تقارير

تقرير أمن السحابة لعام 2026 من Check Point: تحذير من تأخر أمن الشركات عن تبني الذكاء الاصطناعي

mm
نُشر في

يعجل تبني الشركات للذكاء الاصطناعي بشكل أسرع مما يمكن لأفرق الأمن التكيف، وفقًا لتقرير “2026 Cloud Security Report: Securing the AI Transformation” الجديد من Check Point وCybersecurity Insiders. ويُشير التقرير إلى أن أكبر مشكلة تواجه المنظمات لم تعد تتعلق بتبني الذكاء الاصطناعي، ولكن بمدى قدرة هيكل الأمان على التعامل مع حجم الذكاء الاصطناعي وسرعته وذكاءه في بيئات الإنتاج.

تشير النتائج إلى أن العديد من الشركات تدخل فترة انتقالية خطيرة. يتم دمج مساعدي الذكاء الاصطناعي و وكلاء آليين وعمليات آلية في العمليات التجارية بسرعة، ومع ذلك تظل التحكمات المحيطة بها منقسمة. تم تصميم الهياكل الأمنية التقليدية حول سلوك الإنسان المتوقع والتطبيقات المستقرة والحدود الشبكية المحددة بوضوح. والنظم الذكية تغير الثلاثة في نفس الوقت.

الذكاء الاصطناعي قد انتقل بالفعل إلى الإنتاج

من بين النتائج الواضحة في التقرير هو أن تجارب الذكاء الاصطناعي قد انتهت إلى حد كبير. وقال 70٪ من المنظمات التي شمولها الاستطلاع إنها تعمل بالفعل على أعباء عمل الذكاء الاصطناعي التوليدي في بيئات الإنتاج، في حين أبلغ 64٪ عن وجود وكلاء ذكاء اصطناعي في اختبارات أو عمليات إنتاج.

هذا التحول مهم لأن وكلاء الذكاء الاصطناعي لم يعودوا مقصورين على توليد النص أو تلخيص المعلومات. يتم ربطهم بشكل متزايد بالتطبيقات التجارية وواجهات برمجة التطبيقات والقواعد الداخلية والأنظمة التشغيلية. في بعض الحالات، تمنح الشركات هذه الأنظمة صلاحيات الوصول إلى البنية التحتية الأساسية.

ويشير التقرير إلى أن 12٪ من المنظمات قد منحت بالفعل لوكلاء الذكاء الاصطناعي صلاحيات الوصول إلى الأنظمة الحرجة. وهذا يخلق مشكلة أمنية من نوع مختلف. لا يدير أفرق الأمن فقط взаимодействات الموظفين مع أدوات الذكاء الاصطناعي مثل ChatGPT أو Gemini. إنهم مجبورون الآن على الحكم على الأنظمة الأوتوماتيكية القادرة على اتخاذ إجراءات داخل البيئات الحية.

وفقًا للتقرير، قال 83٪ من المستجيبين إن تأمين تطبيقات الذكاء الاصطناعي التوليدي أكثر صعوبة من حماية بيئات البرمجيات التقليدية.

حوادث الأمن تحدث بالفعل على نطاق واسع

تشير نتائج الاستطلاع إلى أن مشاكل الأمن المرتبطة بالذكاء الاصطناعي لم تعد نظرية. أفادت أكثر من نصف المنظمات التي شمولها الاستطلاع عن حدوث حادث أمني على الأقل يتعلق بالذكاء الاصطناعي، في حين أبلغ 24٪ عن شكوك في حوادث ولكنهم يفتقرون إلى الرؤية الكافية للتأكد منها.

وهذا يعني أن 78٪ من المنظمات إما تعرف أنها عانت من مشاكل أمنية تتعلق بالذكاء الاصطناعي أو لا تستطيع التأكد من أنها لم تحدث.

تتنوع أنواع الحوادث. تتضمن بعضها استخدام الموظفين غير المصرح به لأدوات الذكاء الاصطناعي الخارجية، التي يشار إليها أحيانًا باسم “الذكاء الاصطناعي المخفي”. وتتضمن أخرى تسرب البيانات الحساسة من خلال أنظمة الذكاء الاصطناعي أو هجمات الفишينغ والهجمات المخادعة التي يتم إنشاؤها بواسطة الذكاء الاصطناعي.

ويشير التقرير إلى أن حركة مرور الذكاء الاصطناعي تشبه بشكل متزايد النشاط التجاري الشرعي، مما يجعل الكشف عنه أكثر صعوبة. يمكن أن تظهر مكالمات واجهة برمجة التطبيقات وطلبات النماذج والاتصالات الخارجية لخدمات الذكاء الاصطناعي بشكل طبيعي على مستوى الشبكة ما لم تكن أنظمة التفتيش قادرة على تحليل سلوك التفاعل نفسه.

هذا يخلق بيئة حيث يمكن للنشاط الخبيث أن يختفي في أنماط استخدام الذكاء الاصطناعي الشرعي.

فجوة أمنية بالذكاء الاصطناعي تبلغ 51 نقطة

ربما تكون الإحصائية الأكثر إثارة للدهشة في التقرير هي ما يصفه الباحثون باسم “فجوة جاهزية 51 نقطة”.

في حين قال 77٪ من المنظمات إنها غيرت استراتيجية الأمن العامة الخاصة بها استجابة لتبني الذكاء الاصطناعي، يعتقد فقط 26٪ أن هيكل الأمان الحالي مدعوم بالكامل لدعم أعباء عمل الذكاء الاصطناعي بدون إعادة تصميم كبيرة.

ويشير التقرير إلى أن هذا الانقطاع يفسر لماذا تواصل المنظمات في مواجهة فشل السياسات وثغرات الحوكمة ومشاكل الرؤية على الرغم من زيادة الاستثمار والانتباه التنفيذي.

في العديد من البيئات، تتحرك أعباء عمل الذكاء الاصطناعي بين خدمات السحابة والتطبيقات كخدمة وبنية خاصة وواجهات برمجة التطبيقات والنقاط النهاية البعيدة. غالبًا ما تفقد التحكمات الأمنية الحالية الاتساق عند تلك الحدود.

ويجادل الباحثون بأن المنظمات تحتاج بشكل متزايد إلى هياكل أمنية موحدة قادرة على تطبيق سياسات متسقة عبر بيئات هجينة بدلاً من الاعتماد على أدوات منفصلة تعمل بشكل مستقل.

الرؤية في نشاط الذكاء الاصطناعي لا تزال محدودة للغاية

يشدد التقرير بشكل متكرر على أن العديد من المنظمات لا تزال تفتقر إلى الرؤية الأساسية في بيئات الذكاء الاصطناعي.

قال فقط 5٪ من المستجيبين إن لديهم رؤية كاملة لما يلي: أدوات الذكاء الاصطناعي التي يستخدمها الموظفون، وكيفية الوصول إليها، وどこ تتدفق البيانات الحساسة بمجرد دخولها إلى أنظمة الذكاء الاصطناعي.

وقال نسبة مماثلة إنهم يستطيعون تمييز النشاط الشرعي للذكاء الاصطناعي من السلوك الشبحي أو غير المصرح به.

وهذا يخلق ثغرات تشغيلية كبيرة. قد تترك مساعدي الذكاء الاصطناعي القائم على المتصفح أدلة نهاية قليلة، في حين يمكن أن تتجاوز التفاعلات القائمة على واجهة برمجة التطبيقات أنظمة اكتشاف تطبيقات كخدمة بشكل كامل. قد تظهر وكلاء الذكاء الاصطناعي الذين يعملون تحت حسابات الخدمة غير مميزين عن سلوك النظام الآلي العادي.

بدون تелеметрия ومراقبة محددة للذكاء الاصطناعي، تحاول العديد من المنظمات تأمين بيئات لا يمكنها ملاحظتها بالكامل.

البيئة الحالية لم تُبنَ للتعامل مع حركة مرور الذكاء الاصطناعي

كما يجادل التقرير بأن الذكاء الاصطناعي يغير من أنماط حركة مرور الشركات بشكل جوهري.

أفادت المنظمات عن زيادة كبيرة في حركة مرور واجهة برمجة التطبيقات، وتدفقات الاتصالات بين المستخدمين وأنظمة الذكاء الاصطناعي، وحركة مرور شرق-غرب داخل مراكز البيانات، والطلبات الصادرة لخدمات الذكاء الاصطناعي الخارجية.

تؤدي هذه التحولات إلى إجهاد أدوات أمن البنية التحتية الحالية.

قال فقط 24٪ من المنظمات إن أدوات أمن الشبكة قادرة على فحص حركة مرور الذكاء الاصطناعي دون التأثير على الأداء. في حين أفادت 67٪ عن سياسات أمن منقسمة عبر بيئات هجينة.

ويجادل الباحثون بأن الهياكل التقليدية التي بنيت حول جلسات المستخدم المتوقعة وتدفقات التطبيقات المستقرة أجبرت الآن على حكم التفاعلات الديناميكية والثقيلة بالواجهات البرمجية والتفاعلات المُتوسطة بالخدمة عبر بيئات متعددة في نفس الوقت.

ويشير التقرير أيضًا إلى هجرة متزايدة لأعباء عمل الذكاء الاصطناعي إلى مراكز بيانات خاصة وبنية هجينة. وقال 29٪ من المنظمات إنها تنتقل بالفعل بأعباء عمل الذكاء الاصطناعي إلى بيئات خاصة أو على الموقع، في حين يفكر 49٪ الآخر في ذلك.

هذه الاتجاه مدفوعة جزئيًا بقلق منظمي، ومتطلبات الأداء، ورغبة في وضع حسابات الذكاء الاصطناعي أقرب إلى البيانات الحساسة للشركات.

أجهزة جدار الحماية التقليدية وأدوات الأمن ت투ق

مؤشر رئيسي آخر في التقرير هو عدم تطابق متزايد بين تطبيقات الذكاء الاصطناعي وأدوات الأمن الويب التقليدية.

قال فقط 22٪ من المستجيبين إن جدار الحماية للتطبيقات الويب (WAF) أو حلول WAAP الخاصة بهم فعالة في الكشف عن هجمات محددة بالذكاء الاصطناعي التوليدي مثل حقن البرومبت. في حين أفادت 71٪ عن زيادة في الإيجابيات الكاذبة منذ اعتماد أعباء عمل الذكاء الاصطناعي التوليدي.

تم تصميم منطق جدار الحماية التقليدية حول حركة مرور المتصفح المتوقعة والتواقيع المعروفة والطلبات المهيكلة. وتوليد أنظمة الذكاء الاصطناعي لمؤشرات طويلة ورسائل استجابة وتفاعلات واجهة برمجة التطبيقات الخاصة بالنماذج والاتصالات الآلية بين الخدمات غالبًا ما تقع خارج هذه الافتراضات.

تظل حماية وقت التشغيل غير ناضجة.

قال فقط 17٪ من المنظمات إنها نشرت على نطاق واسع سيطرات وقت التشغيل قادرة على فحص وتنفيذ السياسة على مدخلات وعروض نماذج اللغة الكبيرة (LLM) في الوقت الفعلي. وأفادت أكثر من نصفهم بوجود عملية اختبار أمنية رسمية ل تطبيقات الذكاء الاصطناعي التوليدي أو الاعتماد فقط على اختبارات غير رسمية.

ويحذر التقرير من أن العديد من المنظمات تُ نشر وظيفية الذكاء الاصطناعي في بيئات الإنتاج أسرع مما يمكنها التحقق من أمانها بشكل صحيح.

موظفون ي繞ن قيود الذكاء الاصطناعي

حتى عندما تطبق المنظمات التحكمات، غالبًا ما يتجاوز الموظفونها.

وفقًا للاستطلاع، قال 42٪ من المنظمات إن العمال يتجاوزون ضوابط أمن الذكاء الاصطناعي عندما تُخلق هذه الضوابط احتكاكًا أو تبطئ الإنتاجية.

تتنوع سلوكيات الموظفين من استخدام حسابات الذكاء الاصطناعي الشخصية إلى الوصول إلى أدوات قائم على المتصفح خارج بيئات الشركات المعتمدة.

ويشير التقرير إلى أن هذا يعكس مشكلة архيتيكتورية أعمق. غالبًا ما تفشل سياسات الأمن التي تتداخل مع سير العمل لأن الموظفين يُفضلون السرعة والسهولة على الامتثال.

ويقترح الباحثون أن المنظمات تحتاج إلى جعل الوصول المعتمد إلى الذكاء الاصطناعي أسهل وأكثر سلاسة من البديل غير المصرح به إذا أرادوا تقليل استخدام “الذكاء الاصطناعي المخفي”.

اتجاه نحو هياكل أمنية موحدة للذكاء الاصطناعي

على протяжении التقرير، يعود Check Point وCybersecurity Insiders بشكل متكرر إلى فكرة أن أمن الذكاء الاصطناعي لا يمكن حلها من خلال منتجات منفصلة.

بدلاً من ذلك، يجادل التقرير بأن المنظمات تتحرك تدريجياً نحو هياكل أمنية شاملة أكثر قادرة على تطبيق تنفيذ سياسة مركزي عبر بنية تحتية السحابة ومراكز البيانات ومنصات كخدمة ونقاط النهاية وأعباء عمل الذكاء الاصطناعي في نفس الوقت.

وفقًا للاستطلاع، يعتبر 86٪ من المنظمات الآن إدارة الأمن الموحد عبر بيئات مركز البيانات والسحابة والحواف حاسمًا لأعباء عمل الذكاء الاصطناعي.

ويختم التقرير بالقول إن الذكاء الاصطناعي يكشف عن نقاط الضعف التي كانت موجودة بالفعل داخل نماذج الأمن المُتجزئة للشركات. والتحدي لم يعد مجرد الكشف عن Threats بعد حدوثها. إنه بناء هياكل أمنية تعمل على نفس سرعة ونطاق النظم الحديثة للذكاء الاصطناعي.

كما يُظهر “تقرير أمن السحابة لعام 2026: تأمين تحول الذكاء الاصطناعي” أن العديد من الشركات قد اعتمدت بالفعل الذكاء الاصطناعي تشغيليًا، لكن أسس أمنها لا تزال تُلحق الركب.

mm

أنطوان هو قائد رؤيوي وشريك مؤسس في Unite.AI، مدفوعًا برغبة لا تكل في تشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. وهو رائد أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة والذكاء الاصطناعي العام.

كما أنه مستقبلي، فهو يلتزم بفحص كيف ستشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.