ضغوط إخفاء الاختراقات تتواصل مع تصاعد القلق من استخدام الذكاء الاصطناعي في الهجمات

تقرير Bitdefender يكشف فجوة مؤسسية بين متطلبات الإفصاح الرسمية وسلوك التعامل مع الحوادث السيبرانية داخلياً

ضغوط إخفاء الاختراقات تتواصل مع تصاعد القلق من استخدام الذكاء الاصطناعي في الهجمات
ضغوط إخفاء الحوادث تكشف اختباراً جديداً لحوكمة الذكاء الاصطناعي وثقافة الإفصاح داخل المؤسسات

تواجه المؤسسات ضغوطاً مستمرة للتكتم على الاختراقات السيبرانية، بالتزامن مع تنامي المخاوف الأمنية من استغلال تقنيات الذكاء الاصطناعي في تسريع الهجمات الرقمية وتطويرها. وفي هذا السياق، كشف تقرير حديث، أصدرته شركة Bitdefender، أن 55% من مسؤولي الأمن السيبراني تلقوا توجيهات داخلية بعدم الإفصاح عن الحوادث الأمنية. كما أشار ما يزيد قليلاً على نصف المشاركين في الاستطلاع إلى أن الذكاء الاصطناعي يمنح المهاجمين تفوقاً ملموساً على فرق الدفاع الرقمي في الوقت الراهن.

واستندت هذه النتائج إلى دراسة شملت 1,200 متخصص في مجالي تقنية المعلومات والأمن السيبراني، أُجريت بين أبريل ويونيو 2026 في ست دول رئيسية هي: الولايات المتحدة، والمملكة المتحدة، وفرنسا، وألمانيا، وإيطاليا، وسنغافورة. وأفاد أكثر من نصف المستطلعين بتعرض منشآتهم لاختراقات خلال العام الماضي، وجاء الوصول غير المصرح به إلى البيئات السحابية في مقدمة هذه الحوادث بنسبة 42%، يليه الاحتيال عبر البريد الإلكتروني التجاري بنسبة 36%، ثم هجمات برمجيات الفدية بنسبة 26%.

أما على صعيد المخاطر الناشئة عن الذكاء الاصطناعي، فقد تركزت مخاوف المتخصصين حول قدرة هذه التقنيات على تحسين البرمجيات الخبيثة، وتطوير أساليب الهندسة الاجتماعية، وتعزيز السلوكيات الهجومية مثل الحركة الجانبية داخل الشبكات والفحص المؤتمت للثغرات. ويؤكد هذا المنظور تحول الذكاء الاصطناعي من أداة مساندة للدفاع إلى وسيلة ترفع كفاءة العمليات الهجومية وتخفض تكلفتها وزمن تنفيذها، لاسيما في الهجمات المعقدة التي كانت تتطلب سابقاً خبرات متقدمة ووقتاً طويلاً.

وتبرز أهمية التقرير في تسليط الضوء على الفجوة القائمة بين التشريعات الرسمية الملزمة بالإفصاح والآليات الفعلية المتبعة داخل المؤسسات. وأوضحت Bitdefender أن نسبة الضغوط الممارسة لإخفاء الحوادث استقرت عند 55% هذا العام، مقارنة بـ 42% عام 2024 و58% عام 2025. ويشير هذا الاستقرار إلى أن التطور الثقافي والتنظيمي الداخلي للشركات ما زال متأخراً عن وتيرة التحديثات القانونية الصارمة.

ويتزامن هذا التباطؤ الداخلي مع توسع البيئة الرقابية العالمية؛ إذ أقرت هيئة الأوراق المالية والبورصات الأميركية (SEC) في عام 2023 تشريعات تفرض على الشركات المدرجة الإعلان عن الحوادث السيبرانية الجوهرية. وفي أوروبا، بدأت الدول الأعضاء تطبيق توجيهات NIS2 على المستوى الوطني في 17 أكتوبر 2024، مع مواصلة الاتحاد الأوروبي العمل على توحيد نماذج الإبلاغ عن الاختراقات خلال عام 2026.

من جهة أخرى، رصد التقرير تبايناً في تقدير الجاهزية الأمنية بين المستويات الإدارية المختلفة؛ حيث أبدى المديرون تفاؤلاً أكبر مقارنة بفرق الخطوط الأمامية، وتحديداً حول مدى وضوح الرؤية بشأن استخدامات الذكاء الاصطناعي في مؤسساتهم. وحلت الولايات المتحدة كأكثر الأسواق تعرضاً للإجهاد السيبراني وأعلاها ثقة في آن واحد، متصدرة في معدلات إخفاء الحوادث ومواجهة الهجمات المدفوعة بالذكاء الاصطناعي، ومظهرة في الوقت ذاته استعداداً أكبر للاستثمار وثقة أمتن في سلاسل التوريد.

ويكتسب هذا التفاوت بين الإدارات والفرق الفنية أبعاداً حرجة مع انتشار تطبيقات الذكاء الاصطناعي الظلي (Shadow AI). وحول هذا الأثر، بين تقرير شركة IBM الخاص بكلفة اختراق البيانات أن شركة واحدة من بين كل خمس شركات شملها البحث تعرضت لاختراق أمني ناتج عن استخدام أدوات الذكاء الاصطناعي الخفية. وتجاوزت التكلفة الإجمالية لهذه الحوادث بمعدل 670 ألف دولار تكلفة الاختراقات في المنشآت التي تفرض رقابة وانضباطاً على هذه التطبيقات، مؤكداً أن 97% من المؤسسات المتضررة كانت تفتقر إلى صلاحيات وضوابط الوصول المناسبة.

وعلى الصعيد التحليلي، لا يرجع تقرير Bitdefender نمو ظاهرة التكتم إلى تصاعد أدوات الذكاء الاصطناعي وحدها، بل يربطها بتداخل ثلاثة مسارات رئيسية: 

  • الضغوط الداخلية المانعة للإفصاح.
  • اتساع المساحة المستهدفة بسبب التقنيات الناشئة.
  • الفجوة المعرفية بين تقديرات القيادة التنفيذية والواقع العملي للفرق التقنية. 

وبناء على ذلك، تتحول المسألة من مجرد تحدٍ تقني بحت إلى قضية ترتبط مباشرة بالحوكمة، والامتثال، والثقافة المؤسسية.

وتؤكد هذه المعطيات أن اعتماد الذكاء الاصطناعي دون إدارة دقيقة للصلاحيات، ومتابعة مستمرة للتطبيقات المستخدمة، وإقرار مسارات واضحة للإبلاغ الداخلي، يضع المؤسسات أمام خطرين متلازمين: زيادة احتمالية التعرض للاختراق، وارتفاع كلفة معالجة التداعيات عند حدوثه. 

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى