تهديدات الذكاء الاصطناعي والكمّية تتصدّر أجندة الأمن السيبراني

كشف تقرير التهديدات للبيانات لعام 2025 من شركة ثاليس للأمن السيبراني عن تصدّر تهديدات الذكاء الاصطناعي والكمّية قائمة مخاوف المؤسسات فيما يتعلق بأمن البيانات. يُبرز التقرير، الذي يُعدّ دراسةً معمّقةً للتهديدات الناشئة والتوجهات المُتطورة في مجال أمن البيانات، تحدياتٍ كبيرة تواجه المؤسسات.

أظهرت نتائج التقرير أن نحو سبعة من كل عشرة مؤسسات تعتبر سرعة تطوّر الذكاء الاصطناعي، خاصةً الذكاء الاصطناعي التوليدي، أبرز مشكلة أمنية مرتبطة باعتماد هذه التكنولوجيا. ولا يقتصر هذا القلق على السرعة فقط، بل يشمل أيضاً مخاوف من نقص النزاهة في أنظمة الذكاء الاصطناعي (أشار إلى ذلك 64% من المُستطلعة آراؤهم) وعجزاً في الموثوقية (مُقلق لـ 57%).

يُعتمد الذكاء الاصطناعي التوليدي بشكلٍ كبير على البيانات عالية الجودة، وغالباً ما تكون حساسة، للوظائف الأساسية مثل تدريب النماذج، واستنتاج النتائج، وطبعاً توليد المحتوى. ومع التقدم السريع في “الذكاء الاصطناعي الفاعل” – الأنظمة التي يمكنها التصرف باستقلالية أكبر – يصبح ضمان جودة البيانات أكثر أهمية. فإن اتخاذ القرارات السليمة والأفعال الموثوقة من أنظمة الذكاء الاصطناعي تعتمد كلياً على البيانات التي تُغذّى بها.

تُشير الدراسة إلى أن ثلث المُستطلعة آراؤهم يُدمجون الذكاء الاصطناعي التوليدي في عملياتهم أو أصبح قوةً محرّكةً للتحوّل فيها.

زيادة التهديدات الأمنية مع اعتماد الذكاء الاصطناعي التوليدي:

مع إثارة الذكاء الاصطناعي التوليدي شبكةً معقدةً من التحديات الأمنية لبيانات، في وقتٍ يُقدّم فيه طرقاً استراتيجية لتعزيز الدفاعات، يُشير دمجه المتزايد إلى تحوّلٍ واضح. تتجاوز الشركات الآن مجرد تجربة الذكاء الاصطناعي إلى النظر في عمليات نشر أكثر نضجاً.

ومن المُثير للإهتمام، بينما اعتبر معظم المُستطلعة آراؤهم الاعتماد السريع على الذكاء الاصطناعي التوليدي أكبر مصدر لقلقهم الأمني، إلا أن الشركات التي تقدّمت أكثر في اعتماد الذكاء الاصطناعي لم تتوقف عن إغلاق أنظمتها أو ضبط تقنياتها قبل المضي قدماً. وقد يعني هذا السعي إلى التحوّل السريع – الذي غالباً ما يُطغى على جهود ضمان استعداد المؤسسة – أن هذه الشركات تخلق، ربما دون دراية، نقاط ضعف أمنية خطيرة لها.

يُلاحظ أن 73% من المُستطلعة آراؤهم يُخصصون أموالاً لأدوات أمن مُخصصة للذكاء الاصطناعي لمواجهة التهديدات، إما من خلال ميزانيات جديدة أو بإعادة توزيع الموارد الموجودة. كما يُنوّع أولئك الذين يُعطون أولوية لأمن الذكاء الاصطناعي مقارباتهم: أكثر من ثلثيهم حصلوا على أدوات من مُزوّدي خدمات السحابة، وخمسة من كل ستة يتجهون إلى بائعي الأمن المُعتمدين، ونصفهم تقريباً يبحثون عن حلول من شركات ناشئة جديدة أو صاعدة.

ويُشير التقرير إلى سرعة صعود أمن الذكاء الاصطناعي التوليدي في قائمة المُنفقات، حيث حصل على المركز الثاني في الاقتراع بأسلوب الاختيار المُرتّب، بعد أمن السحابة بقليل. ويُبرز هذا التغيير التعرف المتزايد على المخاطر التي يُسببها الذكاء الاصطناعي والحاجة المُلحة إلى دفاعات مُتخصصة لمواجهتها.

انخفاض متواضع في انتهاكات البيانات، لكن التهديدات لا زال مرتفعاً:

في حين لا زال كابوس انتهاك البيانات يُخيّم على الكثيرين، إلا أن تواتر هذه الانتهاكات انخفض بشكلٍ طفيف خلال السنوات القليلة الماضية. ففي عام 2021، قال 56% من المؤسسات المُستطلعة آراؤهم إنهم تعرضوا لانتهاك في مرحلةٍ ما؛ وقد انخفض هذا الرقم إلى 45% في تقرير عام 2025. وبالتعمّق أكثر، انخفضت نسبة المُستجيبين الذين أبلغوا عن انتهاك خلال الأشهر الاثني عشرة الماضية من 23% في عام 2021 إلى 14% في عام 2025.

أما فيما يتعلق بالتهديدات المُستمرة، فلا زال البرمجيات الخبيثة تتصدّر القائمة، محافظةً على مركزها الأول منذ عام 2021. وقد صعد الاصطياد عن بُعد إلى المركز الثاني، مُزاحاً برامج الفدية إلى المركز الثالث.

أما فيما يتعلق بأكثر الأطراف إثارةً للقلق، فإن الجهات الخارجية تُهيمن على المشهد: فإن الناشطين الاختراقية يُعتبرون التهديد الرئيسي حالياً، يليهم الجهات الفاعلة الدولية. وقد انخفض الخطأ البشري، مع بقائه عاملًا مُهمًا، إلى المركز الثالث، متراجعاً مركزًا واحداً عن السنة السابقة.

حثّ البائعين على الاستعداد للتحديات الكمية:

يُلقي تقرير تهديدات البيانات لعام 2025 من ثاليس الضوء أيضاً على القلق المتزايد داخل معظم المؤسسات بشأن المخاطر الأمنية المُرتبطة بالتكنولوجيا الكمية.

أبرز التهديدات هنا، التي أشار إليها 63% من المُستطلعة آراؤهم، هو خطر “اختراق التشفير في المستقبل”. وهذا هو الاحتمال المُقلق أن تتمكن أجهزة الكمبيوتر الكمية القوية في يومٍ ما من كسر خوارزميات التشفير الحالية أو حتى المُستقبلية، مما يُعرّض البيانات التي كان يُعتقد أنها محمية بشكلٍ آمن.

ويُحدّد 61% منهم ثغرات في توزيع المفاتيح، حيث يمكن للاختراقات الكمية تقويض الطرق التي نستخدمها لتبادل مفاتيح التشفير بشكلٍ آمن. وعلاوة على ذلك، سلّط 58% الضوء على تهديد “الحصاد الآن، فك التشفير لاحقاً” (HNDL) – سيناريو مُرعب حيث يمكن فك تشفير البيانات المشفرة، التي تمّ جمعها اليوم، بواسطة آلات كمية قوية في المستقبل.

استجابةً لهذه التهديدات، ينظر نصف المؤسسات المُستطلعة آراؤهم إلى استراتيجيات التشفير الحالية بجدية، مع 60% منهم يُجرّبون أو يُقيّمون حلول التشفير ما بعد الكمي (PQC). ومع ذلك، يبدو أن الثقة سلعة نادرة، حيث أن ثلثهم فقط يُعلق آماله على مُزوّدي خدمات الاتصالات أو السحابة للتنقل في هذا التحول المُعقد.

يُعلق تود مور، نائب الرئيس العالمي لمنتجات أمن البيانات في ثاليس، قائلاً: “إن الساعة تُشير إلى الاستعداد للتشفير ما بعد الكمي. من المُشجّع أن ثلاثة من كل خمسة مؤسسات تُجرّب خوارزميات تشفير جديدة، لكن الجدول الزمني للنشر ضيق، وقد يُعرّض التأخّر البيانات الحساسة للخطر”.

يضيف مور: “حتى مع توفر جداول زمنية واضحة للتحول إلى خوارزميات PQC، كان إيقاع تغيير التشفير أبطأ من المُتوقع بسبب مزيج من الأنظمة التقليدية، والعقّدة، وتحدي الموازنة بين الابتكار والأمن”.

هناك بالتأكيد الكثير من العمل الذي يجب إنجازه لجعل أمن بيانات العمليات متوافقاً فعلاً مع السرعة، ليس فقط لدعم القدرات المتقدمة للتقنيات الناشئة مثل الذكاء الاصطناعي التوليدي، بل أيضاً لإرساء أساسٍ آمن لأي تهديدات قادمة.

هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي.