تقرير فاستلي العالمي لأبحاث الأمن وفجوة أمن الذكاء الاصطناعي: عندما ينمو الابتكار بوتيرة أسرع من الدفاع

الذكاء الاصطناعي الخفي في المكاتب: خطر أمني هائل لا أحد يسيطر عليه

دراسةٌ واسعة الانتشار أجرتها شركة فاستلي، المتخصصة في الأمن السيبراني، تُدق ناقوس الخطر الآن بأرقامٍ مُقلقة، بدءًا من ارتفاع تكاليف الأضرار بشكلٍ كبير وصولًا إلى توقف العمل لأشهر في منطقة DACH (ألمانيا والنمسا وسويسرا). ولكن إلى أي مدى يُبرر هذا السيناريو المُرعب التحذير، وإلى أي مدى هو مجرد دعاية تسويقية ذكية من شركة تجني أرباحًا طائلة من هذه المخاوف تحديدًا؟ نظرةٌ فاحصةٌ على كواليس هذه الدعاية المُفتعلة تكشف أن الخطر الحقيقي لا يكمن في تقنية الذكاء الاصطناعي نفسها، بل في الانتشار غير المنضبط لـ"الذكاء الاصطناعي الخفي" في المكاتب، والنقص الحاد في العمالة الماهرة، والاعتقاد الخاطئ المُقلق بإمكانية إجراء الابتكار بأمان دون هياكل حوكمة شاملة. لقد حان الوقت لتقييمٍ موضوعي لنقاط الضعف الحقيقية الكامنة وراء النشوة الواسعة النطاق للذكاء الاصطناعي.

أولئك الذين يحذرون بصوت أعلى يبيعون طفايات الحريق - تقييم نقدي لدراسة فاستلي ونقاط الضعف الحقيقية وراء النشوة التي تسبق الذكاء الاصطناعي

بلغت رقمنة الاقتصاد مستوىً جديدًا من التصاعد مع ثورة الذكاء الاصطناعي. تواجه الشركات التي تُطلق على نفسها اسم "الشركات الرائدة في مجال الذكاء الاصطناعي" - أي تلك التي تُدمج الذكاء الاصطناعي في عملياتها الأساسية ونماذج أعمالها منذ البداية - مفارقةً: فالتكنولوجيا التي من المفترض أن تمنحها ميزة تنافسية تجعلها في الوقت نفسه أكثر عرضةً للخطر من أي وقت مضى. يُقدّم التقرير الرابع لأبحاث الأمن العالمي الصادر عن شركة فاستلي، والذي نُشر في فبراير 2026، أرقامًا مُقلقة: زيادة في أوقات التعافي بمقدار 123 يومًا في منطقة DACH (ألمانيا والنمسا وسويسرا)، وارتفاع في تكاليف الأضرار بنسبة 140.5%، ونطاق هجوم يتوسع بشكلٍ لا يُمكن السيطرة عليه بسبب سير العمل الآلي وتدفقات البيانات اللامركزية. ولكن قبل قبول هذه الأرقام كحقيقة مُطلقة، يجدر بنا إلقاء نظرة فاحصة على مصدر الرسالة، والأسس المنهجية، والأسباب الهيكلية الأعمق التي تتجاوز بكثير دراسة واحدة.

المُرسِل كمستفيد: نموذج أعمال شركة فاستلي في سياق تحذيراتها الخاصة

تُسوّق شركة فاستلي، وهي شركة مساهمة عامة مقرها سان فرانسيسكو، منصتها السحابية الطرفية كحلٍّ لتوصيل المحتوى والحوسبة، والأهم من ذلك، الأمن السيبراني. في الربع الأخير من عام 2025، حققت فاستلي إيرادات إجمالية بلغت 172.6 مليون دولار، مسجلةً نموًا سنويًا بنسبة 23%. ويُعدّ الزخم في قطاع الأمن السيبراني جديرًا بالملاحظة بشكل خاص، حيث ارتفعت إيراداته بنسبة 32% لتصل إلى 35.4 مليون دولار، لتُشكّل الآن 21% من إجمالي الإيرادات. وبلغت إيرادات الأمن السيبراني لعام 2025 بأكمله 125.1 مليون دولار، من إجمالي إيرادات بلغ 624 مليون دولار. وقد احتفلت فاستلي بأول عام مالي مربح لها على الإطلاق في عام 2025.

تُعدّ هذه الأرقام بالغة الأهمية لفهم تقرير أبحاث الأمن العالمي. تبيع شركة فاستلي تحديدًا المنتجات التي، وفقًا لتقريرها، مطلوبة بشدة: جدران حماية تطبيقات الويب، وأمن واجهات برمجة التطبيقات، وإدارة برامج الروبوت، والحماية من هجمات الحرمان من الخدمة الموزعة (DDoS). عندما يُصرّح مارشال إروين، كبير مسؤولي أمن المعلومات في فاستلي، في الدراسة بأن حماية تطبيقات الويب وواجهات برمجة التطبيقات أصبحت أدوات بالغة الأهمية للأعمال، فإنه يُوصي فعليًا بمنتجات شركته. لا يعني هذا بالضرورة أن البيانات غير دقيقة، ولكنه يُنشئ تضاربًا هيكليًا في المصالح يجب أخذه في الاعتبار عند تفسيرها. فالشركة التي يُعدّ قطاع حلول الأمن أسرع قطاعات أعمالها نموًا، لديها مصلحة اقتصادية راسخة في تصوير التهديدات الأمنية بأكبر قدر ممكن من الإثارة.

هذا النوع من التسويق القائم على التخويف ليس غريباً في مجال الأمن السيبراني. إنه نمط راسخ: إذ تنشر شركات الأمن دراسات تصوّر سيناريوهات تهديد مقلقة، وتقدم في الوقت نفسه حلولاً مناسبة. هذا لا يجعل البيانات عديمة القيمة، ولكنه يجعل التحقق الدقيق منها أمراً بالغ الأهمية.

المنهجية قيد التدقيق: ما الذي يمكن أن يثبته 2000 مستجيب فعليًا

تستند هذه الدراسة إلى استطلاع رأي إلكتروني شمل 2000 من صناع القرار في مجال تكنولوجيا المعلومات ممن لهم تأثير على قرارات الأمن السيبراني في شركات كبرى ضمن قطاعات متنوعة. أجرت شركة سابيو للأبحاث السوقية الاستطلاع في الربع الأخير من عام 2025، حيث تم توزيعه عبر دعوات بريد إلكتروني واستبيان إلكتروني. وشارك في الاستطلاع 200 شخص من منطقة DACH (ألمانيا والنمسا وسويسرا).

تستدعي عدة جوانب منهجية دراسة نقدية. أولًا، حجم العينة: 200 مستجيب من منطقة DACH بأكملها يُعدّ عينة صغيرة نسبيًا، لا سيما عند استخلاص استنتاجات محددة حول الشركات التي تعتمد الذكاء الاصطناعي أولًا مقابل الشركات التي لا تعتمده. تقسيم العينة إلى مجموعتين فرعيتين يُقلل بشكل كبير من القوة الإحصائية لكل مجموعة فرعية على حدة. نتيجة مثل الرقم المزعوم لاستخدام الذكاء الاصطناعي بنسبة صفر بالمئة بين الشركات التي لا تعتمده أولًا في منطقة DACH تبدو أقرب إلى كونها نتيجة منهجية منها إلى كونها نتيجة تجريبية: فالشركات التي لا تستخدم الذكاء الاصطناعي لا تستطيع الإبلاغ عن اختراقات خاصة به، لكن هذا لا يعني بالضرورة أنها أكثر أمانًا.

ثم، تعريف المصطلح المحوري: ما الذي يجعل شركة ما شركة رائدة في مجال الذكاء الاصطناعي؟ تُعرّف الدراسة هذا المصطلح بأنه يشمل الشركات التي تُدمج الذكاء الاصطناعي في عملياتها الأساسية ومنتجاتها وخدماتها منذ البداية، بدلاً من استخدامه كمكمل فقط. هذا التعريف قابل للتأويل ويستند إلى التقييم الذاتي. تميل الشركات التي تُصنّف نفسها بأنها رائدة في مجال الذكاء الاصطناعي إلى أن تكون أكبر حجماً، وأكثر طموحاً من الناحية التقنية، وتمتلك بنى تحتية تقنية معلوماتية أكثر تعقيداً. لهذا السبب وحده، يكون لديها مساحة هجوم أكبر، مما قد يُفسر جزئياً على الأقل ارتفاع تكاليف الأضرار وطول فترات التعافي، دون أن يكون دمج الذكاء الاصطناعي بحد ذاته هو السبب بالضرورة. فوجود دليل على الارتباط لا يعني بالضرورة وجود دليل على السببية.

علاوة على ذلك، فإن أوقات التعافي هي تقييمات ذاتية من قِبل المشاركين، وليست قيمًا مُقاسة بموضوعية. ويخضع تحديد متى تعتبر الشركة نفسها قد تعافت تمامًا لمعايير ذاتية. وقد تُطبّق الشركات التي تعتمد على الذكاء الاصطناعي بشكل أساسي، نظرًا لتعقيدها التكنولوجي الأكبر، معايير أكثر صرامة للتعافي الكامل، وهو ما يُفسّر جزئيًا على الأقل الفرق المُقاس البالغ 123 يومًا.

الأرقام العالمية مقابل أرقام منطقة DACH: اختلافات صارخة

من أبرز جوانب الدراسة التباين الكبير بين النتائج العالمية والبيانات الخاصة بمنطقة DACH. فعلى الصعيد العالمي، يبلغ فرق التعافي بين الشركات التي تعتمد الذكاء الاصطناعي بشكل أساسي والشركات التي لا تعتمده 80 يومًا، مع ارتفاع تكاليف الأضرار بنسبة 135%. أما في منطقة DACH، فيبلغ الفرق 123 يومًا، مع ارتفاع التكاليف بنسبة 140.5%. ويبرز التباين في استخدام الذكاء الاصطناعي بشكلٍ أكبر: فعلى الصعيد العالمي، أفادت 44% من الشركات التي تعتمد الذكاء الاصطناعي بشكل أساسي باستخدامها المباشر له، مقارنةً بـ 6% فقط من الشركات التي لا تعتمده. وفي منطقة DACH، ترتفع نسبة الشركات التي تعتمد الذكاء الاصطناعي بشكل أساسي إلى 49%، بينما تنخفض نسبة الشركات التي لا تعتمده إلى الصفر.

تُظهر مقارنة مؤشرات الأداء الرئيسية اختلافاتٍ جوهرية بين المتوسط ​​العالمي ومنطقة DACH (ألمانيا والنمسا وسويسرا). يبلغ الفرق في وقت التعافي بعد وقوع حادث بين الشركات التي تعتمد على الذكاء الاصطناعي بشكل أساسي والشركات التي لا تعتمد عليه 80 يومًا على مستوى العالم، بينما يصل إلى 123 يومًا في منطقة DACH. كما أن تكاليف الأضرار أعلى بالنسبة للشركات التي تعتمد على الذكاء الاصطناعي بشكل أساسي في منطقة DACH، حيث تبلغ 140.5%، مقارنةً بالمتوسط ​​العالمي البالغ 135%.

في 44% من الشركات التي تعتمد على الذكاء الاصطناعي بشكل أساسي حول العالم، تم استغلال الذكاء الاصطناعي بشكل مباشر في الهجمات الإلكترونية؛ وفي منطقة DACH (ألمانيا والنمسا وسويسرا)، كانت هذه النسبة أعلى لتصل إلى 49%. أما بالنسبة للشركات التي لا تعتمد على الذكاء الاصطناعي بشكل أساسي، فقد بلغت هذه النسبة 6% فقط على مستوى العالم، ولم يتم الإبلاغ عن أي حالة في منطقة DACH (0%).

على الصعيد العالمي، يعتبر 64% من المشاركين في الاستطلاع أن استخراج البيانات باستخدام الذكاء الاصطناعي عاملٌ مكلف، بينما ترتفع هذه النسبة إلى 57% في منطقة DACH (ألمانيا والنمسا وسويسرا). ويبلغ متوسط ​​التكلفة السنوية لاستخراج البيانات حوالي 348,000 دولار أمريكي على مستوى العالم، وحوالي 372,059 يورو في منطقة DACH.

تثير هذه التباينات تساؤلات. تبدو منطقة DACH أكثر تطرفاً من المتوسط ​​العالمي في جميع الفئات تقريباً. قد يعود ذلك إلى خصائص خاصة بالمنطقة، مثل اختلاف تركيبة الشركات التي شملها الاستطلاع، أو البيئة التنظيمية الأكثر تعقيداً في ألمانيا والنمسا وسويسرا، أو ببساطة إلى تقلبات إحصائية نظراً لصغر حجم العينة (200 مشارك فقط).

ما هو السبب الحقيقي وراء الثغرة الأمنية: أسباب هيكلية تتجاوز الروايات التسويقية

بغض النظر عن الانتقادات المبررة لدراسة فاستلي، لا يمكن تجاهل فرضية أساسية واحدة: إن تبني الذكاء الاصطناعي يتجاوز قدرة أمن تكنولوجيا المعلومات في العديد من الشركات. وتؤكد هذه الظاهرة مصادر مستقلة عديدة لا تربطها مصالح تجارية مماثلة.

يكشف مؤشر أليانز للمخاطر لعام 2026، المستند إلى استطلاع شمل 3338 خبيرًا في إدارة المخاطر من 97 دولة، عن تحول ملحوظ في التصنيفات: فقد ارتقى الذكاء الاصطناعي من المركز العاشر إلى الثاني بين مخاطر الأعمال العالمية، ولم يتجاوزه سوى الهجمات الإلكترونية التي تصدرت القائمة للعام الخامس على التوالي. وفي ألمانيا، يحتل الذكاء الاصطناعي المركز الرابع، بنسبة 26% من الإشارات. وتشير دراسة أليانز إلى أن تبني التكنولوجيا غالبًا ما يتجاوز هياكل الحوكمة واللوائح التنظيمية، مما يؤدي إلى تفاقم المخاطر القانونية.

يقدم تقرير IBM حول تكلفة اختراق البيانات لعام 2025، والمستند إلى تحليل حوادث أمنية واقعية، رؤى إضافية. فبينما انخفض متوسط ​​التكلفة العالمية لاختراقات البيانات إلى 4.44 مليون دولار، بلغت تكلفة الحوادث التي تنطوي على ما يُسمى بالذكاء الاصطناعي الخفي 4.63 مليون دولار في المتوسط، أي بزيادة قدرها 670 ألف دولار عن الحوادث العادية. وتمثل حوادث الذكاء الاصطناعي الخفي حاليًا 20% من إجمالي اختراقات البيانات. ومن المثير للقلق بشكل خاص أن 97% من الشركات التي تعرضت لاختراق أمني متعلق بالذكاء الاصطناعي تفتقر إلى ضوابط وصول كافية للذكاء الاصطناعي.

يوثق تقرير التهديدات العالمية لعام 2026 الصادر عن شركة كراود سترايك زيادة بنسبة 89% في عمليات الهجوم المدعومة بالذكاء الاصطناعي مقارنةً بالعام السابق. يستخدم المهاجمون الذكاء الاصطناعي لأغراضٍ تشمل الاستطلاع وسرقة الهوية وإخفاء أنشطتهم. وقد تم حقن برامج خبيثة في أدوات الذكاء الاصطناعي التوليدية في أكثر من 90 شركة. وانخفض وقت الاختراق، أي الوقت المستغرق من الوصول الأولي إلى الحركة الجانبية داخل الشبكة، إلى أقل من 30 دقيقة في بعض الحالات.

الذكاء الاصطناعي الخفي: الوباء الخفي في الشركات

إن أحد أهم العوامل وراء مشاكل الأمن التي تواجهها الشركات التي تعتمد على الذكاء الاصطناعي ليس الاستخدام المصرح به للذكاء الاصطناعي، بل الاستخدام غير المصرح به. فقد بلغ استخدام أدوات الذكاء الاصطناعي دون موافقة أو إشراف من قسم تقنية المعلومات، والمعروف باسم "الذكاء الاصطناعي الخفي"، نطاقًا يستهين به معظم المديرين التنفيذيين.

البيانات واضحة: 98% من المؤسسات لديها موظفون يستخدمون تطبيقات غير مصرح بها، بما في ذلك أدوات الذكاء الاصطناعي. ما يقرب من 90% من استخدام الذكاء الاصطناعي في الشركات غير مرئي للمؤسسة. كشف استطلاع أجرته شركة غارتنر وشمل 175 موظفًا أن 57% منهم يستخدمون حسابات GenAI شخصية لأغراض العمل. واعترف ثلثهم بتحميل معلومات سرية إلى أدوات غير مصرح بها. زادت كمية بيانات الشركات المنسوخة أو المحملة إلى أدوات الذكاء الاصطناعي بنسبة 485% بين عامي 2023 و2024. ومن عام 2024 إلى عام 2025، زادت تدفقات بيانات الموظفين إلى خدمات GenAI ثلاثين ضعفًا.

لا تكمن المشكلة في النوايا الخبيثة بقدر ما تكمن في تضارب الحوافز الهيكلية. يستخدم الموظفون أدوات الذكاء الاصطناعي رغبةً منهم في زيادة إنتاجيتهم. ويتفق 60% منهم على أن استخدام أدوات الذكاء الاصطناعي غير المصرح بها يستحق المخاطر الأمنية إذا ساعدهم ذلك على العمل بشكل أسرع. وهذا يضع أمن تكنولوجيا المعلومات أمام معضلة: فالإجراءات التقييدية لا تؤدي إلا إلى زيادة استخدام هذه الأدوات في الخفاء، بينما تزيد المواقف المتساهلة من احتمالية تعرضها للهجمات.

لا تملك سوى 17% من الشركات ضوابط تقنية فعّالة لمنع تحميل البيانات السرية إلى أدوات الذكاء الاصطناعي. بينما تفتقر 63% منها إلى سياسات حوكمة رسمية للذكاء الاصطناعي. أما 6% فقط من الشركات فتمتلك استراتيجية أمنية متقدمة للذكاء الاصطناعي. تُظهر هذه الأرقام أن المشكلة لا تكمن أساسًا في التكنولوجيا، بل في قصور حوكمة هائل.

استفد من خبرة Xpert.Digital الواسعة والمتعددة الجوانب في باقة خدمات شاملة | البحث والتطوير، والواقع الممتد، والعلاقات العامة، وتحسين الظهور الرقمي - الصورة: Xpert.Digital

تتمتع شركة Xpert.Digital بمعرفة متعمقة في مختلف القطاعات، مما يُمكّننا من تطوير استراتيجيات مُصممة خصيصًا لتتوافق بدقة مع متطلبات وتحديات قطاع السوق الخاص بكم. ومن خلال التحليل المستمر لاتجاهات السوق ومتابعة تطورات القطاع، نستطيع اتخاذ إجراءات استباقية وتقديم حلول مبتكرة. إن الجمع بين الخبرة والكفاءة يُولّد قيمة مضافة ويمنح عملاءنا ميزة تنافسية حاسمة.

للمزيد من المعلومات، انقر هنا:

• استفد من خبرة Xpert.Digital في 5 مجالات في باقة واحدة - ابتداءً من 500 يورو شهريًا فقط

مشكلة العمالة الماهرة: صناعة لا تستطيع تلبية الطلب عليها

تتفاقم الفجوة الأمنية في دمج الذكاء الاصطناعي بسبب النقص المزمن في المتخصصين المؤهلين. يعاني قطاع الأمن السيبراني العالمي من نقص في 4.8 مليون عامل ماهر. وفي الولايات المتحدة وحدها، يوجد نقص في 225 ألف متخصص من المستوى المتوسط. ولم يتحسن الوضع، بل تقلصت القوى العاملة في مجال الأمن السيبراني في أمريكا الشمالية وأوروبا.

يُعدّ البُعد النوعي لهذا النقص إشكاليةً بالغة. فبحسب دراسة أجرتها ISC2 عام 2025، أفاد 59% من المهنيين المستطلعة آراؤهم بوجود فجوة حرجة أو كبيرة في المهارات داخل مؤسساتهم، بزيادة قدرها 44% مقارنةً بالعام السابق. وقد ذُكر أمن الذكاء الاصطناعي باعتباره المهارة الأكثر إلحاحًا (41%)، يليه أمن الحوسبة السحابية (36%). ويمكن قياس أثر هذا النقص بشكل مباشر، إذ أفاد 88% من المهنيين بوجود نتيجة سلبية واحدة على الأقل ناجمة عن فجوة المهارات في مؤسساتهم. وذكر ربعهم أن الموظفين يُكلّفون بمهام تتجاوز مستوى تدريبهم.

يُفسر هذا النقص في المهارات جزءًا كبيرًا من نتائج دراسة فاستلي. فعندما تُدمج الشركات الذكاء الاصطناعي في عملياتها دون امتلاكها الكوادر اللازمة لتحديث بنيتها الأمنية بالوتيرة نفسها، تظهر فجوة متزايدة حتمًا. لا تكمن المشكلة في عدم أمان الذكاء الاصطناعي بحد ذاته، بل في نقص الكوادر القادرة على تأمينه.

البُعد الاقتصادي: الإنفاق الأمني ​​عند مستويات قياسية، ولكن تم تخصيصه بشكل خاطئ؟

يتجلى رد فعل عالم الأعمال على تنامي التهديدات الأمنية في ارتفاع الاستثمارات. تتوقع مؤسسة غارتنر أن يصل الإنفاق العالمي على أمن المعلومات إلى 240 مليار دولار بحلول عام 2026، بزيادة قدرها 12.5% ​​على أساس سنوي. وبالمقارنة مع 193.5 مليار دولار في عام 2024، يمثل هذا زيادة تقارب 47 مليار دولار في غضون عامين فقط. ومن المتوقع أن ينمو سوق الأمن المدعوم بالذكاء الاصطناعي وحده من 49 مليار دولار في عام 2025 إلى 160 مليار دولار بحلول عام 2029.

مع ذلك، فإن حجم الإنفاق الهائل لا يعكس بالضرورة فعاليته. فقد كشفت دراسة أجرتها شركة تاليس عام 2025 عن نتائج مقلقة، حيث تبين أن الإنفاق على أمن الذكاء الاصطناعي في 52% من الشركات التي شملها الاستطلاع يستنزف ميزانيات الأمن الحالية. وهذا يعني أن الأموال المخصصة لحماية أنظمة الذكاء الاصطناعي لا تُخصص بشكل إضافي، بل تُحوّل من ميزانية التدابير الأمنية التقليدية، مثل حماية البيانات السحابية وإدارة الهوية. ويؤدي هذا التحويل إلى ظهور ثغرات أمنية جديدة في أماكن أخرى.

تُقدّم بيانات IBM وجهة نظر مُغايرة قيّمة. فالشركات التي تُدمج الذكاء الاصطناعي والأتمتة بشكل كامل في بنيتها الأمنية تُوفّر في المتوسط ​​1.9 مليون دولار لكل حادثة أمنية، بمتوسط ​​تكاليف يبلغ 3.62 مليون دولار مقارنةً بـ 5.52 مليون دولار للشركات التي لا تستثمر في هذا المجال. المفارقة لافتة للنظر: فالتقنية نفسها التي تُنشئ ثغرات أمنية جديدة تُوفّر في الوقت نفسه الدفاع الأكثر فعالية، شريطة أن يتم نشرها مع ضوابط مناسبة.

الذكاء الاصطناعي الآلي: المستوى التالي من تصعيد نطاق الهجوم

بينما توثق دراسة فاستلي الوضع الراهن، فإن التصعيد التالي يلوح في الأفق. يعتبر 48% من خبراء الأمن السيبراني أن الذكاء الاصطناعي الآلي، أي أنظمة الذكاء الاصطناعي المستقلة التي تؤدي المهام بشكل مستقل، وتصل إلى قواعد البيانات، وتتواصل بين الأنظمة، هو أهم وسيلة هجوم متوقعة في عام 2026. وبالتالي، يتجاوز هذا الخطر تهديدات التزييف العميق وغيرها من المخاطر المتعلقة بالذكاء الاصطناعي.

تكمن المشكلة الأساسية في أن كل وكيل ذكاء اصطناعي يُنشر في بيئة مؤسسية يُنشئ هوية غير بشرية تتطلب الوصول إلى واجهة برمجة التطبيقات (API) والمصادقة بين الأجهزة. صُممت أنظمة إدارة الهوية التقليدية لمصادقة البشر، لا الآلات. إذا استخدم فريق تسويق وكيل ذكاء اصطناعي لأتمتة تحليلات الحملات، فإنه يحتاج إلى الوصول إلى نظام إدارة علاقات العملاء (CRM)، ومنصة البريد الإلكتروني، وقواعد بيانات العملاء، وواجهات برمجة تطبيقات الإعلانات - أربعة أنظمة مختلفة، لكل منها متطلبات مصادقة خاصة بها. تخيّل ضرب هذا في عدد الفرق التي تختبر أدوات مماثلة، وستدرك مدى سرعة اتساع نطاق الهجمات الإلكترونية وخروجه عن السيطرة.

في ديسمبر 2025، نشر مشروع أمان تطبيقات الويب المفتوحة (OWASP) قائمته الأولى لأهم عشرة تطبيقات تعتمد على الوكلاء، والتي جمعها أكثر من 100 خبير أمني من قطاعات الصناعة والأوساط الأكاديمية والحكومية. وتُظهر هجمات واقعية مثل EchoLeak وForcedLeak، الحاصلة على درجات حرجة في نظام CVSS بلغت 9.3 و9.4 على التوالي، أن هذه ليست مجرد سيناريوهات نظرية، بل إن خطر الوكلاء المخترقين الذين ينسخون البيانات ويستخرجونها ذاتيًا أصبح واقعًا ملموسًا.

السباق بين المهاجمين والمدافعين: خلل هيكلي

تعكس المشكلات الأمنية الناجمة عن التحول الرقمي القائم على الذكاء الاصطناعي خللاً هيكلياً جوهرياً. فالذكاء الاصطناعي يُخفّض تكاليف وعوائق اختراق البيانات للمهاجمين بوتيرة أسرع من قدرة المدافعين على تطوير إجراءاتهم المضادة. ويُمكّن الذكاء الاصطناعي التوليدي من إنشاء حملات تصيّد احتيالي مُقنعة في دقائق بدلاً من أيام، ما يُقلّل بشكل كبير من الوقت اللازم لإنشاء طُعم التصيّد. وتشمل 16% من جميع اختراقات البيانات حالياً استخداماً خبيثاً لأدوات الذكاء الاصطناعي من قِبل المهاجمين، منها 37% حملات تصيّد احتيالي مُولّدة بواسطة الذكاء الاصطناعي، و35% هجمات تزييف عميق.

على الصعيد الدفاعي، ثمة نقص ليس فقط في الكوادر، بل في سرعة الاستجابة أيضاً. فبينما انخفض متوسط ​​وقت التعافي من 7.34 أشهر في عام 2024 إلى 6.08 أشهر في عام 2025، أي بنسبة 17%، إلا أن هذا التحسن تحقق بشكل أساسي من خلال مراجعات ما بعد الحوادث (52% من المؤسسات) وأتمتة إجراءات الاستجابة (43%). ولا تزال المشكلات المعمارية الأساسية قائمة، ولا سيما انعدام الشفافية فيما يتعلق بنشر الذكاء الاصطناعي وتدفق البيانات.

الأسباب الحقيقية: أربع مشاكل هيكلية

يمكن إرجاع الأسباب الجذرية لمشاكل الأمن في التحول القائم على الذكاء الاصطناعي إلى أربعة عيوب منهجية تتجاوز بكثير ما تتناوله دراسة فاستلي.

أولى المشكلات التي تواجه هذا التطور هي الفصل التنظيمي بين الابتكار والأمن. ففي العديد من الشركات، تُدار مشاريع الذكاء الاصطناعي من قِبل وحدات الأعمال أو فرق الابتكار، بينما يُعامل أمن تكنولوجيا المعلومات كعملية تحكم ثانوية. تُظهر الدراسة أن 51% من الشركات التي تتبنى الذكاء الاصطناعي بشكل أساسي تُبلغ عن عدم وضوح الجهة المسؤولة عن الاستجابة للحوادث، مقارنةً بـ 23% من الشركات التي لا تتبنى الذكاء الاصطناعي بشكل أساسي. هذا الالتباس دليل على غياب هياكل حوكمة تُدمج أمن الذكاء الاصطناعي كجزء لا يتجزأ من استراتيجية الذكاء الاصطناعي.

المشكلة الثانية تكمن في غياب الضوابط التقنية وكثرة السياسات. تُظهر البيانات بوضوح أن التدابير التي تعتمد على العنصر البشري، كالتدريب (المستخدم في 40% من الشركات)، ورسائل البريد الإلكتروني التحذيرية (20%)، والسياسات المكتوبة (10%)، لا تُوفر حماية ملموسة. وحدها الضوابط التقنية - أي الحظر الآلي، وتصنيف البيانات في الوقت الفعلي، ومنصات الحوكمة الموحدة - تُوفر حماية قابلة للقياس. ومع ذلك، لا تُطبق هذه الضوابط إلا في 17% فقط من الشركات.

أما التطور الإشكالي الثالث فهو تحويل الميزانيات بدلاً من توسيعها. فعندما تموّل 52% من الشركات نفقات أمن الذكاء الاصطناعي من ميزانيات الأمن الحالية، لا تُحل المشكلة، بل تُؤجل فقط. يجب ألا يكون تأمين أنظمة الذكاء الاصطناعي الجديدة على حساب حماية البنية التحتية القائمة. ومع ذلك، هذا ما يحدث فعلاً على أرض الواقع.

أما التطور السلبي الرابع فهو التسرع المدفوع بمتطلبات السوق. فالضغط التنافسي لنشر الذكاء الاصطناعي بسرعة لتجنب التخلف عن الركب يؤدي إلى إهمال عمليات التدقيق الأمني ​​أو اختصارها. يستخدم المطورون الذكاء الاصطناعي الوكيل مع الحد الأدنى من الفحوصات الأمنية، بما في ذلك خوادم MCP مفتوحة المصدر غير مختبرة، وشفرة برمجية مُولّدة عبر ما يُسمى ببرمجة Vibe. والنتيجة هي تزايد حجم البنية التحتية المعرضة للخطر والتي سيستهدفها المهاجمون حتماً.

الإطار التنظيمي: قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي كسلاح ذي حدين

بدأت الاستجابة التنظيمية لتحديات أمن الذكاء الاصطناعي تتشكل، لكنها تنطوي على تعقيدات خاصة بها. فمع صدور 59 لائحة جديدة متعلقة بالذكاء الاصطناعي في عام 2024 وحده، أي أكثر من ضعف عددها في العام السابق، تواجه الشركات مزيجًا مثاليًا من الثغرات الأمنية، ومخالفات الامتثال، ومخاطر المنافسة. ويزيد قانون الاتحاد الأوروبي للذكاء الاصطناعي من حدة الضغط، ويخلق قضايا جديدة تتعلق بالمسؤولية، لا سيما فيما يتعلق بعمليات اتخاذ القرارات الآلية.

تؤكد دراسة أليانز أن العديد من الشركات تنظر الآن إلى الذكاء الاصطناعي ليس فقط كفرصة استراتيجية، بل أيضاً كمصدر معقد للمخاطر التشغيلية والقانونية ومخاطر السمعة. وفي كثير من الحالات، يتسارع تطبيق الذكاء الاصطناعي بوتيرة أسرع من قدرة الحوكمة واللوائح التنظيمية وثقافة الشركات على مواكبة هذا التطور. ما يقرب من 55% من الشركات غير مستعدة للامتثال للوائح التنظيمية المتعلقة بالذكاء الاصطناعي.

يعالج هذا النظام مشاكل حقيقية، لكنه يُنذر بتفاقم التفاوت التنافسي للشركات الأوروبية إذا ما تفاوتت تكاليف الامتثال على مستخدمي الذكاء الاصطناعي المبتكرين. فالشركات التي تُدمج الذكاء الاصطناعي بعمق، وبالتالي تجني فوائد اقتصادية أكبر، تتحمل أيضاً أعباء الامتثال الأكبر. ومن المفارقات، أن هذا قد يؤدي إلى تبني الشركات الأوروبية للذكاء الاصطناعي بوتيرة أبطأ دون أن تصبح أكثر أماناً، لأن المهاجمين لا يلتزمون باللوائح الأوروبية.

تحليل التكلفة والعائد: ما هي التكلفة الحقيقية للذكاء الاصطناعي أولاً

يتطلب التحليل الاقتصادي الموضوعي لاستراتيجية الذكاء الاصطناعي مقارنة ارتفاع تكاليف الأمن مع مكاسب الإنتاجية. تُسلط دراسة فاستلي الضوء على جانب التكاليف، لكنها تتجاهل إلى حد كبير الفوائد. غالبًا ما تكون الشركات التي تعتمد الذكاء الاصطناعي أكثر ابتكارًا وكفاءة وتنافسية. السؤال ليس ما إذا كان دمج الذكاء الاصطناعي يُرتب تكاليف أمنية، بل ما إذا كان الأثر الصافي يبقى إيجابيًا.

تُقدّم بيانات IBM دليلاً هاماً في هذا الصدد: فالشركات التي تتبنى الذكاء الاصطناعي والأتمتة بشكل كامل تُخفّض متوسط ​​تكاليف الحوادث إلى 3.62 مليون دولار، مقارنةً بـ 5.52 مليون دولار للشركات التي لا تستخدم أنظمة أمنية مدعومة بالذكاء الاصطناعي. ويُبيّن هذا التوفير البالغ 1.9 مليون دولار لكل حادثة، بالإضافة إلى تقليل وقت الكشف بمقدار 80 يوماً، أن الحل لا يكمن في تقليل استخدام الذكاء الاصطناعي، بل في تحسين إدارته.

يمكن للذكاء الاصطناعي المُدمج أن يزيد الإنتاجية من خمسة إلى عشرة أضعاف. يجب موازنة هذه المكاسب الهائلة في الكفاءة مع التكاليف الإضافية المترتبة على فترات التعافي الأطول وارتفاع تكاليف الأضرار. بالنسبة لمعظم الشركات، ستكون الحسابات إيجابية، شريطة استثمارها في بنية أمنية متكاملة. لا يكمن الخطر الحقيقي في استخدام الذكاء الاصطناعي بحد ذاته، بل في وهم جني فوائده دون الاستثمار في أمنه.

انتهازية أم تحذير مبرر: تقييم دقيق

لا يمكن الإجابة على السؤال الأولي حول ما إذا كان تقرير فاستلي يمثل تسويقًا انتهازيًا أم تحذيرًا مبررًا إجابةً قاطعة. فكلا العنصرين موجود، وتختلف أهميتهما باختلاف وجهة النظر.

التقرير انتهازي، إذ يصدر عن شركة تستفيد بشكل مباشر من حالة عدم اليقين التي يخلقها. إن تسويق حلول WAAP كحل للمشاكل المذكورة ليس إلا دعايةً صريحةً للمنتج. أما البيانات الخاصة بمنطقة DACH (ألمانيا والنمسا وسويسرا)، والتي تتميز بصغر حجم العينة وقيمها المتطرفة بشكل لافت للنظر مقارنةً بالمتوسط ​​العالمي، فينبغي تفسيرها بحذر.

في الوقت نفسه، يُعدّ التقرير تحذيراً مُبرراً، إذ إنّ الفرضية الأساسية القائلة بأنّ تبنّي الذكاء الاصطناعي يتجاوز تحديث الأمن مدعومةٌ بالعديد من المصادر المستقلة. ويُقدّم كلٌّ من مقياس أليانز للمخاطر، وتقرير آي بي إم عن تكلفة اختراق البيانات، وتقرير كراود سترايك عن التهديدات، وتقرير بيغ آي دي عن مخاطر الذكاء الاصطناعي، وتوقعات غارتنر للإنفاق، صورةً متسقةً مفادها أنّ نطاق الهجمات الإلكترونية يتسع بوتيرةٍ أسرع من قدرة الدفاع.

إن الأسباب الحقيقية لمشاكل الأمن في الشركات التي تعتمد على الذكاء الاصطناعي أعمق بكثير مما توحي به شركة فاستلي. لا يكمن السبب الرئيسي في نقص منتجات الأمان المتاحة، بل في أوجه القصور التنظيمية: هياكل حوكمة غير كافية، ونقص في الكوادر، وسوء تخصيص الميزانيات، وتفضيل السرعة على الأمن في ثقافة العمل. لا يمكن حل هذه المشاكل الهيكلية بمجرد شراء جدار حماية لتطبيقات الويب، مهما كانت هذه الأدوات ضرورية. بل تتطلب تحولاً جذرياً في كيفية تخطيط الشركات لمشاريع الذكاء الاصطناعي، والموافقة عليها، ومراقبتها. فالمشكلة ليست في التكنولوجيا نفسها، بل في غياب الرغبة، بل وفي غيابها، في التعامل مع الأمن كشريك أساسي للابتكار.

☑️ لغة أعمالنا هي الإنجليزية أو الألمانية

☑️ جديد: مراسلات بلغتك الأم!

Konrad Wolfenstein

يسعدني أنا وفريقي أن نكون متاحين لكم بصفتنا مستشاركم الشخصي.

يمكنكم التواصل معي عبر ملء نموذج الاتصال هنا أو الاتصال بي مباشرةً +49 89 89 674 804 ( ميونخ) . عنوان بريدي الإلكتروني هو: [email protected]

أتطلع إلى مشروعنا المشترك.

☑️ دعم الشركات الصغيرة والمتوسطة في مجالات الاستراتيجية والاستشارات والتخطيط والتنفيذ

☑️ إنشاء أو إعادة تنظيم الاستراتيجية الرقمية والتحول الرقمي

☑️ توسيع وتحسين عمليات المبيعات الدولية

☑️ منصات التداول العالمية والرقمية بين الشركات

☑️ تطوير الأعمال الرائدة / التسويق / العلاقات العامة / المعارض التجارية