية روبوتات البنية التحتية والمناورة ضد قواعد المنصات — مساحات ربح جديدة. وبعبارة أخرى، قد لا يجعل الذكاء الاصطناعي المجرمين المجهّزين تقنيًا أكثر حداثة، لكنه قد يغيّر البنية الاقتصادية للمنصات القانونية، وبالتالي يغير موقع المجرمين في عملية الاستفادة من الثغرات.
وهذا هو أحد أكثر جوانب الورقة جدارة بالتركيز: ربما لا يتمثل أكبر تأثير للذكاء الاصطناعي على الجرائم الإلكترونية في أن المنتديات السرّية اخترعت تقنيات جديدة بنفسها، بل في أن صناعة الذكاء الاصطناعي القانونية غيّرت بنية تدفق المرور والمحتوى والإعلانات والبحث والأتمتة على الإنترنت، ما يجعل الأنشطة الرمادية تجد ثغرات جديدة.
اقتراح المؤلفين: لا داعي للهلع، لكن لا تجاهل تضخيم أثر الجريمة الأتمتية منخفضة المستوى
في ختام الورقة، يمكن تلخيص توصياتها لصناع السياسات والصناعة وجهات إنفاذ القانون في جملة واحدة: لا داعي للهلع. ويعتقد فريق البحث أن تبني أدوات الذكاء الاصطناعي داخل بيئة الجرائم الإلكترونية المظلمة ما يزال حتى الآن متفرقًا وتدريجيًا وغير ثوري. ولا يمكن إسقاط تبني الترميز بالذكاء الاصطناعي الموجود داخل صناعة البرمجيات القانونية على قطاع cybercrime، لأن كثيرًا من نماذج الأعمال الإجرامية لا تعتمد فعليًا على قدرات تقنية متقدمة.
لكن “لا داعي للهلع” لا يعني “لا توجد مخاطر”. ويشير المؤلفون إلى أن ضوابط guardrails للنماذج، والمعايرة، واحتكاك الاستخدام لا تزال فعالة، خصوصًا في سيناريوهات الاستعمال المسيء منخفض المستوى والكثيف والأتمتة؛ إذ يمكن أن تزيد كلفة ارتكاب الجرائم، كما يمكن عبر التشبع والمنافسة على الموارد الحد من حجم الأنشطة الرمادية. ولا تستطيع هذه الإجراءات منع المهاجمين المتعمدين المتقدمين، لكنها قد تقلل من توسع الاستغلال منخفض التكلفة.
تقدم هذه الورقة إطارًا أكثر هدوءًا وأكثر واقعية من سيناريوهات “نهاية القراصنة بالذكاء الاصطناعي”: فالذكاء الاصطناعي حتى الآن لم يجعل المبتدئين يصبحون قراصنة بين ليلة وضحاها، ولم يُنشئ أيضًا تنظيمات إجرامية كاملة الأتمتة. إنه أقرب إلى إدخال المجرمين أيضًا إلى عصر العمل المدعوم بالذكاء الاصطناعي. والمشكلة الحقيقية ليست ما إذا كان الذكاء الاصطناعي سيجعل المجرمين أبطالًا خارقين، بل كيف سيؤدي إلى تضخيم العائد الهامشي للأنشطة الرمادية القائمة، وتحايل المنصات، وأتمتة المحتوى، والاحتيال منخفض التكلفة.
لم يجعل هذا المقال المبتدئين قراصنة بالذكاء الاصطناعي! دراسة من المملكة المتحدة: يُستخدم الذكاء الاصطناعي غالبًا في نشر محتوى غير مرغوب فيه والاحتيال العاطفي. ظهرت أولًا على سلسلة أخبار ABMedia.
