🗓 الاثنين - 30 مارس 2026، 06:50 مساءً |
⏱ 2 دقيقة |
👁 3 مشاهدة
تسرب الأسرار يتسارع في 2025 مع رصد 29 مليون اعتماد مكشوف، ما يضغط على فرق الأمن. المقال يشرح أهم التحولات والتهديدات الرقمية.اعتمد التقرير على تحليل مليارات العمليات على GitHub ويكشف ثلاث اتجاهات: الذكاء الاصطناعي أعاد تشكيل التسريبات، الأنظمة الداخلية أكثر انكشافًا، والمعالجة البطيئة ما زالت نقطة ضعف.فيما يلي أهم الدروس التي تهم مديري الأمن السيبراني وصناع القرار خلال 2026 وما بعدها.بطء الاستجابة ما زال مشكلة؛ الكثير من المفاتيح تبقى فعالة لأيام بعد اكتشافها، ما يتيح فرص استغلال حقيقية. قياس زمن الإلغاء أصبح مؤشرًا رئيسيًا لدى فرق الأمن.لماذا يتسارع تسرب الأسرار أسرع من نمو المطورين؟منذ 2021 تضاعفت التسريبات بوتيرة أعلى من نمو مجتمع المطورين، ومع كود مولد بالذكاء الاصطناعي تتسع دائرة الأخطاء البشرية.أرقام النمو مقارنة بعدد المطورينزيادة التسريبات التراكمية بنسبة 152% منذ 2021.نمو قاعدة مطوري GitHub العامة بنسبة 98% فقط.قفزة 34% في 2025 وحده مع 29 مليون اعتماد مكشوف.هذا الفارق يعني أن أدوات الاكتشاف وحدها لا تكفي دون ضوابط وقائية على مستوى خطوط التطوير.كيف زادت خدمات الذكاء الاصطناعي من تسرب البيانات؟تشير تيكبامين إلى أن الاعتماد على خدمات الذكاء الاصطناعي أدى إلى توسع مفاجئ في الهويات الآلية التي تحتاج مفاتيح وصول، ما يضاعف السطح الهجومي.أسرع الفئات نموًا في مفاتيح الوصولأكثر من 1,275,105 تسريب مرتبط بخدمات الذكاء الاصطناعي في 2025.نمو سنوي 81% في مفاتيح خدمات الذكاء الاصطناعي مقارنة بـ2024.تصدر أدوات البنية التحتية للـLLM مثل واجهات الاسترجاع والتنظيم والواجهات الخلفية.كل تكامل جديد مع نماذج اللغة يضيف اعتمادًا جديدًا، ولذلك يلزم إدارة مفاتيح مركزية وتدوير دوري.هل المستودعات الداخلية أكثر خطورة من العامة؟البيانات توضح أن الخطر الأكبر يأتي من الداخل، لأن المستودعات الخاصة تحتوي على بيانات تشغيل حقيقية وليس مفاتيح تجريبية.الفجوة بين المستودعات الخاصة والعامة32.2% من المستودعات الداخلية تحتوي على سر واحد على الأقل.فقط 5.6% من المستودعات العامة سجلت تسريبات مماثلة.الأصول الأكثر شيوعًا: رموز CI/CD، بيانات سحابة، وكلمات مرور قواعد البيانات.إخفاء المستودعات لا يمنع الاستغلال عند اختراق الشبكة، لذا ينبغي التعامل معها كمصدر تسرب أساسي.كيف تؤثر التسريبات خارج الكود على استجابة الفرق؟لم تعد الأسرار محصورة في ملفات الشيفرة، فالأدوات التعاونية أصبحت قناة تسريب خطيرة يصعب تتبعها.قنوات التسريب الأكثر حساسية28% من الحوادث في 2025 جاءت من خارج الشيفرة بالكامل.56.7% من الأسرار في أدوات التعاون صُنفت حرجة.أبرز القنوات: Slack، Jira، Confluence وتذاكر الدعم.الحل يتطلب سياسات مشاركة صارمة، وفحصًا تلقائيًا للمحتوى النصي قبل الحفظ أو الإرسال.في النهاية، يؤكد تيكبامين أن مواجهة تسرب الأسرار تحتاج مزيجًا من الوقاية والتدريب والتدوير المستمر للمفاتيح، وإلا ستبقى الفجوة الأمنية تتسع رغم زيادة الإنفاق.