قال خبراء الأمن السيبراني لـ CRN إن سرعة وحجم الهجمات التي يتيحها عملاء الذكاء الاصطناعي من المرجح أن تطغى قريبًا على المنظمات التي لم تقم باستثمارات حقيقية في مجال الأمن.
بالنسبة للمخضرم في صناعة الأمن السيبراني أوليفر تافاكولي، فإن الكشف الأخير عن ظهور سلالة جديدة من الهجمات السيبرانية – مدفوعة بالكامل تقريبا بالذكاء الاصطناعي – يمثل رسالة واضحة إلى عالم الأمن السيبراني.
باختصار: إن الأيام التي كان يمكن لأي منظمة أن تمر بها دون أخذ الأمن على محمل الجد ستقترب من نهايتها قريبًا.
(ذات صلة: أسبوع أمن الذكاء الاصطناعي 2026)
وقال تافاكولي، المدير التنفيذي للتكنولوجيا في شركة Vectra AI للأمن السيبراني: “على الرغم من صعوبة مواكبة المدافعين (استنادًا إلى الهجمات الحالية)، فمن المعقول أن تسوء الأمور 10 مرات خلال الأشهر الـ 18 إلى العامين المقبلين”.
ماذا يعني هذا، وفقًا لتافاكولي وغيره من خبراء الأمن السيبراني الذين تحدثنا إليهم crn وفي الآونة الأخيرة، يمكن للسرعة والهجمات التي سيمكنها عملاء الذكاء الاصطناعي أن تكشف بسرعة المؤسسات التي لم تقم باستثمار حقيقي في مجال الأمن.
ونتيجة لذلك، فإن ظهور الهجمات السيبرانية المستقلة من شأنه أن يعيد تشكيل الدفاع السيبراني كما نعرفه، كما يقول الخبراء.
فمن ناحية، يعني ذلك أن اتخاذ التدابير الأمنية الأساسية لن يكون اختياريا بعد الآن. وأشار خبراء الأمن إلى أن هذا يعني أيضًا أن المؤسسات ستحتاج إلى اعتماد نهج آلي إلى حد كبير للأمن السيبراني لتجنب التعرض للتهديدات الجديدة التي تعتمد على الذكاء الاصطناعي. crn.
وقال تواكولي: “في نهاية المطاف، “إذا كنت صامدًا بقوة اليوم، وتعتقد أن الأمور ستزداد سوءًا، فإن أي شخص يقول التدرج (في إصلاح الدفاع السيبراني) لن يصل بك إلى هناك”. “عليك أن تفعل شيئًا تحويليًا.”
وبطبيعة الحال، كانت الهجمات المعززة بالذكاء الاصطناعي موجودة لدينا منذ سنوات عديدة. منذ الإصدار العام لبرنامج ChatGPT الخاص بـ OpenAI في أواخر عام 2022، أصبح من مبادئ الأمن السيبراني أن تكتيكات الهندسة الاجتماعية، مثل كتابة رسائل البريد الإلكتروني التصيدية، يتم الآن تعزيزها بشكل كبير بواسطة GenAI.
ومع ذلك، ما يعتقده الخبراء الآن هو أن الأمن السيبراني على حافة مرحلة جديدة من التغيير في كيفية قيام الذكاء الاصطناعي بتغذية الجرائم السيبرانية والتجسس على الدول القومية.
ضربة هجومية مستقلة
في نوفمبر 2025، كشفت منصة الذكاء الاصطناعي أنثروبيك عما أسمته “أول حملة تجسس إلكتروني منسقة بواسطة الذكاء الاصطناعي”.
وقالت Anthropic إن الهجوم المرتبط بالصين تلاعب بأدوات التشفير الخاصة بالشركة، والتعليمات السحابية، ومكّن المهاجمين من تنفيذ خطوات متعددة بسرعة، بدءًا من الاستطلاع وحتى استخراج البيانات، والتي كانت مستقلة “إلى حد كبير”.
وقالت الشركة بشكل عام، إن تقديراتها تشير إلى أن الذكاء الاصطناعي كان مسؤولاً عن التعامل مع أكثر من 90 بالمائة من المهام الأساسية.
في حين تم استهداف بضع عشرات من المنظمات فقط في الهجوم، إلا أن الكثيرين في الصناعة اعتبروا الحادث علامة على أشياء أكبر قادمة.
وقال روب ليفرتس، نائب رئيس شركة مايكروسوفت للحماية من التهديدات، إنه من دون شك، فإن ظهور الهجمات الذاتية “يغير اللعبة تمامًا بسبب السرعة والحجم”.
وقال ليفرتس: “إذا كانت هناك دعوة للتحرك إلى المنظمات الأمنية، فيجب أن تكون مستعدة للتحرك بسرعة – لأنه لديك وقت أقل للرد”.
منع هجمات “سرعة الآلة”.
ومع ذلك، وكما تظهر الظاهرة الإنسانية، وفقًا لخبراء أمنيين، فمن الواضح أن كل شيء لن يكون مختلفًا في الحقبة القادمة من الهجمات الآلية للغاية.
وقال مورجان أدامسكي، القائم بأعمال المدير السابق للقيادة السيبرانية الأمريكية ومدير مركز التعاون للأمن السيبراني التابع لوكالة الأمن القومي: “لا تغير هجمات العملاء والهجمات المستقلة بشكل أساسي الفطنة التجارية للمهاجمين بأي شكل من الأشكال”. “الهجمات المستقلة لا تغير ما يريده المهاجمون.”
وقال أدامسكي، الذي أصبح الآن مديرًا رئيسيًا وقائدًا أمريكيًا في مجال مخاطر الإنترنت والبيانات والتكنولوجيا في شركة برايس ووترهاوس كوبرز، “لكن من دون أدنى شك، “إنه يساعد (المهاجمين) على زيادة النطاق والسرعة فيما يتعلق بأهدافهم التشغيلية. إنهم يتحركون بشكل أسرع”.
وبالتالي، إذا كانت فرق الأمن تتساءل عما إذا كانت بحاجة إلى اعتماد قدرات عميلة، فيجب أن يكون الحادث الإنساني بمثابة دراسة حالة رئيسية عن سبب ضرورته، كما قال.
وقال أدامسكي إن خلاصة القول هي أنه “لا يمكنك الدفاع ضد مهاجمي الحركة الآلية باستخدام مشغلي الحركة البشرية”.
لا تمضي قدما
ومع ذلك، قبل السعي إلى زيادة اعتماد الذكاء الاصطناعي والتقنيات الوكيلة للأمن، يقول الخبراء إن العديد من المنظمات يجب أن تركز على بعض أساسيات الدفاع السيبراني.
مما لا شك فيه أن الإجراءات الأمنية الأساسية ستصبح أكثر أهمية في المستقبل، وفقًا لقائدة الأمن منذ فترة طويلة ديانا كيلي، وهي الآن رئيسة أمن المعلومات في شركة Noma Security الناشئة في مجال الذكاء الاصطناعي.
وقال كيلي: “إذا لم تكن قد (عالجت) الثمار الدانية، فهذا أول شيء ستبحث عنه هذه الهجمات الآلية”. “التحكم الأساسي مهم أكثر من أي وقت مضى.”
لقد تحسن تنفيذ المصادقة متعددة العوامل في السنوات الأخيرة بسبب زيادة الهجمات السيبرانية، لكنه لا يزال منخفضًا جدًا في بعض القطاعات مثل الشركات المتوسطة الحجم (34 بالمائة) والشركات الصغيرة (27 بالمائة). استطلاع من جمب كلاود.
وقال خبراء أمنيون إن ظهور الهجمات المستقلة سيسلط الضوء بالتأكيد على هذه العيوب. ونتيجة لذلك، قد “تجد مثل هذه المنظمات في نهاية المطاف “الدين” على حساب MFA وأساسيات الأمان الأخرى، وفقًا لما ذكره تري فورد، كبير مسؤولي الإستراتيجية والثقة في منصة BugCrowd للأمن السيبراني ذات التعهيد الجماعي.
وقال فورد: “للأسف، أعتقد أن بعض هذه (الهجمات التي تعتمد على الذكاء الاصطناعي) ستؤدي إلى هذه التغييرات”.
وقال مودي البيادي، كبير مسؤولي الذكاء الاصطناعي والابتكار في شركة إيفوتيك سولانا بيتش، ومقرها كاليفورنيا، رقم 92، إنه في حين أن العديد من فرق الأمن قد تكون حريصة على اعتماد قدرات وكيلة لتعزيز أمنها، إلا أن الأساسيات يجب أن تأتي في المقام الأول. crn مزود الحلول 500 لعام 2025.
وقال البيادي إنه بالإضافة إلى MFA، فإنها تشمل التدريب على التصيد الاحتيالي، وتصفية البريد الإلكتروني، وحماية نقطة النهاية الحديثة، والتي تظل اللبنات الأساسية لموقف أمني قوي.
وقال: “إذا كنت لا تنفذ أفضل الممارسات العامة، وتحاول المضي قدمًا، فأعتقد أن هذا حل رهيب”.
التركيز على الهوية
وقال الخبراء إنه ليس هناك شك في أن الهجمات الإلكترونية المستقلة ستؤدي بشكل كبير إلى تفاقم أوجه القصور طويلة الأمد في أمن الهوية.
قال جيسون مارتن، المؤسس المشارك والرئيس التنفيذي المشارك لشركة Permiso الناشئة لأمن الهوية، إنه نظرًا لأن جميع الهجمات تقريبًا اليوم تستغل الهوية والامتيازات بطريقة ما، فإن الهجمات المستقلة ستعمل بشكل أساسي بنفس الطريقة.
على سبيل المثال، أصبحت الهويات المميزة بشكل مفرط مشكلة واسعة الانتشار بالفعل. وقال مارتن إن الشركات التي تفشل في معالجة المشكلة ستترك الباب مفتوحًا للمهاجمين لتمكين الهجمات باستخدام هويات أكثر من المسموح بها.
وقال: “من الممكن أن تكون مدمرة للغاية إذا لم يتم منح الناس السيطرة على هويتهم”.
وفقًا لأليكس باوي، المؤسس المشارك والرئيس التنفيذي لشركة ConductorOne الناشئة في مجال أمن الهوية، فإن حقيقة أن المجموعة الواسعة من وكلاء الذكاء الاصطناعي سيحتاجون أيضًا إلى الاحتفاظ بهوياتهم بمستويات الأذونات المناسبة تعني أيضًا أن فشل أمن الهوية يمكن أن يتصاعد بسرعة.
وقال إنه على الرغم من أن محاولة نشر الخوف والذعر ليست الاستراتيجية الصحيحة على الإطلاق، فمن المحتم أن يكون تحديد الهوية “تحديًا حقيقيًا للغاية يتعين علينا مواجهته كصناعة”.
وقال بو: “نحن في عالم تعتمد فيه معظم الهجمات بالفعل على الهوية، وسنقوم بزيادة عدد الهويات بمقدار 10X أو 20X”. “إنه نوع من الكارثة التي تنتظر الحدوث.”
ومع ذلك، قال الخبراء إن السيطرة على الهوية قد تعني اتخاذ بعض القرارات الصعبة حول كيفية أتمتة الاستجابات والعمليات الأمنية الخاصة بالشركة.
على سبيل المثال، تتم معالجة العديد من مشكلات الهوية وأمن الوصول اليوم من خلال أنظمة تذاكر تكنولوجيا المعلومات، كما قال بول نجوين، المؤسس المشارك والرئيس التنفيذي المشارك لشركة Permiso. لن يكون ذلك بالسرعة الكافية في عصر الهجمات الذاتية.
وقال نجوين: “إذا كان الخصم يقوم بأتمتة هجومك، فيجب أن تكون قادرًا على أتمتة الرد أيضًا”. “نحن بحاجة إلى تغيير شهيتنا للمخاطر لتمكين فريق الأمن من اتخاذ إجراءات التخفيف السريعة.”
زيادة في نقاط الضعف
وبالمثل، يجب على المؤسسات أن تتوقع أن يعمل الذكاء الاصطناعي على تمكين زيادة في ثغرات اليوم الصفري الجديدة بسبب التحسينات في الاكتشاف الآلي لعيوب البرامج، كما قال الخبراء.
يعتبر الذكاء الاصطناعي مناسبًا جدًا لاكتشاف كيفية اقتحام البرمجيات، وقد شهدت الصناعة بالفعل أدلة – مثل مشروع Google Big Sleep في منتصف عام 2025 – على أنه يمكن استخدام الذكاء الاصطناعي بشكل فعال لتحديد نقاط الضعف واستغلالها كسلاح، وفقًا لآدم مايرز، نائب الرئيس الأول لعمليات مكافحة الخصومة في CrowdStrike.
وقال مايرز إنه في جميع الاحتمالات، سيشهد عام 2026 زيادة كبيرة في نقاط الضعف حيث أصبحت تقنيات البحث التي تعتمد على الذكاء الاصطناعي أكثر عملية.
وقال إن هذا يعني أنه، كما هو الحال مع معالجة نقاط الضعف المحددة، فإن العديد من المنظمات التي تعاني من إدارة الثغرات الأمنية سوف ترغب في إعطاء الأولوية للسيطرة بشكل أفضل عليها.
وقال مايرز، على سبيل المثال، لا ينبغي للمدافعين “التصحيح على أساس مدى خطورة أو انتشار (الثغرة الأمنية)، بل على أساس ما إذا كان يتم استغلالها بشكل نشط”.
وقال إنه يتعين على المنظمات أيضًا معرفة كيفية الدفاع ضد الهجمات التي لا يزال من الممكن تجنبها.
وقال مايرز: “عليك أن تتوقع أنه لن يكون هناك أي يوم لن تتمكن فيه من تحقيق ذلك”. “ما يعنيه هذا بالنسبة لتلك المؤسسات هو أنها بحاجة إلى التركيز حقًا على الحماية بشكل جيد والحفاظ على الرؤية في بيئتها – حتى لو تم استغلال يوم الصفر، يمكنهم اللحاق به بسرعة واتخاذ نوع من الإجراءات لمنع هذا الخصم من النجاح.”
النضج الأمني المتقدم
بشكل عام، قال الخبراء إن التوسع في الهجمات الإلكترونية المستقلة والمدعومة بالذكاء الاصطناعي سوف يسلط الضوء على نضج فرق الأمن في عدد لا يحصى من المنظمات. crn.
والحقيقة هي أنه في حين يتعين على المؤسسات المرور بعمليات مختلفة والقيام باستثمارات لتغيير نهج الدفاع السيبراني الخاص بها، فإن المهاجمين “لا يضطرون إلى التعامل مع سياسات الشركات”، كما قال بريان ساكس، كبير مسؤولي أمن المعلومات الميداني في Myriad360، رقم 110 ومقره نيويورك. crn مزود الحلول 500 لعام 2025.
قال ساكس: “إنهم يقولون: حسنًا، لدي هذه الأداة الآن. سأستخدمها”.
وقال أيضًا، بفضل توفر الأدوات المدعومة بـ GenAI ووكلاء الذكاء الاصطناعي للمدافعين، فإن العديد من فرق الأمن التي تعمل على مستوى “الجامعة المبتدئة” “يمكنها ترقية نفسها إلى الجامعة بسرعة كبيرة”.
حان الوقت “للاعتماد” على الأتمتة
في النهاية، وفقًا لكيلي من شركة نوما سيكيوريتي، في حين أن السماء لن تسقط بالتأكيد، يجب على الفرق الأمنية أن تأخذ التهديد بالهجمات المستقلة على محمل الجد.
وقال: “أعتقد أن المدافعين بحاجة حقًا إلى بذل المزيد من الجهد مع الأتمتة لتعزيز أمننا”.
وفي الواقع، لن يكون لدى معظم فرق الأمن خيار حقًا عندما يتعلق الأمر بتبني قدرات الذكاء الاصطناعي والقدرات الوكيلة الجديدة مع تكثيف مشهد التهديدات المستقلة، كما قال كيلي.
وقال: “إن مجرد اتباع الإجراءات الأمنية التقليدية لن يكون كافياً، لأن المهاجمين لا يستخدمون الهجمات التقليدية”. “هذا لن يدوم.”
