أظهر تقرير جديد لشركة Checkmarx أن 81% من المؤسسات تطلق تطبيقات تحتوي على ثغرات أمنية رغم إدراكها المسبق للمخاطر، في مؤشر على فجوة كبيرة في ممارسات الحوكمة الأمنية. وجاءت النتائج ضمن دراسة بعنوان “مستقبل أمن التطبيقات في عصر الذكاء الاصطناعي”، نُشرت في 14 أغسطس 2025، بعد استطلاع شمل 1500 من مسؤولي أمن المعلومات (CISOs) ومديري أمن التطبيقات والمطورين.
الذكاء الاصطناعي يرفع المخاطر الأمنية
بيّنت الدراسة أن نصف المشاركين يستخدمون بالفعل أدوات المساعدة البرمجية المعتمدة على الذكاء الاصطناعي، فيما أقر 34% أن أكثر من 60% من تطبيقاتهم يتم إنشاؤها بالذكاء الاصطناعي. إلا أن التقرير حذر من أن هذه التطبيقات المولدة بالذكاء الاصطناعي غالبا ما تحتوي على ثغرات معروفة بشكل افتراضي، وهو ما يجعلها عرضة للاستغلال.
إقليميا، أكد 32% من المشاركين الأوروبيين أن مؤسساتهم تطلق تطبيقات تحتوي على ثغرات بشكل متكرر، مقارنة بـ24% فقط في أميركا الشمالية، ما يعكس تفاوتا في مستوى الالتزام بمعايير أمن التطبيقات.
ضعف الحوكمة يوسع مساحة الهجوم
أفاد التقرير أن 98% من المشاركين تعرضوا لاختراقات ناجمة عن ثغرات في التطبيقات خلال العام الماضي، بارتفاع من 91% في 2024. وأشارت Checkmarx إلى أن الاعتماد المتزايد على المساعدات البرمجية بالذكاء الاصطناعي يضعف من مسؤولية المطورين عن تطبيقاتهم ويزيد مساحة الهجوم.
كما توقعت الدراسة أنه خلال 12 إلى 18 شهرا مقبلة ستواجه المؤسسات تهديدات عبر الواجهات البرمجية الخفية (Shadow APIs) أو من خلال هجمات منطق الأعمال.
الحاجة إلى سياسات لاستخدام الذكاء الاصطناعي
أقل من نصف المشاركين أكدوا استخدام أدوات أمنية أساسية مثل اختبار أمن التطبيقات الديناميكي (DAST) أو الفحص الأمني للبنية التحتية ككود. كما أن نصف المؤسسات فقط تعتمد أدوات ديف سيك أوبس، بينما تصل النسبة في أميركا الشمالية إلى 51%.
وقال إران كينسبورنر، نائب رئيس التسويق في Checkmarx: “إن سرعة التطوير بمساعدة الذكاء الاصطناعي تجعل من المستحيل التعامل مع الأمن كممارسة إضافية. يجب أن يكون جزءا أصيلا من دورة التطوير، من التطبيق إلى السحابة”. وأضاف: “مع وجود 81% من المؤسسات التي تطلق تطبيقات تحوي ثغرات، نحن أمام عاصفة مثالية قد تقود إلى أزمة وشيكة”.
ودعا التقرير المؤسسات إلى تفعيل أدوات وقائية تركز على المنع، إضافة إلى وضع سياسات واضحة لاستخدام الذكاء الاصطناعي، في ظل غياب الحوكمة في هذا المجال رغم الانتشار الواسع للتطبيقات المولدة بالذكاء الاصطناعي.
كما أشار إلى أن “الذكاء الاصطناعي العامل” (Agentic AI) يمكن أن يسهم في اكتشاف الثغرات وإصلاحها بشكل فوري، مما يقلل من حجم المخاطر.
واعتبر التقرير أن التطبيقات الآمنة ستكون عامل التفوق التنافسي خلال السنوات المقبلة، بالتزامن مع إعلان Checkmarx عن إطلاق أداة “Developer Assist” المتوافقة مع بيئات تطوير الذكاء الاصطناعي مثل Windsurf وCursor وGitHub Copilot.
