الذكاء الاصطناعيتقنيةلقيمات

فرض السيطرة في عصر الذكاء الاصطناعي

إبراهيم صفا
إبراهيم صفا
ChatGPT Image Jun 3 2026 12 11 29 PM فرض السيطرة في عصر الذكاء الاصطناعي مجلة نقطة العلمية
#أمن_المعلومات #الأمن_السيبراني #الذكاء_الاصطناعي

يشهد العالم التحول الرقمي الأسرع في التاريخ الحديث مع دخول الذكاء الاصطناعي كمحرك أساسي لبناء وتطوير وبرمجة تطبيقات الإنترنت وواجهات البرمجة البينية أو APIs، ومع هذا التسارع اللامتناهي في تبني التقنيات الحديثة، برزت فجوة أمنية حرجة تعرف بفجوة جاهزية الذكاء الاصطناعي؛ حيث أصبحت التهديدات السيبرانية تتحرك بسرعة آلة الذكاء الصناعي التوليدية، بينما لا تزال أنظمة الدفاع التقليدية تعمل بالسرعة البشرية البطيئة.

فجوة جاهزية الذكاء الاصطناعي
فجوة جاهزية الذكاء الاصطناعي

يأتي تقرير فورتينت لأمن تطبيقات الويب لعام 2026 Fortinet Web Application Security Report القائم على دراسة استقصائية شاملة لأكثر من 800 خبير سيبراني، والتي تمت بالتعاون مع Cybersecurity Insiders وهي مؤسسة متخصصة في إجراء الأبحاث والدراسات المستقلة في مجال الأمن السيبراني لتحلل هذه الحالة المقلقة.

يهدف هذا التقرير إلى تسليط الضوء على نقاط الضعف الناشئة، واستكشاف أبعاد مشهد التهديدات المتطور، وتقديم خارطة طريق استراتيجية تمكن المؤسسات من ردم فجوة الجاهزية، واستعادة التحكم الكامل في بيئاتها الرقمية المعقدة.

الثقة والتبني السريع للذكاء الاصطناعي!

تواجه المؤسسات فجوة متسعة بين التحديث التقني المتسارع والقدرة الفعلية على التحكم التشغيلي بأمان، وتبلغ نسبة الثقة العامة للمنشآت في وضعها الأمني الخاص بتطبيقات الويب 29% فقط، وتنخفض هذه الثقة إلى 15% فقط عندما يتعلق الأمر بتأمين التطبيقات المدمجة بالذكاء الاصطناعي التوليدي أو نماذج اللغات الكبيرة LLMs، وتصل نسبة الثقة إلى أدنى مستوياتها عند 12% فقط فيما يخص القدرة على صد الهجمات السيبرانية التي يولدها الذكاء الاصطناعي.

سرعة التهديدات الناشئة المولدة

تصدرت الهجمات السيبرانية المولدة بالذكاء الاصطناعي قائمة المخاطر الناشئة الأسرع نموا بنسبة 55%، ورصدت 74% من المنشآت العاملة زيادة واضحة في الهجمات المدعومة بالذكاء الاصطناعي خلال العام الماضي.

وهناك هجوم ما يعرف بحشو بيانات الاعتماد Credential Stuffing المخترق للهويات الرقمية القلق الأكبر للمنشآت بنسبة 68%، وهو يعتمد على قيام المخترقين بجمع قوائم ضخمة من أسماء المستخدمين وكلمات المرور التي سرقت وتسربت سابقا من مواقع معينة، ثم استخدام برامج محوسبة خارقة السرعة تقوم “بحشو” وتجربة هذه الكلمات المسروقة بشكل آلي في خانات تسجيل الدخول لمواقع أخرى كالبنوك أو منصات التواصل.

وتشكل الواجهات المبرمجة البينية غير الموثقة أو المخفية Shadow APIs خطرا داهما يأتي في المرتبة الثانية بنسبة 51%.

معضلة الرؤية الأمنية والواجهات المبرمجة البينية APIs

تعاني المنشآت من أزمة رؤية حادة؛ حيث تمتلك 13% فقط من المؤسسات ثقة كاملة بأنها تعرف وتتبع جميع التطبيقات والـ APIs المستخدمة في بيئتها، وتمثل الواجهات المبرمجة البينية التناقض الأكبر في التقرير، إذ يعتبرها 67% من الخبراء الخطر الأمني الأعلى، وفي الوقت نفسه، تمثل واجهات الـمبرمجة البينية الفجوة الأكبر في انعدام الرؤية الأمنية فيها والرصد أيضا بنسبة 53%.

ويأتي الذكاء الاصطناعي التوليدي ونماذج اللغات الكبيرة في المرتبة الثانية من حيث الخطر بنسبة 56% وفجوة انعدام الرؤية بنسبة 48%.

اختراق “شرعي” وبطء الاستجابة البشرية!

أصبحت الهجمات تنجح عبر استغلال مسارات الدخول الشرعية والقانونية؛ حيث يمثل حشو بيانات الاعتماد 58% من نقاط الدخول للخرق الأمنية، يليه إساءة استخدام الـواجهة المبرمجة البينية بنسبة 49%، وتعاني الدفاعات التقليدية من بطء شديد؛ إذ تستغرق 54% من المنشآت أسبوعا أو أكثر لمجرد اكتشاف حدوث الاختراق، وثلثهم تقريبا يستغرق شهرا أو أكثر.

تمتد عواقب الاختراق لفترات طويلة؛ حيث تحتاج 68% من المؤسسات لأكثر من يوم لاحتواء الحادث، وتستغرق 39% منها شهرا أو أكثر لإتمام المعالجة النهائية.

دمج الأدوات والمنصات وتوحيدها مطلوب استراتيجيا

يعبر 5% فقط من الخبراء المحترفين عن رضاهم التام عن أدوات أمن التطبيقات الحالية المستخدمة، ونتيجة لذلك، تتجه 62% من المنشآت بنشاط نحو دمج أدواتها الأمنية المتفرقة، أو تقييم خيارات الدمج.

المحرك الأساسي لدمج الأدوات هو تبسيط الإدارة والعمليات بنسبة 31% وتقليل تعقيد التكامل بنسبة 19%، وليس خفض التكاليف المادية، والمقصود هنا هو تغيير أولويات المنشآت عند تنظيم دفاعاتها السيبرانية، حيث كشف التقرير أن الدافع الأكبر وراء التخلي عن البرامج المتعددة والاعتماد على منصة أمنية واحدة ليس توفير المال، بل كفاءة العمل وسرعة التحكم.

توصيات ومبادئ سد فجوة جاهزية الذكاء الاصطناعي الأمنية

  • إغلاق فجوة الرؤية: تشغيل أدوات اكتشاف آلية ومستمرة لرسم خريطة الأصول الرقمية وتصنيف تطبيقات الذكاء الاصطناعي بشكل منفصل ومستمر، ويتطلب إغلاق الفجوة أمرين أساسيين:
    • الاعتماد على أدوات أمنية ذكية تقوم بفحص الشبكة والأنظمة السحابية بشكل تلقائي وفوري ومستمر لإنشاء جرد دائم للأصول وفهرستها فور ظهورها.
    • عزل وتصنيف التطبيقات المدمجة بالذكاء الاصطناعي بشكل منفصل، لأن ملفات المخاطر الخاصة بها وتدفقات بياناتها تختلف عن التطبيقات التقليدية.
  • الدفاع ما بعد صفحة الدخول: وذلك في حالة عدم الاعتماد على التحقق من الهوية فقط عند بوابة الدخول، بل نشر تحليلات سلوكية لمراقبة إساءة استخدام الواجهة المبرمجة البينية API أثناء الجلسة.
  • تقليص نافذة التعرض: استبدال الإجراءات اليدوية البطيئة بحلقات قرار آلية فورية تربط بين تدفقات البيانات في طبقة التطبيق وطبقة الشبكة.
  • نقل الذكاء الاصطناعي للمراحل المبكرة: تحويل استثمارات الذكاء الاصطناعي من مجرد تحليل الجنايات الرقمية بعد الحادث 48% إلى عمليات رصد التهديدات والفرز التلقائي الفوري.
  • توحيد المنصة الأمنية: جمع أدوات جدار حماية الإنترنت التطبيقي WAF وحماية الواجهات المبرمجة البينية وإدارة الروبوتات وصد هجمات منع الخدمة الموزعة تحت مظلة سياسة أمنية موحدة ومتكاملة لمنع ظهور التشققات الأمنية الناتجة عن تفرق الأدوات.

مصدر التقرير

2026 Web Application Security Report [Fortinet] – Cybersecurity Insiders

الوسوم
شارك المقالة
بواسطةإبراهيم صفا
متابعة
مهندس حاسوب من الأردن، تخرجت من الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري في الإسكندرية بمصر عام 2003م، وحاصل على شهادة المهندس المستشار من نقابة المهندسين الأردنيين، وعضو في لجان سابقة وحالية فيها.
المقال السابق الأشوجندا محاذير من استخدام الأشوجندا لمرضى الكبد والدرق مجلة نقطة العلمية محاذير من استخدام الأشوجندا لمرضى الكبد والدرق
المقال التالي WhatsApp Image 2026 06 04 at 15.40.54 1 NVIDIA RTX Spark: الشريحة التي قد تحوّل اللابتوب إلى سوبركمبيوتر ذكاء اصطناعي صغير مجلة نقطة العلمية NVIDIA RTX Spark: الشريحة التي قد تحوّل اللابتوب إلى سوبركمبيوتر ذكاء اصطناعي صغير