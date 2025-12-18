في عام يمكن وصفه بأنه عام رائع لتقدم التكنولوجيا، أظهر عام 2025 مدى قوة —وخطورة—الذكاء الاصطناعي إذا وقع في الأيدي الخطأ. ومع قيام الجهات الفاعلة السيئة بأتمتة الهجمات المعقدة، واستخدام أدوات الذكاء الاصطناعي للانخراط في حملات الهندسة الاجتماعية والتلاعب بوكيل الذكاء الاصطناعي لكشف المعلومات الحساسة، فليس من المستغرب أن يكون العام بمثابة لعبة القط والفأر من حيث تخفيف الهجمات الإلكترونية من الأعداء البشريين والمدعومين بالذكاء الاصطناعي. وفي حين انخفض المتوسط العالمي لتكلفة اختراق البيانات بنسبة 9% إلى 4.44 مليون دولار أمريكي، فإن متوسط التكلفة في الولايات المتحدة سجل رقمًا قياسيًا بلغ 10.22 مليون دولار أمريكي .
لم تنته تهديدات الأمن الإلكتروني بإرسال روبوتات المحادثة رسائل إلى صناديق البريد الوارد وخداع وكلاء الذكاء الاصطناعي. هذا العام، رأينا ما قد يحدث عندما تكون المؤسسة غير مستعدة للتعامل مع عواقب دمج أدوات جديدة مثل وكلاء الذكاء الاصطناعي في مهام سير عملها: حيث أبلغت 13% من الشركات عن وقوع حادث أمني متعلق بالذكاء الاصطناعي، بينما أقرت 97% من الشركات المتضررة بعدم وجود ضوابط وصول مناسبة للذكاء الاصطناعي.
تناولت توقعات الأمن الإلكتروني العام الماضي الحضور المتزايد الأهمية للذكاء الاصطناعي في خطة الاستعداد للأمن الإلكتروني. هذا العام، تركز توقعات IBM لعام 2026 على كيف يمكن لدمج الذكاء الاصطناعي المستقل في بيئات المؤسسات أن يكون مكسبًا وعبئًا، وذلك حسب ما إذا كانت التدابير الأمنية المناسبة قد تم تنفيذها—أم لا.
لم يعد التحول القائم على الوكلاء مجرد فكرة نظرية؛ بل هو قيد التنفيذ يعمل وكلاء الذكاء الاصطناعي المستقلون على إعادة تشكيل مخاطر المؤسسة، وستنهار نماذج الأمان القديمة تحت الضغط. لضمان الصمود، يجب على المؤسسات أن تقود عصرًا جديدًا من الحوكمة والأمن المتكاملين، مصمم لمراقبة سلوك الذكاء الاصطناعي والتحقق من صحته والتحكم فيه بسرعة الآلة. ويتطلب ذلك إدراج الأمن في صميم تطوير الذكاء الاصطناعي وإدارته، ما يضمن أن الوكلاء يعملون ضمن حدود أخلاقية وتشغيلية منذ اليوم الأول. أي نهج دون ذلك قد يؤدي إلى التجزئة ووجود نقاط عمياء وزيادة مستوى التعرض للمخاطر على مستوى المؤسسة.
يعمل الذكاء الاصطناعي على تسريع الابتكار، ولكنه يعرض المؤسسات أيضًا لمخاطر غير مسبوقة تتعلق بفقدان الملكية الفكرية. في عام 2026، سنشهد حوادث أمنية كبيرة تعرض الملكية الفكرية الحساسة للانتهاك عبر أنظمة الذكاء الاصطناعي الظلي: وهي أدوات غير معتمدة ينشرها الموظفون من دون إشراف. غالبًا ما تعمل هذه الأنظمة عبر بيئات متعددة، ما يسهّل على نموذج واحد غير خاضع للمراقبة أن يؤدي إلى التعرض للمخاطر على نطاق واسع. وهذا يعكس صعود تقنية المعلومات الظلية قبل عقد من الزمن، ولكن بمخاطر أكبر بكثير—حيث تتعامل أدوات الذكاء الاصطناعي الآن مع خوارزميات خاصة وبيانات سرية وعملية صناعة القرار. سيتطلب سد الفجوة من الفرق الأمنية التحرك بسرعة لمواكبة الابتكار، وتقديم أدوات الذكاء الاصطناعي المعتمدة وأطر عمل الحوكمة التي تلبي احتياجات الموظفين من دون التضحية بالسيطرة.
مع انتشار الذكاء الاصطناعي وظهور الوكلاء المستقلين، أصبحت الهوية أسهل نقطة دخول للمهاجمين وأكثرها خطورة. في العام المقبل، توقع زيادة في الهجمات التي تركز على الهوية مع استغلال الخصوم للفجوات في كيفية إدارة المؤسسات لهذه الأنظمة وتأمينها. تظهر أسطح هجوم جديدة من خلال التزييف العميق، وانتحال الصوت البيومتري، والتلاعب بالنماذج—وهي تهديدات لم تصمم أطر الأمن الحالية لمواجهتها.
نظرًا لحساسية البيانات المستندة إلى الذكاء الاصطناعي ومهام سير العمل القائمة على الوكلاء، يجب التعامل مع الهوية كبنية تحتية قومية حساسة. سيتطلب هذا التحول قدرات متخصصة في صيد التهديدات، وحماية خاصة بتقنيات الذكاء الاصطناعي، وضوابط أمنية على مستوى البنية التحتية للدفاع ضد الهجمات الخارجية التي أصبحت أكثر تعقيدًا. لن تكون الهوية مجرد طبقة وصول بعد الآن، بل ستكون أولوية أمنية إستراتيجية على قدم المساواة مع الشبكات والهوية.
نظرًا لأن وكلاء الذكاء الاصطناعي المستقلين قد بدأوا العمل بصورة مستقل عبر بيئات المؤسسة، وغالبًا ما يكون ذلك خارج نطاق مهام سير العمل المعتمدة، فإنهم يصلون إلى البيانات الحساسة بأقل قدر من الإشراف البشري. هؤلاء الوكلاء يستنسخون ويتطورون من دون ترك آثار تدقيق واضحة أو الامتثال لأطر الأمان القديمة. إنهم يتحركون بسرعة تفوق قدرة أنظمة الرصد التقليدية على مواكبتهم. وهذا يخلق مشكلة جديدة تتعلق بالتعرض للبيانات: ستعرف الشركات أن البيانات انكشفت ولكنها لن تعرف أي جهة قامت بذلك، أو إلى أين ذهبت، أو لماذا. ستصبح الأنظمة التي يمكنها تتبع وصول الوكيل إلى البيانات عبر التفاعلات من آلة إلى أخرى ضرورية.
عندما يبدأ الوكلاء المستقلون في بدء المهام وتفويض السلطة والتفاعل عبر أنظمة المؤسسة، ستتغير المساءلة نفسها بصورة جذرية. تم بناء نماذج الأمن التقليدية لمواجهة الجهات الفاعلة التي يمكن التنبؤ بوصولها إلى موارد معروفة. تعمل أنظمة الوكلاء بطريقة مختلفة: فهي تعمل على نحو مستقل، وتنتج وطلاء فرعيين وتتجاوز الحدود التنظيمية تحت إشراف بشري محدود. عندما يتصرف الوكيل نيابةً عن مستخدم ويفوض إلى وكيل آخر، يصبح مسار التدقيق غير واضح. تُظهر السجلات أن المصادقة نجحت، لكنها لا تُظهر من أذن بالتفويض أو تحت أي قيود.
تحتاج المنظمات إلى أنظمة مساءلة جديدة مصممة لهذا الواقع الجديد. يحتاجون إلى تتبع سلاسل التفويض حيث يعمل الوكلاء على تفويض المهام وتنفيذها عبر الأنظمة في الوقت الفعلي. ستعرف فرق الأمن حدوث أي إجراء ولكنها لن تعرف ما إذا كان مسموحًا به. عند عدم وجود أنظمة يمكنها الإجابة عن سبب حدوث الإجراء، ومن أذن به وما إذا كان ضمن النطاق المسموح به، ستتأخر التحقيقات في الاختراقات واستجابات الامتثال.
تبرز مرونة التشفير كحجر الزاوية في مرونة المؤسسات. إن التطور السريع لمعايير التشفير، والانفجار الهائل في هويات الآلات، وتقلص العمر الافتراضي الشهادات، كلها عوامل تدفع بنية التشفير القديمة إلى نقطة الانهيار.
لكن التهديد ليس نظريًا أو مواجهًا للمستقبل فحسب، بل هو جزء لا يتجزأ من كيفية إدارة الأسرار وتوسيع الهويات والحفاظ على الثقة عبر الأنظمة الموزعة. ومع اقتراب اعتماد حوسبة Quantum، تضيف الحاجة الملحة لاعتماد خوارزميات الأمان الكمي طبقة جديدة من التعقيد. ستجد المؤسسات التي تفتقر إلى المرونة نفسها مكشوفة وغير قادرة على التطور بسرعة كافية لمواجهة التهديدات الناشئة. ستفصل مرونة التشفير بين من يستطيعون الاستجابة في الوقت الفعلي وأولئك الذين يضطرون إلى تحديث الأمن في الأنظمة القائمة.
مع استمرار المؤسسات في تعزيز دفاعاتها المحيطية، يوجه المهاجمون انتباههم إلى هدف غالبا ما يغفلون عنه: مهام سير عمل مكتب المساعدة. صُممت هذه الأنظمة مع مراعاة الراحة بدلاً من المرونة، ما يجعلها نقطة دخول رئيسية للتلاعب. سيظل انتحال شخصية الموظفين لطلب إعادة تعيين كلمة المرور تكتيكًا مفضلاً يعتمد على الحاجة الملحة والثقة البشرية. قد تُظهر السجلات عملية إعادة ضبط مشروعة، لكن القصة الحقيقية تكمن في الهندسة الاجتماعية الدقيقة التي أدت إلى حدوثها. أظهرت حوادث مجموعة القرصنة Scattered Spider في السنوات القليلة الماضية كيف يمكن لانتحال الهوية عبر الهاتف أن يتغلب على عمليات التحقق من الهوية، وأن النجاح سيحفز المزيد من الابتكار في هذه الطريقة الهجومية.
