يوضح تقرير تيكبامين كيف أدى الذكاء الاصطناعي إلى انهيار أنظمة إدارة الثغرات التقليدية، مما دفع مديري الأمن لتبني تقنيات BAS لمواجهة التهديدات المتسارعة.
على مدار ثلاثين عاماً، اعتمدت إدارة الثغرات الأمنية على هامش زمني مريح؛ وهي الشهور التي تفصل بين اكتشاف الثغرة وبين تمكن المهاجمين من تحويلها إلى سلاح رقمي. كان الحل بسيطاً: ترتيب الأولويات حسب الخطورة، جدولة الإصلاح، والتحقق، ثم الانتقال للثغرة التالية.
اليوم، اختفى هذا الهامش الزمني تماماً. لم يكتفِ الذكاء الاصطناعي بجعل الفرق أبطأ، بل غير ميزان القوى بالكامل، حيث تقلصت الفترة بين الاكتشاف والاستغلال من شهور طويلة إلى ساعات معدودة.
كيف أثر الذكاء الاصطناعي على اكتشاف الثغرات الأمنية؟
في تحديث تقني حديث، كشفت شركة أنثروبيك (Anthropic) أن نموذجها التجريبي "كلاود ميثوس" (Claude Mythos) تمكن بالتعاون مع 50 شريكاً من اكتشاف أكثر من 10,000 ثغرة أمنية عالية الخطورة في شهر واحد فقط. هذه الأرقام تعكس واقعاً جديداً يتسم بالسرعة الفائقة.
إليك بعض الحقائق المذهلة حول قدرات الذكاء الاصطناعي في هذا المجال:
- تمكن نموذج ميثوس من كتابة 181 كود استغلال (Exploit) فعال لمتصفح فايرفوكس.
- اكتشاف ثغرة في نظام OpenBSD ظلت مخفية لمدة 27 عاماً دون أن يلحظها أحد.
- أكثر من 99% من الثغرات المكتشفة بواسطة الذكاء الاصطناعي لا تزال بدون إصلاح (Unpatched) حتى الآن.
- قدرة الذكاء الاصطناعي على العمل بمستوى "الآلة" وليس بمستوى المهارة البشرية النادرة.
انهيار نافذة استغلال الثغرات (TTE)
كان المدافعون يتمتعون بمتوسط 53 يوماً في عام 2024 بين الإعلان عن الثغرة وأول استغلال لها. أما في عام 2026، فقد انخفض هذا المتوسط إلى 24 ساعة فقط وفقاً لبيانات تيكبامين، مما يجعل الاستجابة التقليدية مستحيلة فعلياً.
لماذا لم يعد "الترقيع السريع" كافياً لحماية الشركات؟
يرى الخبراء أن مطالبة الفرق التقنية بإصدار التحديثات (Patches) بشكل أسرع تشبه مطالبة سفينة شحن عملاقة بالتوقف فجأة في مكانها. عملية الإصلاح ليست مجرد ضغطة زر، بل تتطلب اختبارات تراجع دقيقة وانتظار نوافذ التغيير المناسبة لتجنب تعطل الأنظمة.
وتشير التقارير الأمنية الحديثة إلى أن أدوات المساعدة البرمجية المدعومة بالذكاء الاصطناعي وضعت قدرات بناء الأكواد الخبيثة في متناول المهاجمين المبتدئين، مما زاد من وتيرة الهجمات بشكل غير مسبوق.
ما هو نظام BAS ولماذا تتوجه إليه ميزانيات الأمن السيبراني؟
مع فشل النموذج التقليدي، بدأ مدراء أمن المعلومات (CISOs) في نقل ميزانياتهم نحو تقنيات محاكاة الاختراق والهجوم (BAS). تهدف هذه التقنية إلى اختبار الدفاعات بشكل استباقي ومستمر بدلاً من مجرد البحث عن الثغرات وانتظار إصلاحها.
تتضمن استراتيجية BAS الجديدة ما يلي:
- المحاكاة المستمرة للهجمات في بيئة حقيقية لاكتشاف نقاط الضعف قبل المهاجمين.
- التحقق من كفاءة أدوات الأمن الحالية وتكويناتها.
- تقليل الاعتماد الكلي على سرعة الترقيع كخط دفاع وحيد.
- استخدام الأتمتة لمواجهة السرعة التي يوفرها الذكاء الاصطناعي للمهاجمين.
في الختام، يؤكد خبراء الأمن السيبراني أن القواعد قد تغيرت؛ فما كان يتطلب خبرة نادرة في الماضي أصبح الآن يتم بسرعة ومقياس الآلة، مما يفرض على الشركات تبني نهج أمني أكثر ديناميكية لمواجهة هذا العصر الجديد.
