في تقريره الأخير، كشفت شركة كوفينس، المزود الرائد لحلول الدفاع المدعومة بالذكاء الاصطناعي ضد هجمات التصيد الاحتيالي، عن تحول جذري في طبيعة الهجمات الإلكترونية، حيث أصبح الذكاء الاصطناعي العامل المحوري في تضخيم وتيرة وتعقيد هذه الهجمات. في عام 2025، سجلت فرق التحليل في كوفينس هجومًا احتياليًا كل 19 ثانية، مُضاعفةً ما سُجل في 2024 الذي كان يبلغ فيه الهجوم كل 42 ثانية، ما يُظهر تسارعًا غير مسبوق في نشاط المهاجمين. يُبرز التقرير كيف أن المهاجمين لم يعودوا يستخدمون الذكاء الاصطناعي كأداة تجريبية، بل جعلوه جزءًا أساسيًا من البنية التحتية لهجماتهم، حيث يُستخدم لصياغة رسائل بريد إلكتروني مخصصة، وإنشاء آلاف النسخ الفريدة من نفس الهجوم، وتعديل صفحات التصيد تلقائيًا حسب جهاز الضحية، والتعامل مع الأنظمة المُخترقة على نطاق واسع. أبرز الاتجاهات التي كشف عنها التقرير تشمل: أولًا، الهجمات المتغيرة شكلًا (Polymorphic) أصبحت النموذج الافتراضي، حيث وُجد أن 76% من الروابط الخبيثة المستخدمة في الهجمات كانت فريدة وغير مسبوقة في أي حملة سابقة، و82% من الملفات الضارة كانت ذات هاشات فريدة، ما يجعل الكشف عنها عبر أنظمة التعرف على الأنماط التقليدية أمرًا شبه مستحيل. ثانيًا، صفحات التصيد أصبحت "ذكية" وتحتاج إلى تحليل، حيث تُظهر محتوى مختلفًا حسب نظام التشغيل أو المتصفح، وتُوجّه المستخدمين إلى ملفات تنفيذية مناسبة، وتُكتشف أدوات الأمان وتُحول المُحلّلين إلى مواقع شرعية لتفادي الكشف. ثالثًا، تطور التصيد المُحاكِي للاتصالات الداخلية (BEC)، حيث أصبحت الرسائل النصية التي تُستخدم في الهجمات التفاعلية تشكل 18% من جميع الرسائل الخبيثة، وتمتاز بسلاسة لغوية ودقة سياقية تجعلها تشبه المراسلات الرسمية داخل المؤسسة، مما يُضعف فعالية معظم أنظمة الحماية. رابعًا، استغلال أدوات شرعية مثل ConnectWise ScreenConnect وGoTo Remote Desktop بشكل واسع، حيث ارتفع استخدامها في الهجمات بنسبة 900%، مع استضافة الملفات على منصات موثوقة مثل Dropbox وAWS، وتوقيعها بشهادات رقمية صالحة، ما يُضفي طابعًا شرعيًا على كل مراحل الهجوم. خامسًا، انتقال مكثف إلى نطاقات غير مستخدمة بكثرة، حيث ارتفع استخدام النطاقات من نوع .es بنسبة 51 ضعفًا خلال سنة واحدة، ليصبح من أكثر النطاقات استغلالًا، بفضل أدوات ذكاء اصطناعي تُنشئ نطاقات وفروع تلقائيًا وتنفذ حملات سرقة بيانات على نطاق واسع دون تدخل بشري. يؤكد جوش بار톨ومي، كبير مسؤولي الأمن في كوفينس، أن الدفاع التقليدي المتمركز حول الحدود لا يمكنه مواكبة هذه التهديدات المتغيرة باستمرار، موضحًا أن الحل يكمن في نماذج دفاع ما بعد التسليم، تعتمد على رؤى حقيقية من المستخدمين، وخبرة بشرية، وآليات استجابة تلقائية، تُمكن من التعرف على الهجمات الجديدة وعلاجها خلال دقائق، لا ساعات. الاستجابة الفعالة تتطلب دمج تقارير الموظفين، والإشراف الخبير، والتحديث الآلي، لاختصار نافذة التعرض وتقليل الأضرار.