يفرض التقارب المتزايد بين الذكاء الاصطناعي والحوسبة الكمية على مؤسسات الأمن السيبراني ضرورة إعادة تقييم نموذج الثقة الصفرية؛ وذلك عبر الانتقال من إطار العمل القائم على التحقق المستمر إلى بنية تقنية أكثر تكيفاً ترتكز على تحليل المخاطر في الوقت الفعلي، مع تعزيز الجاهزية الاستباقية لمواجهة تحديات التشفير في عصر ما بعد الحوسبة الكمية.
ووفقاً لتحليل الخبير تشاك بروكس، رئيس Brooks Consulting International، فإن نموذج الثقة الصفرية لم يعد كافياً في حال ظل حبيس القواعد الثابتة لإدارة الهوية والوصول (IAM). فالبيئات الرقمية الحكومية والشركات المتعاقدة معها تتعامل اليوم مع منظومة معقدة من المستخدمين والأجهزة والتطبيقات وسلاسل الإمداد المتشابكة، في وقت توفر فيه أدوات الذكاء الاصطناعي للمهاجمين قدرات متطورة على الأتمتة، وتوسيع نطاق عمليات التصيد، وتحليل الثغرات، وتطويع الهجمات بسرعة فائقة.
وينطلق هذا الطرح من رؤية مفادها أن التطور المستقبلي للثقة الصفرية يجب أن يعتمد على أنظمة تمتلك القدرة على تقييم السياق لحظة بلحظة؛ بما يشمل سلوك المستخدم، وحالة الجهاز، وحساسية البيانات، وموقع الاتصال، بالإضافة إلى مؤشرات التهديد المحتملة. وفي هذا النموذج المتطور، لا يُعد قرار منح الوصول أو منعه مجرد إجراء تحقق منفرد، بل هو ثمرة تقييم ديناميكي للمخاطر، تدعمه خوارزميات تعلم آلي ومراقبة مستمرة وشاملة.
من جهة أخرى، تضفي الحوسبة الكمية بعداً جديداً على هذا التحول؛ إذ لا تقتصر المخاوف على احتمالية كسر خوارزميات التشفير التقليدية في المستقبل فحسب، حيث تعمد جهات معادية إلى تخزين البيانات المشفرة حالياً بانتظار امتلاك القدرات الكمية اللازمة لفك شفرتها مستقبلاً. ومن هنا تبرز الأهمية القصوى للجاهزية للتشفير ما بعد الكمي (PQC)، وتطوير القدرة على استبدال الخوارزميات بسرعة فيما يُعرف بالمرونة التشفيرية.
وفي سياق متصل، تسهم التطورات التنظيمية والتقنية في دعم هذا التوجه؛ حيث اختار المعهد الوطني للمعايير والتقنية في الولايات المتحدة (NIST) في مايو 2026 تسعة مرشحين للانتقال إلى الجولة الثالثة ضمن مسار إضافي لتوحيد خوارزميات التوقيع الرقمي ما بعد الكمي، وذلك بعد إصداره أول معاييره النهائية في هذا المجال في أغسطس 2024. وتعكس هذه الخطوات انتقال الاستعداد لمخاطر الحوسبة الكمية من حيز النقاش البحثي إلى مسارات معيارية تتيح للمؤسسات التخطيط بناء على أسس واضحة.
كما تشير الأبحاث الحديثة في أمن شبكات الجيل الخامس إلى أن التكامل بين الثقة الصفرية والتشفير ما بعد الكمي وإدارة الثقة الموزعة يوفر نماذج أمنية أكثر ملاءمة للبيئات متعددة النطاقات. وفي مارس 2026، نشرت دورية Scientific Reports دراسة حول بنية ثقة صفرية مقاومة للمخاطر الكمية في شبكات 5G، تضمنت آليات للتقييم المستمر للثقة وتشفير ما بعد كمي يمكن تنفيذه على بنى الحوسبة التقليدية دون الحاجة لقنوات كمية فعلية.
وتتجلى أهمية هذا التحول بوضوح في القطاعات الحكومية والبنى التحتية الحيوية، حيث تتقاطع أنظمة الهوية والوصول مع الخدمات السحابية، وأجهزة إنترنت الأشياء، والذكاء الاصطناعي، وسلاسل الإمداد التقنية. ففي مثل هذه البيئات، قد يؤدي الاعتماد على ضوابط محيطية أو سياسات وصول جامدة إلى نشوء فجوات أمنية يصعب اكتشافها مبكراً، لا سيما مع توسع نطاق الهجمات المؤتمتة وتعدد الموردين والأنظمة.
ومع ذلك، لا يمثل الذكاء الاصطناعي حلاً تلقائياً لمشكلات الثقة الصفرية؛ إذ إن دمج تقنياته في قرارات الوصول والتحقق يفرض متطلبات إضافية تتعلق بجودة البيانات، وقابلية تفسير القرارات، وضمان منع التحيز أو التلاعب بالنماذج، فضلاً عن حماية قنوات التغذية بالبيانات. لذا، يتطلب النموذج المتقدم مزيجاً متوازناً من الحوكمة، والاختبار المستمر، ومراقبة أداء النماذج، مع ربطها بسياسات أمنية محكمة لا تترك سلطة اتخاذ القرار للأنظمة الآلية بمعزل عن الإشراف البشري.
