كشف تقرير “Bad Bot Report” لعام 2026، الصادر عن شركة Thales، عن تحول جذري في طبيعة النشاط الرقمي؛ حيث استحوذت حركة الإنترنت المؤتمتة التي تديرها البرمجيات الآلية على 53% من إجمالي النشاط المرصود خلال عام 2025. وسجلت الروبوتات الخبيثة وحدها حصة بلغت 40%، بينما توزعت النسبة المتبقية بين الأتمتة المشروعة بنسبة 13% والحركة البشرية التي شهدت تراجعاً واضحاً.
ويشير التقرير إلى أن ظهور وكلاء الذكاء الاصطناعي قد أضاف تعقيداً جديداً في مشهد الحركة الآلية. وقد أدى هذا التطور إلى تصعيب عملية التمييز بين الأنشطة المشروعة والضارة داخل التطبيقات وواجهات برمجة التطبيقات (API).
تطور أنماط الهجوم وكفاءة الأتمتة
تصدرت الهجمات المؤتمتة العامة المشهد بوصفها أكثر الأنماط انتشاراً، حيث شكلت 29% من النشاط العدائي. وتنوعت هذه العمليات بين هجمات القوة الغاشمة، وفحص الثغرات الأمنية، واختبار بيانات الاعتماد، بالإضافة إلى جمع البيانات على نطاق واسع.
كما رصد الخبراء زيادة في إساءة استخدام منطق الأعمال، والانتهاكات التي تستهدف واجهات برمجة التطبيقات عبر استغلال تدفقات العمل المشروعة، أو الاستفادة من نقاط الضعف في التصميم وآليات التفويض.
وقد ساهمت أدوات الذكاء الاصطناعي في رفع كفاءة هذه العمليات؛ بفضل قدرتها على تغيير البصمات الرقمية وضبط توقيت التفاعل، فضلاً عن التكيف مع وسائل الحماية المتبعة. مكنت هذه المزايا الأدوات الآلية من الاستمرار في اختبار التطبيقات بفاعلية حتى العثور على ثغرة نافذة لتنفيذ الهجوم.
توسع نشاط الذكاء الاصطناعي وتحديات الرصد
شهد النشاط المدفوع بتقنيات الذكاء الاصطناعي قفزة هائلة تجاوزت 12.5 ضعفاً خلال عام 2025، حيث ارتفع متوسط الطلبات المحجوبة يومياً من مليوني طلب إلى 25 مليون طلب. وتكمن الصعوبة التقنية في فصل هذا النوع من الحركة عن الاستخدام الطبيعي؛ نظراً لقدرة وكلاء الذكاء الاصطناعي على محاكاة السلوك البشري عبر المتصفحات، ومحركات البحث، وأدوات المؤسسات.
وتعتمد قدرات الرصد الحالية غالباً على العملاء الذين يعرّفون عن هويتهم صراحة، ما أوجد فجوة واضحة بين النشاط المرصود والحجم الفعلي للمخاطر. وقد تقاطع جزء من هذه الحركة مع الأنماط الخبيثة؛ حيث تسببت 10% من جلسات أدوات الجلب و9% من جلسات الزواحف الذكية في تفعيل قواعد اكتشاف الروبوتات الضارة.
دفع هذا الوضع المؤسسات نحو اعتماد نماذج أكثر تشدداً لإدارة الوصول، مع العمل على تحديد معدلات الاستخدام وربطها بنماذج تجارية قابلة للقياس لضمان أمن واستدامة عملياتها الرقمية.
القطاعات الأكثر استهدافاً والنطاق الجغرافي
مثلت واجهات برمجة التطبيقات (APIs) الهدف الرئيسي للروبوتات، إذ استقبلت 27% من الهجمات المؤتمتة التي استهدفت تسريب البيانات، وإساءة استخدام منطق الأعمال، وتنفيذ التعليمات البرمجية عن بُعد.
وقد احتل قطاع الخدمات المالية صدارة الجهات المستهدفة بنسبة 24%؛ ويعزى ذلك إلى اعتماده الكثيف على الواجهات البرمجية، وأنظمة الهوية الرقمية، ومسارات المعاملات المالية. أما من الناحية الجغرافية، فقد تصدرت الولايات المتحدة القائمة بنسبة 59% من الهجمات، تلتها أستراليا، ثم المملكة المتحدة وفرنسا.
وفي هذا السياق، أوضح “تيم تشانغ”، نائب الرئيس العالمي والمدير العام لأمن التطبيقات في Thales، أن التحدي الحالي يتجاوز مجرد اكتشاف الروبوتات ليشمل فهم وظيفة الأتمتة ومدى توافق سلوكها مع الأغراض التجارية. وقد استندت هذه النتائج إلى تحليل شامل لبيانات فرق أبحاث التهديد في شركتي Thales وImperva عبر قطاعات عالمية متعددة خلال العام الماضي.
