استبصار
دخول حساب جديد
سيبر تقرير

الذكاء الاصطناعي يوسع دائرة التهديدات السيبرانية ويضع المؤسسات أمام تحديات دفاعية متصاعدة

2026/05/10 14:42 16 مشاهدة إعداد : شهد المغذوي / فاطمه المعيرفي/ زينب الزيلعي
الذكاء الاصطناعي يوسع دائرة التهديدات السيبرانية ويضع المؤسسات أمام تحديات دفاعية متصاعدة


لم يعد الذكاء الاصطناعي مجرد أداة جديدة داخل غرف التقنية، ولا مجرد عنوان لمرحلة رقمية مختلفة لقد أصبح، في وقت قصير، لاعبًا رئيسيًا يعيد تشكيل موازين القوة في الفضاء السيبراني، ويمنح المهاجم والمدافع في الوقت نفسه أدوات أكثر تطورًا وسرعة وتأثيرًا والسؤال الذي يفرض نفسه اليوم: هل سيؤثر الذكاء الاصطناعي في الأمن السيبراني؟ أم ان: يستفيد منه أكثر، وهل يملك القدرة على ضبطه قبل أن يتحول إلى خطر مستقل؟

في عام 2026 تبدو الإجابة أكثر تعقيدًا من أي وقت مضى فالمشهد الرقمي العالمي بات أكثر هشاشة وتشابكًا، بفعل التوترات الجيوسياسية، واتساع الاعتماد على الخدمات السحابية وسلاسل التوريد الرقمية، وتسارع تبني الأدوات الذكية في المؤسسات الحكومية والخاصة على حد سواء وفي قلب هذا التحول، يظهر الذكاء الاصطناعي التوليدي

بوصفه سلاحًا ذا حدين: يرفع كفاءة الدفاع، لكنه في الوقت ذاته يوسّع مساحة الهجوم، ويمنح الخصوم قدرة أكبر على التمويه والخداع والاختراق .

المفارقة هنا أن الكثير من المؤسسات تعرف أن الذكاء الاصطناعي سيغير قواعد الأمن السيبراني، لكنها لا تزال متأخرة في بناء منظومة حماية قادرة على مواكبة هذا التغيير فالتبني التقني يتقدم بسرعة، بينما الحوكمة، والتدريب، والضوابط الأمنية، تتقدم بخطى أبطأ وهذه الفجوة هي بالضبط ما يصنع بيئة خصبة للمخاطر

الذكاء الاصطناعي يعزز أساليب الهجوم الإلكتروني

في ميدان الهجوم، استفاد المهاجمون من الذكاء الاصطناعي بطريقة لافتة لم تعد الهجمات تعتمد فقط على رسائل ركيكة أو محاولات تقليدية يسهل كشفها، بل أصبحت أكثر دقة وإقناعًا وقدرة على استهداف الضحية نفسيًا وسلوكيًا فالذكاء الاصطناعي اليوم يستطيع توليد رسائل تصيد تبدو طبيعية، وصياغة محتوى احتيالي متقن، بل وإنشاء أصوات وصور مزيفة تستهدف الثقة البشرية مباشرة

هذه النقلة النوعية جعلت من الهندسة الاجتماعية أكثر خطورة من ذي قبل فالمهاجم لم يعد بحاجة إلى اختراق الأنظمة المعقدة فقط، بل يمكنه أن يخترق الشخص ذاته: صوته، وهويته، وعلاقاته، واستجابته العاطفية وفي حالات كثيرة، تكفي رسالة واحدة مصاغة باحتراف لتفتح الباب أمام تسريب بيانات، أو تحويل مالي، أو الوصول إلى حسابات حساسة

 وفقًا لتقرير شركة SlashNext للأمن السيبراني، ارتفعت هجمات التصيد والاحتيال الرقمي المرتبطة بالذكاء الاصطناعي بنسبة 341% خلال فترة قصيرة، نتيجة تصاعد استخدام تقنيات الذكاء الاصطناعي التوليدي في إنشاء رسائل احتيالية أكثر إقناعًا واستهدافًا وترى خبيرة الأمن السيبراني د. سارة الحربي أن المهاجمين والمدافعين على السواء يمكنهم توظيف الذكاء الاصطناعي، لأن "من يتعلم خوارزمياته يستطيع استخدامه لمصالحه، سواء كانت إيجابية أو سلبية" وهذه الملاحظة، رغم بساطتها، تلخص جوهر الأزمة: المشكلة ليست في التقنية وحدها، بل في اليد التي تمسك بها، وفي الغرض الذي تُستخدم من أجله  

لكن المهاجم يتمتع غالبًا بميزة إضافية: الحرية فهو لا يخضع لنفس القيود التنظيمية، ولا ينتظر الموافقات المؤسسية، ولا يقف عند أبواب الحوكمة والمراجعة الداخلية يجرّب، يعدّل، يعيد التوجيه، ويستفيد من سرعة السوق التقنية نفسها في تطوير أدوات جديدة لذلك، يبدو في كثير من الأحيان وكأنه يسبق بخطوة لا لأنه اكثر ذكاءً بالضرورة بل لأنه اقل التزاماً بالقواعد.

المؤسسات تطور دفاعاتها لكن التحديات مستمرة

في المقابل، لا يقف الدفاع بلا أدوات. على العكس، بدأ الذكاء الاصطناعي يُدمج تدريجيًا في بنى الأمن السيبراني داخل المؤسسات، خصوصًا من خلال أنظمة تحليل الأحداث الأمنية، والمنصات الآلية للاستجابة للحوادث، وأدوات التعلم العميق التي تراقب السلوك الشبكي في الزمن الحقيقي.

هذا التطور منح المدافعين قدرة أكبر على اكتشاف التهديدات مبكرًا، وتحليل الأنماط غير المعتادة، والتعامل مع الحوادث بسرعة أعلى من الطرق التقليدية لكن هذه الميزة ليست مجانية فالاستفادة من الذكاء الاصطناعي تتطلب بنية مؤسسية ناضجة، وفرقًا مدربة، وسياسات واضحة، وقدرة على دمج التقنية داخل منظومة تشغيل لا تعتمد على الأدوات وحدها، بل على الثقافة الأمنية أيضًا

وتلقت د. سارة الحربي إلى خطأ شائع تقع فيه بعض المؤسسات عند إدخال أدوات الذكاء الاصطناعي إلى أنظمتها الأمنية، وهو الاعتماد المفرط على القياسات الحيوية أو استخدامها في مجالات لا تحتمل هذا المستوى من المخاطرة، مثل التحقق أو إنشاء مفاتيح التشفير وتؤكد أن هذا المسار لم يعد آمنًا بالقدر الكافي، وأن البدائل الأكثر صلابة باتت تتجه نحو المصادقة متعددة العوامل وتطبيقات التحقق الرقمية، مثل تطبيقات المصادقة أو “نفاذ” في بيئة الخدمات الحكومية

هذه النقطة مهمة جدًا، لأنها تكشف أن التطور التقني لا يعني بالضرورة رفع مستوى الأمان تلقائيًا فالذكاء الاصطناعي قد يسرّع الدفاع، لكنه قد يسرّع أيضًا الأخطاء إن لم يُستخدم ضمن ضوابط دقيقة

حين تصبح المؤسسة نفسها جزءًا من الخطر        

المشكلة الكبرى في الأمن السيبراني اليوم ليست فقط في الهجمة ذاتها، بل في قدرة المؤسسات على الاستعداد لها فكثير من الاختراقات لا تنجح بسبب عبقرية المهاجم، بل بسبب ضعف الحوكمة، أو غياب التدريب، أو الثقة الزائدة في الأنظمة وفقًا لتقرير شركة IBM لعام 2025  فإن 63% من المؤسسات لا تمتلك سياسات حوكمة للذكاء الاصطناعي، بينما أفاد التقرير أن 97% من المؤسسات التي تعرضت لاختراقات مرتبطة بالذكاء الاصطناعي تفتقر إلى ضوابط وصول مناسبة مما يعكس فجوة واضحة بين تبنّي التقنية وبين تأمينها داخل بيئات العمل وتزداد هذه الإشكالية حين تدخل المؤسسات الذكاء الاصطناعي دون أن تهيئ بيئتها الداخلية له فالعامل البشري ما يزال الحلقة الأضعف، سواء من حيث الوعي، أو الاستجابة، أو التمييز بين الرسائل الحقيقية والمزيفة ومع التطور المتسارع في أدوات الاحتيال، يصبح الموظف غير المدرّب هدفًا سهلًا، حتى لو كانت المؤسسة تملك أحدث الحلول التقنية .

content_20260510_143750_7bceaed4843e.png

من هنا، لا تبدو المعركة مع الذكاء الاصطناعي معركة أجهزة وبرمجيات فقط، بل معركة جاهزية. والمؤسسة التي لا تستثمر في التدريب، وصياغة السياسات، ورفع الوعي، تضع نفسها في موقع دفاعي هش مهما امتلكت من أدوات.

وتشير د. سارة الحربي إلى أن مستقبل الأمن السيبراني سيكون أكثر صعوبة، لأن تطور الاحتيال سيقابله بالضرورة تصاعد في التحديات الأمنية. ومعنى ذلك أن الدفاع لن يكون كافيًا إذا بقي رد فعل متأخرًا، بل يجب أن يتحول إلى منظومة استباقية قادرة على التعلم والتكيف قبل وقوع الضرر.

التكيف السريع مفتاح الأمن السيبراني

الذي يحدث اليوم هو أكثر من مجرد سباق تقني، بل نحن أمام مواجهة مفتوحة بين سرعتين: سرعة الهجوم، وسرعة التكيف الدفاعي والمشكلة أن كفة الهجوم ما تزال تميل أحيانًا لأنه يتحرك بلا بطء إداري، وبلا قيود تنظيمية، وبلا حسابات حوكمة معقدة أما الدفاع، فيحتاج إلى بنية، وتخطيط، وتدريب، وتمويل، وثقافة مؤسسية لا تُبنى في يوم واحد

ومع ذلك، لا يعني هذا أن المهاجم انتصر. فالمدافع يمتلك ما لا يمتلكه المهاجم دائمًا: القدرة على التحول إلى منظومة دائمة، وعلى تحويل الذكاء الاصطناعي من أداة تجريب إلى جزء من بنية الحماية الشاملة لكن ذلك مشروط بفهم أعمق لطبيعة الخطر، وبإدراك أن الأمن السيبراني لم يعد شأنًا تقنيًا محدودًا، بل أصبح قضية استراتيجية تتعلق باستمرارية المؤسسات، وسمعتها، وثقة المستخدمين فيها .

content_20260510_143904_9d6ceaa3d2b1.png

في النهاية، لا يبدو أن السؤال الحقيقي هو: هل يسبق الهجوم الدفاع أم العكس؟ بل: هل تستطيع المؤسسات أن تبني دفاعًا يتعلم بسرعة مساوية لسرعة الخطر؟ ففي عصر الذكاء الاصطناعي، هذه هي المعادلة التي ستحدد من يحمي الفضاء الرقمي، ومن يقع ضحيته.

 

 

المصادر :

1.   https://new.express.adobe.com/webpage/HtgpbrEyiRe2O  

2.   https://www.spa.gov.sa/ar/w2367019    

3.   https://www.spa.gov.sa/ar/w2216881  

4.   https://sdaia.gov.sa/ar/SDAIA/about/Files/AIAdoptionFramework.pdf  

5.   https://sdaia.gov.sa/ar/SDAIA/about/Pages/RegulationsAndPolicies.aspx  

6.   https://nca.gov.sa/ar/news/1941

7.   https://www.securityinfowatch.com/cybersecurity/press-release/55041956/slashnext-report-shows-341-increase-in-bec-and-advanced-phishing-attacks   

8.   https://www.ibm.com/sa-ar/reports/data-breach