في دراسة استقصائية عالمية حديثة ، لم يتمكن معظم الناس من التمييز بين رسالة التصيد التي كتبها الذكاء الاصطناعي (AI) والبريد الإلكتروني الأصيل المكتوب على الإنسان.
اختبرها مسح 18000 شخص من البالغين من جميع أنحاء العالم على وعيهم عندما يتعلق الأمر بالمخاطر الإلكترونية ، مثل الذكاء الاصطناعى والتصيد ، ووجدوا مساحة مذهلة للتحسين.
عند عرض بريد إلكتروني للتصيد الخداع ، حدد 46 ٪ فقط من المجيبين على الاستطلاع بشكل صحيح أنه كتبه الذكاء الاصطناعى. البالغ عددهم 54 ٪ إما اعتقدوا أنها كانت رسالة أصيلة كتبها الإنسان أو لم تكن متأكدة.
ولكن من المثير للاهتمام أن العمر لا يبدو أنه يلعب دورًا في الوعي ، حيث لم تكن هناك فروق ذات دلالة إحصائية بين الأجيال في القدرة على التعرف بشكل صحيح على محاولة التصيد (Gen Z 45 ٪ ، الألفية 47 ٪ ، Gen X و Baby Boomers ، كلاهما 46 ٪) ، مما يبرز حقيقة أنه لا توجد مجموعة من الحاجة إلى التغذية الإضافية في عمر AI.
وعلى الرغم من أن محاكاة التصيد التي اشتعلت فيها معظم المجيبين ، فقد وجدت الدراسة أن المجيبين يدركون أن الذكاء الاصطناعى يستخدمون لخداعهم في البيئات الرقمية – فهم غير قادرين على تحديد التهديدات باستمرار.
في اختبار آخر ، تم عرض بريد إلكتروني أصيل ومكتوب على الإنسان كان يمكن إرساله من قبل أي من أصحاب العمل لغرض حقيقي ، وأقل من الثلث (30 ٪) تمكنوا من تحديد أنه كان حقيقيًا بشكل صحيح.
هذا يسلط الضوء على انتشار الخطأ البشري في التعرف على التهديدات السيبرانية في العصر الرقمي.
أجريت الدراسة من قبل أبحاث المتكلمين نيابة عن يوبيكو كجزء من استقصاء الحالة العالمية للوضعية العالمية ، في الوقت المناسب فقط لشهر التوعية بالأمن السيبراني في أكتوبر ، وشملهم المجيبين من الولايات المتحدة والمملكة المتحدة وأستراليا والهند واليابان وسنغافورة وفرنسا وألمانيا والسويد.
وجدت النتائج أن أكثر من أربعة من كل 10 أشخاص (44 ٪) تفاعلوا مع رسالة تصيد (على سبيل المثال النقر على رابط ، فتح مرفقًا) في العام الماضي ، مع اعتراف 13 ٪ حتى أنهم فعلوا ذلك في الأسبوع الماضي.
ويبدو أن الأصغر سناً حساسين بشكل خاص ومعرضين لخطر التصيد ، حيث اعترف المزيد من المجيبين من Gen Z بالتفاعل مع عملية احتيال التصيد في العام الماضي بالمقارنة مع الفئات العمرية الأخرى (Gen Z 62 ٪ ، Millennials 51 ٪ ، Gen X 33 ٪ ، Baby Boomers 23 ٪).
وفقًا للنتائج ، أبلغ المجيبون الأكثر شيوعًا من المجيبين الذين أبلغوا عن سقوطهم في رسائل البريد الإلكتروني (51 ٪) ، والنصوص (27 ٪) ، ورسائل التواصل الاجتماعي (20 ٪).
للكشف عن جزء من سبب نجاح التصيد ، طلب الاستطلاع من المجيبين الذين تعرضوا للخداع من خلال محاولات التصيد لاستكشاف سبب اعتقادهم أنهم تعرضوا للخداع بنجاح.
كانت الإجابات الأكثر شيوعًا هي أن رسالة التصيد تبدو وكأنها جاءت من مصدر حقيقي موثوق به (34 ٪) وأن المجيبين اعترفوا بأنهم في عجلة من أمرهم عندما تلقوها ، ولم يفكروا بشدة (25 ٪).
لكن الوقوع في محاولات التصيد يأتي مع عواقب. قال المجيبين إن المعلومات الأكثر شيوعًا التي اكتشفوها عن طريق الخطأ لـ Phishers كانت ، لكل من عناوين البريد الإلكتروني والعمل (29 ٪ شخصية ، وعمل 21 ٪) ، واسمها الكامل (22 ٪ ، وعمل 16 ٪) ، وأرقام الهواتف (21 ٪ شخصية ، 15 ٪ عمل).
وقال روني مانينج ، كبير المدافعين عن العلامة التجارية في يوبيكو: “نظرًا لأن حياتنا الشخصية والمهنية متشابكة للغاية ، وهناك تلوث واسع النطاق بين الأجهزة الشخصية والأجهزة العمل ، فإن هجوم التصيد الناجح على بياناتك والأجهز الشخصية قد يعرض أمان عملك ، والعكس صحيح”. “لهذا السبب يحتاج الأفراد والشركات إلى توظيف أعلى مستوى من الأمان ، باستخدام مصادقة متعددة العوامل وأشياء مثل مفاتيح الممرات المرتبطة بالأجهزة ، عبر جميع حساباتهم. لأن ممارسات الأمن السيبراني الضعيف في أي مستوى من المنظمة يمكن أن تؤدي إلى انتهاكات أمنية كبيرة وخطيرة.”
في الدراسة ، كشف نصف الأشخاص العاملين (50 ٪) أنهم تم تسجيلهم حاليًا لدخول حسابات العمل على أجهزتهم الشخصية ، والتي قد لا تكون شركتهم على دراية بها.
ولكن ، الأجيال الشابة أكثر عرضة من الأجيال القديمة التي يتم تسجيلها في حسابات العمل على الأجهزة الشخصية. (إجابات لـ “أنا فقط أستخدم الأجهزة المطلقة على العمل”: Gen Z 30 ٪ ، جيل الألفية 40 ٪ ، Gen X 55 ٪ ، Baby Boomers 66 ٪).
قال 17 ٪ من جميع المجيبين من جميع المجيبين الذين تم تسجيلهم في رسائل البريد الإلكتروني الشخصية الخاصة بهم على أجهزة عملهم ، وقالوا 17 ٪ أنهم وقعوا في بواباتهم المصرفية عبر الإنترنت على أجهزة العمل ، و 19 ٪ لديهم مستندات عمل محفوظة على الأجهزة الشخصية ، ويتم تسجيل 23 ٪ في حسابات وسائل التواصل الاجتماعي الشخصية على أجهزة العمل.
ومع ذلك ، على الرغم من أن هذه الثغرات الأمنية الإلكترونية ، عندما يتعلق الأمر بالاحتيال من الذكاء الاصطناعي ومحاولات التصيد الخزالية ، لا يزال ثلاثة من كل 10 من المجيبين (30 ٪) لا يملكون مصادقة متعددة العوامل (MFA) لحساباتهم الشخصية.
إلى جانب ذلك ، قال بنسبة 40 ٪ صادمة إن الشركة التي يعملون من أجلها لم تمنحهم أي تدريب على الأمن السيبراني ، وكشف 44 ٪ أن متطلبات الأمن تختلف بناءً على الدور والعنوان في الشركة وأفادت نصف (49 ٪) أن الشركة تستخدم حفنة من طرق المصادقة/تسجيل الدخول المختلفة لتطبيقات وبرامج مختلفة للشركة ، بدلاً من استخدام طريقة MFA متسقة وآمنة.
وقال مانينج: “مع وجود ثغرات في التدريب على الأمن السيبراني ، واستخدام الموظفين للأجهزة بين العمل والنقاط الضعيفة عندما يتعلق الأمر بتحديد عمليات الاحتيال من الذكاء الاصطناعى ومحاولات التصيد ، فإن كل من الشركات والأفراد معرضون للخطر في عالم متطور عبر الإنترنت بشكل متزايد”. “قم بتشغيل MFA على تطبيقاتك وخدماتك وحساباتك أينما تستطيع. يعد MFA المقاوم للتصيد ، مثل ذلك على مفتاح الأمان ، هو الطريقة الأكثر إثباتًا لحماية نفسك وبياناتك وأصولك في هذا العالم الرقمي المتطور باستمرار.
منهجية المسح:
قامت أبحاث المتكلمين بمسح 2000 شخص من البالغين من كل من البلدان التالية: الولايات المتحدة والمملكة المتحدة وأستراليا والهند واليابان وسنغافورة وفرنسا وألمانيا والسويد ؛ تم تكليف المسح من قبل يوبيكو وإدارته وإدارته عبر الإنترنت من خلال أبحاث المتكلمين بين 15 أغسطس و 27 أغسطس 2025.