تتجه منظومة الكشف عن الثغرات الأمنية نحو عام استثنائي، حيث تشير توقعات حديثة إلى إمكانية اقتراب عدد الثغرات المسجلة ضمن نظام الثغرات والعيوب الأمنية الشائعة، المعروف اختصاراً بـCVE، من 66 ألف ثغرة خلال عام 2026. ويعود هذا الارتفاع جزئياً إلى التوسع في استخدام أدوات الذكاء الاصطناعي لتحليل البرمجيات واكتشاف العيوب الأمنية.
لا تعكس هذه الزيادة المتوقعة تدهوراً مباشراً في مستويات أمن البرمجيات، وإنما تكشف عن تحول في سرعة الاكتشاف وحجم الإفصاح. فقد أصبحت الأدوات المدعومة بالذكاء الاصطناعي قادرة على فحص قواعد برمجية واسعة، وربط الأنماط، وتسريع أعمال الباحثين الأمنيين، ورفع معدلات تسجيل الثغرات علنياً.
وتتوافق هذه الرؤية مع تقديرات سابقة لمنتدى فرق الاستجابة للحوادث والأمن (FIRST)، الذي توقع في تقريره الخاص بعام 2026 أن يتجاوز عدد ثغرات CVE حاجز 50 ألفاً للمرة الأولى، مع إمكانية وصوله إلى مستويات أعلى بكثير في حال استمرار وتيرة الإفصاح الحالية. ويضع هذا الوضع فرق الأمن أمام تحد يتجاوز مجرد رصد الأرقام، لتصبح الأولوية القصوى هي فرز الثغرات بناء على الاستغلال الفعلي، وتأثيرها في الأصول الحساسة، ومدى ارتباطها بسلاسل التوريد البرمجية.
وتأتي هذه التوقعات في وقت تشهد فيه قواعد بيانات الثغرات ضغوطاً تشغيلية متزايدة. حيث أعلن المعهد الوطني الأميركي للمعايير والتقنية (NIST) في عام 2026 عن التحول نحو نهج انتقائي لإثراء بيانات الثغرات داخل قاعدة البيانات الوطنية للثغرات (NVD)، بحيث تمنح الأولوية للثغرات الأعلى خطورة، أو تلك المرتبطة ببرمجيات حرجة، أو المستغلة فعلياً. ويعكس هذا الإجراء اتساع الفجوة بين حجم الإفصاحات اليومية والقدرة المؤسسية على تحليلها وتوفير السياق الكافي لها.
ولا يعني ارتفاع عدد الثغرات المسجلة تماثلها في مستوى الخطورة؛ فالمؤسسات التي تعتمد في تقييمها على العدد الإجمالي للثغرات فقط قد تواجه تدفقاً من الإنذارات يفوق قدرتها الاستيعابية على المعالجة. ومن ثم، تحتاج فرق الأمن إلى نماذج دقيقة لترتيب الأولويات، تجمع بين معلومات الأصول، وسهولة الاستغلال، وتوفر الشيفرات البرمجية الاستغلالية علناً، ومدى حساسية الأنظمة المتأثرة.
ويظهر الذكاء الاصطناعي في هذا السياق كعامل مزدوج التأثير؛ فمن ناحية، يدعم الباحثين والموردين في رصد مشكلات برمجية كان اكتشافها يتطلب وقتاً أطول. ومن ناحية أخرى، قد يضاعف أعباء التحقق والتصنيف والمعالجة الواقعة على عاتق فرق الأمن، لا سيما عند صدور موجات إفصاح واسعة لا تقابلها قدرة مماثلة على التحليل والاستجابة.
وتوضح هذه التطورات أن عام 2026 يمثل اختباراً عملياً لمدى قدرة المؤسسات على الانتقال من إدارة الثغرات كقائمة مهام تقنية إلى إدارة مخاطر مستمرة ومستندة إلى السياق. ولم يعد التحدي الأبرز متمثلاً في معرفة حجم الارتفاع في أرقام CVE، بل في تحديد الثغرات التي تستحق المعالجة الفورية قبل تحولها إلى مسارات استغلال فعلي.
