الذكاء الاصطناعي: من الكشف إلى الاختراق في دقائق

في عالم الأمن الرقمي المتسارع، لم تعد الثغرات البرمجية المؤقتة أو مفاتيح API المنسية مجرد ديون تقنية بسيطة، بل أصبحت ثغرات قاتلة تستغلها خوارزميات الذكاء الاصطناعي في دقائق معدودة لاختراق الأنظمة الحساسة.كيف يغير الذكاء الاصطناعي قواعد اللعبة في 2026؟قديماً، كانت نافذة الاستغلال (Exploitation Window) تمنح المدافعين وقتاً كافياً لإصلاح الثغرات بعد اكتشافها. لكن اليوم، وبحسب متابعات تيكبامين، تقوم الأنظمة الهجومية المدعومة بالذكاء الاصطناعي بضغط مراحل الاستطلاع والمحاكاة وتحديد الأولويات في تسلسل آلي واحد فائق السرعة.تستطيع هذه الأنظمة اكتشاف أعباء العمل ذات الصلاحيات المفرطة، ورسم خريطة لعلاقات الهوية، وحساب مسار قابل للتنفيذ نحو الأصول الحساسة قبل أن ينتهي فريق الأمان من قهوته الصباحية.ما هي إحصائيات الهجمات السيبرانية الحديثة؟لقد حطم الذكاء الاصطناعي الجداول الزمنية التقليدية للأمان، حيث تشير البيانات إلى واقع جديد ومقلق:تم استغلال أكثر من 32% من الثغرات الأمنية في نفس يوم الإعلان عنها (CVE) أو قبله.تصل كثافة عمليات المسح الهجومي المدعوم بالذكاء الاصطناعي إلى 36,000 عملية مسح في الثانية.يركز الذكاء الاصطناعي بدقة على نسبة 0.47% فقط من المشكلات القابلة للاستغلال فعلياً، متجاهلاً ضجيج الإنذارات الكاذبة.كيف تستهدف الهجمات الهويات الآلية؟لا يحتاج المهاجمون اليوم بالضرورة إلى ثغرات "حرجة" لاختراق المؤسسات. بدلاً من ذلك، يستخدمون الذكاء الاصطناعي لربط سلسلة من المشكلات المصنفة "منخفضة" أو "متوسطة" الخطورة، مثل بيانات اعتماد قديمة أو إعدادات سحابية خاطئة.خطورة التنقل بين الهويات (Identity Hopping)مع تفوق عدد الهويات الآلية (Machine Identities) على الموظفين البشر بنسبة مذهلة تبلغ 82 إلى 1، نشأت شبكة هائلة من المفاتيح والرموز المميزة. تتفوق أدوات الذكاء الاصطناعي في استغلال هذا الواقع عبر تقنية "التنقل بين الهويات".تسمح هذه التقنية للمهاجمين برسم مسارات تبادل الرموز المميزة، والانتقال من حاوية تطوير منخفضة الأمان إلى نصوص النسخ الاحتياطي الآلية، وصولاً في النهاية إلى البيانات عالية القيمة، وكل ذلك يتم بسرعة الآلة التي تتجاوز قدرات التحليل البشري بمراحل.