الذكاء الاصطناعي في الهجوم: لماذا قد يكون عام 2026 العام الذي تواجه فيه الأمن السيبراني أعظم خصومه

في غرف العمليات داخل أقسام تكنولوجيا المعلومات الأوروبية، يتصاعد القلق. ومع اقتراب عام 2026، يلوح عدو جديد أكبر من أي وقت مضى: الذكاء الاصطناعي. ووفقًا لأحدث تقرير ISACA بعنوان «نبض اتجاهات التكنولوجيا وأولوياتها 2026»، بات أكثر من نصف المتخصصين في الأمن السيبراني يخشون أن تهيمن التهديدات المدعومة بالذكاء الاصطناعي والتزييفات العميقة على ساحة المعركة الرقمية. لكن بينما تزداد أدوات الهجوم ذكاءً، يعترف المدافعون بأنهم بعيدون عن الجاهزية.

صعود التهديدات السيبرانية المدفوعة بالذكاء الاصطناعي

لسنوات، كانت برامج الفدية والتصيد الاحتيالي كوابيس تُبقي مسؤولي أمن المعلومات (CISOs) مستيقظين. أما الآن، فقد طغى شبح الذكاء الاصطناعي - القادر على توليد تزييفات عميقة مقنعة، وأتمتة الهندسة الاجتماعية، واستغلال الثغرات بسرعة الآلة - على كل ما سواه. يرسم استطلاع ISACA صورة قاتمة: 63% من المتخصصين يسمّون الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي التهديد الأبرز لعام 2026، تليها عن كثب برامج الفدية والابتزاز (54%). ولا تتأخر هجمات التزييف العميق كثيرًا، إذ أعرب ما يقرب من 60% عن قلقهم.

ورغم الإلحاح، لا تُبلغ سوى قلة من المؤسسات بأنها «مستعدة جدًا» لهذه المخاطر. وتعترف الغالبية العظمى بأن دفاعاتها «مقبولة إلى حد ما» أو «غير كافية كثيرًا»، ما يكشف فجوة خطيرة في الجاهزية. ويتفاقم هذا النقص في الاستعداد بفعل تصاعد المتطلبات التنظيمية، إذ تضيف قوانين جديدة مثل NIS2 وDORA و«قانون الذكاء الاصطناعي» في الاتحاد الأوروبي طبقات من تعقيد الامتثال. والمقلق أن واحدًا فقط من كل خمسة من محترفي تكنولوجيا المعلومات يشعر بأنه «مستعد تمامًا» للوفاء بهذه المعايير.

الامتثال، واستمرارية الأعمال، والعامل البشري

ومع تشدد القواعد، تسارع المؤسسات للحاق بالركب. يقول ثلثا المشاركين إن الامتثال أصبح الآن أولوية قصوى، ويؤكد 62% أهمية استمرارية الأعمال والمرونة. ومع ذلك، يظل التركيز تفاعليًا - مدفوعًا بالاستجابة للحوادث بدلًا من نمذجة التهديدات بشكل استباقي أو إدارة المخاطر الاستراتيجية. تُبنى كثير من برامج الأمن السيبراني لإرضاء قوائم التحقق، لا لحماية الأصول الحرجة فعليًا.

ولا يزيد نقص المواهب إلا تعميقًا للأزمة. فبينما تخطط 62% من المؤسسات للتوظيف في أدوار التدقيق والمخاطر والأمن السيبراني في 2026، يتوقع ما يقرب من النصف صعوبة في العثور على مرشحين مؤهلين. ولا يثق سوى 18% في مسار تزويدهم بالمواهب، حتى مع ازدياد أهمية الثقة الرقمية والمهارات التقنية أكثر من أي وقت مضى.

الذكاء الاصطناعي: سلاح ودرع في آنٍ واحد

ومن المفارقات أن الذكاء الاصطناعي ليس المهاجم فحسب - بل هو أيضًا خط الدفاع. تخطط غالبية المؤسسات للاستثمار بكثافة في الذكاء الاصطناعي وتعلّم الآلة لأغراض الأمن، لكنها تحذر من أن النجاح يتوقف على حوكمة قوية، وبيانات عالية الجودة، وتدريب مستمر للقوى العاملة. فالبيانات غير الموثوقة قد تقوّض الحلول ذاتها التي يُفترض أن تنقذهم.

وتحث خارطة طريق ISACA لعام 2026 المؤسسات على مواجهة التعقيد التنظيمي، وإرساء أطر حوكمة للذكاء الاصطناعي، ورفع مهارات فرقها، وتحديث البنية التحتية القديمة، واختبار خطط المرونة بدقة. الرسالة واضحة: وحدهم الذين يتكيفون بسرعة وبشكل استراتيجي سيصمدون أمام عاصفة الذكاء الاصطناعي القادمة.

ومع اقتراب 2026، يُتوقع أن تصبح ساحة المعركة الرقمية أكثر تقلبًا - وأقل تسامحًا. السباق قائم، ليس فقط للتفوق على ذكاء اصطناعي منفلت، بل لتجاوز تهاوننا نحن. في عصر التهديدات الذكية، سيتوقف البقاء على البقاء خطوة واحدة إلى الأمام - بالتصميم، لا بالكارثة.

ويكيكروك

• التزييف العميق: التزييف العميق هو وسائط يُنشئها الذكاء الاصطناعي تقلّد مظهر الأشخاص الحقيقيين أو أصواتهم، وغالبًا ما تُستخدم للخداع عبر إنشاء مقاطع فيديو أو صوتيات مزيفة مقنعة.
• الذكاء الاصطناعي التوليدي: الذكاء الاصطناعي التوليدي هو ذكاء اصطناعي ينشئ محتوى جديدًا - مثل النصوص أو الصور أو الصوت - وغالبًا ما يحاكي الإبداع والأسلوب البشريين.
• برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• استمرارية الأعمال: استمرارية الأعمال هي قدرة الشركة على مواصلة العمل أثناء الاضطرابات وبعدها، مثل الهجمات السيبرانية، عبر امتلاك خطط فعّالة واستراتيجيات للتعافي.
• نمذجة التهديدات: نمذجة التهديدات هي عملية تحديد الأصول، وتقييم التهديدات المحتملة، والتخطيط للدفاعات للحماية من مخاطر الأمن السيبراني.