كشف تقرير جديد عن تسريب بيانات حساسة في أكثر من 2000 تطبيق تم بناؤها عبر أدوات الذكاء الاصطناعي، مما يضع أمن الشركات في خطر حقيقي.
انتقل مفهوم "ذكاء الظل" (Shadow AI) من مجرد قيام الموظفين بلصق نصوص حساسة في منصات مثل ChatGPT، إلى مرحلة أكثر خطورة تتمثل في بناء تطبيقات كاملة وربطها بأنظمة الإنتاج ونشرها على الإنترنت المفتوح دون علم أقسام تقنية المعلومات أو الأمن الرقمي.
ما هو خطر "مبنيي الظل" على أمن بيانات الشركات؟
وفقاً لتقرير حديث تابعه موقع تيكبامين، ظهرت فئة جديدة من المخاطر تسمى "مبنيو الظل" (Shadow Builders). هؤلاء الموظفون يقومون بتحويل الأوامر النصية إلى منتجات رقمية متكاملة، مما يوسع مساحة الهجوم بشكل غير مسبوق.
أشار التحقيق الذي أجرته شركة Red Access إلى رصد أكثر من 380,000 أصل ويب متاح للجمهور عبر منصات البرمجة المعتمدة على الذكاء الاصطناعي، وهو ما يمثل ثغرة أمنية كبرى في جدار الحماية التقليدي للمؤسسات.
كيف تؤدي برمجة "الفاييب" إلى كوارث أمنية؟
تعتمد هذه التطبيقات على ما يعرف ببرمجة الفاييب (Vibe Coding)، وهي منصات تتيح لأي شخص بناء تطبيق عامل بمجرد وصفه باللغة الطبيعية. هذا التطور ضغط شهوراً من العمل الهندسي في دقائق معدودة، ولكن على حساب الأمان:
- سرعة مفرطة: موظف التسويق قد يبني أداة لتتبع الحملات ويربطها ببيانات الشركة الحقيقية قبل الغداء.
- صلاحيات افتراضية: غالباً ما يتم نشر هذه التطبيقات بإعدادات تمنح صلاحيات "الأدمن" لأي شخص يصل إلى الرابط.
- تكاملات خطرة: يتم ربط التطبيقات مباشرة بأنظمة CRM وERP ومنصات تحليل البيانات الحساسة.
أرقام صادمة من واقع التهديدات الرقمية
أظهرت نتائج التحقيق حقائق مقلقة حول حجم البيانات المكشوفة عالمياً، حيث شملت الدراسة ست قارات ومختلف القطاعات الصناعية دون الحاجة لعمليات اختراق معقدة:
- رصد 5,000 تطبيق تبدو كأدوات مؤسسية رسمية.
- أكثر من 2,000 تطبيق منها تحتوي على بيانات حساسة أو عملياتية أو شخصية.
- التطبيقات كانت متاحة على الويب المفتوح دون أي ضوابط وصول أساسية.
لماذا تفشل استراتيجيات الأمان الحالية في حماية المؤسسات؟
المشكلة تكمن في أن هذه التطبيقات كانت تعمل وتكشف البيانات الحساسة بينما كانت الشركات تجتاز عمليات التدقيق الأمني بنجاح. وحسب ما ذكره تيكبامين، فإن "Shadow IT" في شكله القديم كان محصوراً في شراء حسابات SaaS غير مصرح بها، أما الآن فإن التطبيق نفسه مخصص والبيانات محملة يدوياً والتكاملات مباشرة.
الموظفون الذين يقومون بذلك ليسوا مخربين، بل هم موظفون أكفاء يحاولون حل مشكلات العمل بسرعة، والمنصات تقدم لهم ما طلبوه تماماً. الفجوة الحقيقية تكمن في غياب القواعد التقنية والسلوكية التي تحكم ما يحدث بعد عملية البناء السريع.
كيف يمكن مواجهة تحديات عصر الذكاء الاصطناعي؟
يجب على الشركات إدراك أن خطر الذكاء الاصطناعي لم يعد مجرد "برومبت" أو أمر نصي، بل أصبح منتجاً برمجياً كاملاً. يتطلب ذلك تحديث استراتيجيات الأمن الرقمي لتشمل مراقبة التطبيقات التي يتم بناؤها داخلياً عبر الذكاء الاصطناعي وضمان وجود طبقات حماية وتدقيق على التكاملات البرمجية.
في النهاية، يظل الوعي السلوكي للموظفين وتوفير بدائل أمنة ومعتمدة من الشركة هو الحل الأمثل لتقليل الاعتماد على تطبيقات الظل التي قد تكلف الشركات سمعتها وبياناتها الاستراتيجية.
