آي بي إم آفاق 2026 اتجاهات الأمن السيبراني: الذكاء الاصطناعي الوكيل يقود مخاطر هجمات جديدة، وارتفاع الطلب على الحماية الكمومية

توقعات IBM للأمن السيبراني لعام 2026: زيادة مخاطر الهجمات بواسطة وكيل الذكاء الاصطناعي وارتفاع الحاجة إلى الحماية الكمومية قام Jeff Crume، مدير أمن تكنولوجيا المعلومات في IBM، في تحليله الأخير للفيديو بمراجعة أحكامه السابقة حول الذكاء الاصطناعي، مخاطر الأمن السيبراني، والتكنولوجيا الناشئة، وقدم تصورًا للتغييرات الأمنية الأكثر أهمية بعد عام 2026. وأشار إلى أنه مع سرعة اعتماد الشركات للذكاء الاصطناعي لزيادة الكفاءة، تتضخم مخاطر الأمن السيبراني، بدءًا من الذكاء الاصطناعي الظلي، والهجمات العمياء، والذكاء الاصطناعي الوكيل، وصولًا إلى التهديدات التشفيرية الناتجة عن الحوسبة الكمومية، حيث ستدخل الأمن السيبراني في مرحلة جديدة من سرعة الهجمات وتأثيرها الواسع.

توسيع الراحة مع توسيع مخاطر الأمن السيبراني

أوضح Crume أن الذكاء الاصطناعي يجلب الكفاءة للشركات، لكنه يوسع أيضًا بسرعة مخاطر الأمن السيبراني. من بين المشاكل الأكثر تمثيلًا، هو “الذكاء الاصطناعي الظلي”. يشير الذكاء الاصطناعي الظلي إلى أنظمة الذكاء الاصطناعي غير المعتمدة من قبل المنظمة، والتي تفتقر إلى الحوكمة والسيطرة الأمنية، وقد يكون مجرد شخص يقوم بتنزيل النماذج على السحابة، وربطها بالبيانات الداخلية واستخدامها مباشرة.

وفقًا لتقرير تكلفة تسرب البيانات السنوي من IBM، فإن الشركات التي تتعرض لحوادث أمنية، مع وجود ذكاء اصطناعي ظلي داخلي، تتكبد خسائر إضافية بمعدل حوالي 670,000 دولار أمريكي. والأكثر إثارة للقلق، أن ما يصل إلى 60% من الشركات لم تؤسس بعد سياسات حوكمة أو أمن للذكاء الاصطناعي، مما يعني أن التكاليف والمخاطر قد زادت، دون وجود آليات حماية مقابلة.

زيادة غير متحكم فيها في الذكاء الاصطناعي العميق، وارتفاع عمليات الاحتيال والهندسة الاجتماعية

أشار Crume إلى أن “العمق المزيف” (Deepfake) أصبح مصدرًا آخر سريع الانتشار لمخاطر الأمن السيبراني. من خلال إنتاج الصور المزيفة، والأصوات، والفيديوهات باستخدام الذكاء الاصطناعي التوليدي، يمكن استخدامها للترفيه، لكنها تُستخدم أيضًا بكثرة في عمليات الاحتيال والهجمات الهندسية الاجتماعية.

وأظهر الإحصائيات التي استشهد بها Crume أن حوالي 500,000 حالة من حالات العمق المزيف يمكن ملاحظتها في عام 2023، وأنها ستتضاعف إلى حوالي 8 ملايين بحلول عام 2025، بمعدل نمو يصل إلى 1500%. وقال IBM بصراحة إن العمق المزيف لم يعد مجرد احتمال، بل أصبح يحدث بكثرة، ولا يزال يتوسع باستمرار.

توسيع نطاق الهجمات، والذكاء الاصطناعي يبدأ في مقاومة الذكاء الاصطناعي

مع اعتماد الشركات بشكل كبير على الذكاء الاصطناعي لزيادة الإنتاجية، أصبح الذكاء الاصطناعي نفسه نقطة هجوم جديدة. أشار Crume إلى أن منظمة OWASP غير الربحية أعلنت في عام 2023 عن أكبر عشرة ثغرات في نماذج اللغة الكبيرة، وكان “حقن التعليمات” (Prompt Injection) في المرتبة الأولى، وظل في الصدارة حتى عام 2025، مما يدل على أن المخاطر ذات الصلة لم تتراجع مع مرور الوقت.

ومع ذلك، أشار Crume إلى أن هناك تطورًا إيجابيًا. بدأ الذكاء الاصطناعي يُستخدم في الدفاع السيبراني، مثل الكشف الفوري عن حقن التعليمات، ومساعدة في استجابة الحوادث. يعتقد Crume أن أنظمة الأمن السيبراني المستقبلية يجب أن تكون قادرة على الاستجابة بسرعة للتغيرات في أنماط الهجمات، وسيكون الذكاء الاصطناعي أداة لا غنى عنها في ذلك.

الحوسبة الكمومية تقترب، ونشر الحماية الكمومية يتأخر

تحدث Crume أيضًا عن الحوسبة الكمومية. وأوضح أن الحواسيب الكمومية ستتمكن في المستقبل من فك التشفير الحالي، وأن ما يُعرف بـ “يوم Q” (Post-Quantum Cryptography) لم يُحدد بعد، لكنه حتمي الحدوث.

لاحظ Crume أن السوق شهد ارتفاعًا ملحوظًا في الاهتمام بـ “التشفير الآمن الكمومي” (Post-Quantum Cryptography) بين عامي 2025، لكن التقدم في النشر الفعلي لا يزال محدودًا. وقال بصراحة إن التهديدات الكمومية تقترب، ومعظم المؤسسات لم تستعد بعد.

صعود الذكاء الاصطناعي الوكيل، وتضخم مخاطر الهجوم والدفاع معًا

اعترف Crume أيضًا بأنه قلل من سرعة تطور “الذكاء الاصطناعي الوكيل” (AI Agents). هذه الأنواع من الذكاء الاصطناعي ذات الهدف التوجيهي والاستقلالية العالية، إذا تم الاستيلاء عليها، يمكن أن تنفذ بسرعة كبيرة العديد من الأفعال الخاطئة أو الخبيثة.

وأعطى Crume مثالًا، حيث يمكن لوكيل الذكاء الاصطناعي أن ينفذ أوامر حقن التعليمات المخفية داخل محتوى البريد الإلكتروني، أثناء قراءة ملخص البريد، دون أن يلاحظ المستخدم، مما يؤدي إلى تسريب البيانات.

وفي الوقت نفسه، يحتاج وكلاء الذكاء الاصطناعي إلى حسابات وصلاحيات، ويمكنهم حتى إنشاء وكلاء آخرين، مما يؤدي إلى زيادة أعداد الهويات غير البشرية، وتوسيع مخاطر إساءة الاستخدام للصلاحيات. وأكد IBM أن الذكاء الاصطناعي الوكيل ليس غير قابل للاستخدام، بل يجب أن يُنشر مع فهم كامل للمخاطر.

(هل يصبح وكلاء الذكاء الاصطناعي محترفي هاكرز؟ شركة Anthropic تكشف أن GPT-5 وClaude يمكنهما تكرار أنماط الهجمات على السلسلة)

عصر بدون كلمات مرور يتشكل، ويجب تعزيز تقنيات الحماية الكمومية

في مجال الحماية السيبرانية، أكد Crume أن تقنية “Passkeys” أصبحت ناضجة تدريجيًا. تشمل عضوية اتحاد FIDO شركات كبرى مثل Amazon وGoogle وMicrosoft وPayPal، وتُظهر الإحصائيات أن 93% من الحسابات تدعم Passkeys، وأن حوالي ثلث المستخدمين فعليًا قاموا بتمكينها، كما أن IBM قد تحولت بالكامل إلى تسجيل الدخول بدون كلمات مرور.

وأشار Crume إلى أن هذه التقنيات تقلل بشكل فعال من مخاطر هجمات التصيد، لأن “بدون كلمة مرور، لا يمكن سرقة كلمة المرور”، وأكد في النهاية أن اعتماد التشفير الآمن الكمومي الآن هو الطريقة الوحيدة لتجنب الكوارث المستقبلية.

ترقية البيتكوين بعد الحوسبة الكمومية ستستغرق 10 سنوات، والمطورون الرئيسيون: التهديد الكمومي قصير المدى غير موجود

تم نشر هذا المقال بواسطة Chain News ABMedia، ويتوقع أن تتناول توقعات IBM للأمن السيبراني لعام 2026: زيادة مخاطر الهجمات بواسطة وكيل الذكاء الاصطناعي وارتفاع الحاجة إلى الحماية الكمومية.