الأمن السيبراني

حالة متانة الأمن السيبراني 2025: كيف يجب على المنظمات التكيف مع بيئة التهديدات التي تقودها الذكاء الاصطناعي

mm
Published
Updated

مع ثورة الذكاء الاصطناعي في الصناعات، فإنها تعزز أيضًا تحولًا غير مسبوق في مشهد التهديدات السيبرانية. وفقًا لتقرير حالة متانة الأمن السيبراني 2025 من أكسنتشر، فإن غالبية المنظمات لا تزال غير مستعدة بشكل خطير للاستفادة من فئة جديدة من الهجمات السيبرانية التي تعمل بالذكاء الاصطناعي. هذا ليس تحديًا تقنيًا فقط – بل هو نقطة انعطاف استراتيجية. الشركات التي تفشل في دمج الأمن السيبراني في نسيج تحولها إلى الذكاء الاصطناعي تتعرض ليس فقط لخسارة مالية ولكن أيضًا لانهيار في ثقة العملاء والقدرة التنافسية.

الفجوة الأمنية المقلقة: الذكاء الاصطناعي يتفوق على دفاعات الشركات

على الرغم من الحماس الواسع ل潜عة الذكاء الاصطناعي، لا تزال معظم المنظمات غير مدركة لسرعة وتعقيد التهديدات الحديثة. فقط 36% من قادة التكنولوجيا يدركون أن الذكاء الاصطناعي التوليدي يتفوق على قدراتهم الأمنية. чего أكثر إثارة للقلق، 90% من الشركات تفتقر إلى النضج الكافي للاستفادة بشكل فعال من هذه التهديدات التي تعمل بالذكاء الاصطناعي.

ظهرت هذه الفجوة لأن العديد من الشركات تعجل بتبني الذكاء الاصطناعي دون إنشاء البنية التحتية الأمنية اللازمة. هذا هو خطأ كبير، خاصة عند التعامل مع الديون التقنية التي غالبًا ما ترتبط بالترميز الملهم. ونتيجة لذلك، يستغل المهاجمون هذه النقاط العمياء، مستخدمين الذكاء الاصطناعي لتأتمة وتضخيم كل شيء من حملات الفишينغ إلى الاحتيال بالصور المزيفة. في الربع الثالث من عام 2024 وحده، تعرضت المنظمات ل平均 1,876 هجومًا سيبرانيًا – بزيادة 75% عن العام السابق.

ما الذي يؤدي إلى الخطر؟ السرعة والتعقيد والسياسة

أزمة الأمن السيبراني لا يتم تغذيتها فقط من قبل الذكاء الاصطناعي. التوترات الجيوسياسية المتزايدة، مثل النزاعات التجارية والاضطرابات الإقليمية، تجبر الشركات على إعادة سلك سلاسل التوريد وتحويل بنية البيانات – غالبًا بدون مراعاة كافية للآثار الأمنية. هذا التغيير التشغيلي السريع يفتح نقاط ضعف جديدة للمهاجمين للاستغلال، خاصة عندما تفشل الشركات في إعادة تقييم المخاطر الثالثة وأنماط الوصول إلى البيانات.

في الوقت نفسه، أدوات الذكاء الاصطناعي التوليدي دمجت الوصول إلى القدرات القوية. هذا أضفى الطابع الرسمي على المهاجمين المبتدئين ومتخفيي الدولة. على سبيل المثال، موريس الثاني، وهو دودة تجريبية تعمل بالذكاء الاصطناعي، أظهر كيف يمكن دمج التأطيرات الخبيثة في الملفات النصية أو الصور للاستيلاء على نماذج الذكاء الاصطناعي مثل ChatGPT، مما قد يؤدي إلى تسريب بيانات حساسة أو تنفيذ إجراءات ضارة دون أي تفاعل من المستخدم.

تهديد آخر – تكنولوجيا الصور المزيفة – انتقلت من النظريات إلى الواقع المدمر. واحدة من عمليات الاحتيال المذكورة في التقرير涉لت أصوات مزيفة تم إنشاؤها بواسطة الذكاء الاصطناعي لوزير الدفاع الإيطالي، مما أقنع القادة التجاريين البارزين بنقل مبالغ كبيرة من المال تحت مسببات خاطئة.

لماذا لا تزال معظم المنظمات معرضة للخطر

تحدد أكسنتشر ثلاثة مناطق نضج متميزة في بحثها: منطقة الخطر، منطقة التقدم، و منطقة الاستعداد للتجديد. بشكل مذهل، 63% من الشركات تقع في منطقة الخطر، وتفتقر إلى استراتيجية أمنية سليمة والقدرات الفنية لالدفاع عن نفسها. فقط 10% وصلت إلى منطقة الاستعداد للتجديد – التي تتسم بالتكامل العميق للأمن في كل層 من أعمالها وتركيباتها التكنولوجية.

القضية هي نظامية. على سبيل المثال:

  • 84% من المنظمات تجهد في محاولة تعيين استراتيجيات المخاطر الأمنية مع أهداف التحول.

  • 88% تجد صعوبة في تنفيذ الثقة الصفرية – إطار أمني أساسي يفترض أن لا يُعتمد على أي مستخدم أو نظام.

  • فقط 25% تستخدم التشفير الشامل عبر جميع حالات البيانات (في النقل، في الراحة، في الاستخدام).

  • وأقل من 20% يشعرون بالثقة في قدرتهم على تأمين نماذج الذكاء الاصطناعي التوليدي.

أزمة المواهب: فرق الأمن لا تستطيع مواكبة الأحداث

نقص المحترفين في الأمن السيبراني أصبح عائقًا كبيرًا. مع وجود ما يقدر بنحو 4.8 مليون وظيفة أمن سيبراني مفتوحة في جميع أنحاء العالم، تُتوقع من الفرق المثقلة بالعمل الدفاع عن التهديدات المعقدة والآلية بموارد غير كافية. في الواقع، 83% من التنفيذيين أشاروا إلى قيود القوى العاملة كعقبة كبيرة لتحقيق وضع أمني.

أدى هذا إلى موقف phảnاعي في معظم المنظمات. فقط 28% تدمج الأمن في مشاريع تحولها إلى الذكاء الاصطناعي من البداية. الباقي مجبور إلى تثبيت التحكمات، غالبًا تحت الإجهاد وعلى حساب كبير.

تكلفة التأخير: ما هي المسألة؟

تظهر نماذج أكسنتشر الاقتصادية أن الشركات في منطقة الاستعداد للتجديد هي:

  • 69% أقل عرضة لتعرضها للهجمات المتقدمة التي تعمل بالذكاء الاصطناعي،

  • 1.6 مرة أكثر احتمالاً لتحقيق عوائد عالية على استثماراتها في الذكاء الاصطناعي،

  • و 1.7 مرة أكثر نجاحًا في تقليل الديون التقنية – تراكم البرمجيات القديمة أو غير المحافظة جيدًا.

في المقابل، تلك في منطقة الخطر تواجه مخاطر خرق أعلى، ودرجات ثقة أقل من العملاء، وعدم كفاءة تشغيلية متزايدة.

أربع إجراءات استراتيجية لتعزيز أمن الذكاء الاصطناعي

لإغلاق هذه الفجوة، توصي أكسنتشر بأربعة ركائز قابلة للتنفيذ:

1. تطوير إطارات الحوكمة المناسبة للغرض

يجب أن يتطور الأمن السيبراني إلى ما هو أبعد من فرق تكنولوجيا المعلومات المعزولة. يجب دمج الأمن على مستوى المجلس الإداري وترتيبه مع الأولويات التجارية. يجب أن تكون إطارات الحوكمة أيضًا مرنة بما يكفي للتكيف مع اللوائح الجديدة والاهتمامات الأخلاقية والمخاطر المتطورة للذكاء الاصطناعي.

2. تصميم أنظمة الذكاء الاصطناعي لتكون آمنة من اليوم الأول

تحتاج المنظمات إلى دمج الأمن في نواة رقمية. هذا يشمل:

  • تنفيذ هيكل الثقة الصفرية،

  • بناء بيئات سحابية مقسمة،

  • استخدام البنية ككود (IaC) لتقليل سوء التهيئة،

  • وتنفيذ أدوات أمنية أصلية في السحابة لتأتمة المراقبة والتنفيذ.

3. الحفاظ على متانة العالم الحقيقي من خلال المراقبة والاختبار

المراقبة المستمرة وذكاء التهديد في الوقت الفعلي هما أمران حاسمان. يجب على المنظمات تشغيل تمارين الفريق الأحمر واختبارها ضد تكتيكات عدوية حقيقية مثل حقن التأطير أو تسميم النموذج. فقط 17.5% من الشركات تستخدم حاليًا ذكاء التهديد لتحديد الأولويات لأ quyếtاتها الأمنية – فجوة عملاقة.

4. استخدام الذكاء الاصطناعي التوليدي لإعادة اختراع عمليات الأمن

الذكاء الاصطناعي نفسه يمكن أن يكون مدافعًا. وجدت أكسنتشر أن 71% من مهام محللي الأمن يمكن تلقينها أو تعزيزها باستخدام الذكاء الاصطناعي التوليدي. يمكن للذكاء الاصطناعي:

  • تحليل السجلات والتنبيهات على نطاق واسع،

  • تعزيز التحليلات السلوكية لاكتشاف تهديدات اليوم الصفري،

  • تأتمة استجابة الحوادث،

  • وتعديل ديناميكي لأنظمة إدارة الهوية والوصول باستخدام الذكاء السياقي.

دراسات الحالة: الأمن في الممارسة

تتضمن إحدى دراسات الحالة المذكورة في التقرير شركة رعاية صحية برازيلية تستخدم الذكاء الاصطناعي التوليدي لمعالجة طلبات المرضى. على الرغم من المكاسب التشغيلية، كان النظام معرضًا للاختراق والتسمم. من خلال الشراكة مع أكسنتشر، نفذت الشركة دورة تطوير آمنة، ومحاكاة عدوية، وحماية وقت التشغيل – مما ضمان في النهاية سلامة بيانات المرضى وامتثالها للوائح.

مثال آخر يتضمن مزودًا رئيسيًا للمنصات الذي دمج اختبارات الأمن في سلاسل عمل منتجاته التي تعمل بالذكاء الاصطناعي، مما قلل من مخاطر تعرض بيانات الاعتماد وسرعة إطلاق المنتجات.

نداء للعمل: تحقيق منطقة الاستعداد للتجديد

يختتم تقرير حالة متانة الأمن السيبراني 2025 بتوجيه واضح: يجب على المنظمات أن تتخذ إجراءً الآن. الأمن السيبراني لم يعد مركزًا للتكلفة – بل هو مُحفز أساسي للاختراع، والثقة الرقمية، والنمو الاستراتيجي.

للتفوق في عالم يُحركه الذكاء الاصطناعي، يجب على الشركات التخلي عن نماذج الأمن التفاعلية. بدلاً من ذلك، يجب أن تتبنى استراتيجيات مستقبلية تدمج الحماية في كل層 من تحولاتها – من البنية التحتية وسلاسل التوريد إلى التطبيقات وتجارب العملاء. تلك التي تفعل ذلك لن تنجو فقط من موجات الاضطراب القادمة – بل ستقودها.

“الأمن ليس مجرد حارس – بل هو مُحفز استراتيجي للاختراع، والثقة، والنجاح على المدى الطويل.”
حالة متانة الأمن السيبراني 2025، الصفحة 37

منظر الأمن السيبراني اليوم يتميز بتهديدات متسارعة وفجوات أمنية متزايدة، خاصة مع تحول الذكاء الاصطناعي لأدوات الابتكار وتكتيكات المهاجمين. لا تزال معظم المنظمات غير مستعدة – ليس بسبب نقص الوعي، ولكن لأن الأمن لا يزال يُعتبر إضافة وليس أساسًا. بالنظر إلى المستقبل، يجب على الشركات التحول من الدفاعات التفاعلية إلى استراتيجيات متكاملة ومتقدمة تتوافق مع كيفية تأثير الذكاء الاصطناعي على التكنولوجيا والبنية التحتية والسلوك البشري. ستتطلب المتانة على المدى الطويل ليس فقط قدرات تقنية أقوى، ولكن أيضًا حوكمة وتطوير قوى عاملة وزمالة للأمن السيبراني.

mm

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.