كتب : اسلام توفيق

كشف تقرير حديث صادر عن شركة «تاليس» الفرنسية عن تصاعد غير مسبوق في هجمات البرامج الآلية المدعومة بالذكاء الاصطناعي، حيث ارتفعت بمقدار 12.5 ضعفًا خلال عام 2025 مقارنة بالعام السابق، في مؤشر واضح على التحول الجذري الذي يشهده مشهد الأمن السيبراني عالميًا.

وأوضح التقرير، الذي يحمل عنوان “تقرير برامج الروبوتات الضارة لعام 2026”، أن الإنترنت يشهد تغيرًا هيكليًا عميقًا مع تسارع الاعتماد على الأتمتة المدعومة بالذكاء الاصطناعي، لتصبح عنصرًا رئيسيًا في البنية التحتية الرقمية، وليس مجرد أداة تقنية مساعدة.

وأشار إلى أن هذا التحول أدى إلى بروز فئة جديدة من حركة الإنترنت تتمثل في وكلاء الذكاء الاصطناعي، إلى جانب الروبوتات التقليدية “الجيدة” و”الضارة”.

وبيّن التقرير أن الذكاء الاصطناعي لم يقتصر دوره على زيادة حجم نشاط الروبوتات، بل أعاد تشكيل طبيعة هذا النشاط، حيث بات من الصعب التمييز بين الاستخدام المشروع والأنشطة الخبيثة، مع انتقال التحدي الأمني من تحديد هوية المستخدم إلى فهم النوايا الفعلية وراء التفاعل الرقمي.

من جهته قال Tim Chang نائب الرئيس العالمي والمدير العام لأمن التطبيقات في «تاليس»، إن المؤسسات لم تعد تواجه تحدي التعرف على الروبوتات بقدر ما تواجه صعوبة في فهم سلوكها وأهدافها، مشيرًا إلى أن الأتمتة تحولت من تهديد يتم حظره إلى عنصر يجب إدارته والتحكم فيه ضمن بيئات العمل الرقمية.

وسلط التقرير الضوء على هيمنة الروبوتات على حركة الإنترنت، حيث شكلت أكثر من 53% من إجمالي حركة الويب خلال 2025، مقابل 47% فقط للنشاط البشري، في تحول يعكس اعتمادًا متزايدًا على الأنظمة المؤتمتة التي لم تعد مرتبطة بهجمات موسمية أو أنشطة محدودة، بل أصبحت حضورًا دائمًا في الفضاء الرقمي.

أشار إلى أن نحو 40% من إجمالي حركة الروبوتات تُصنف كأنشطة ضارة، ما يعزز من تعقيد التحديات الأمنية، خاصة مع قدرة هذه الروبوتات على محاكاة السلوك البشري واستخدام بيانات اعتماد صحيحة لتنفيذ هجمات يصعب اكتشافها.

وأكد التقرير أن واجهات برمجة التطبيقات وأنظمة الهوية أصبحت من أبرز نقاط الضعف المستهدفة، حيث تمثل 27% من إجمالي هجمات الروبوتات، مع قدرة المهاجمين على تجاوز الواجهات التقليدية والتفاعل مباشرة مع الأنظمة الخلفية، ما يتيح لهم استغلال منطق الأعمال وسرقة البيانات أو التلاعب بالعمليات التشغيلية على نطاق واسع.

أشار قطاع الخدمات المالية يعد الأكثر استهدافًا، حيث استحوذ على 24% من إجمالي هجمات الروبوتات و46% من حوادث الاستيلاء على الحسابات، ما يعكس تركيز المهاجمين على القطاعات ذات العوائد المالية المباشرة.

وخلص التقرير إلى أن الأساليب الأمنية التقليدية لم تعد كافية في مواجهة هذا التطور، داعيًا المؤسسات إلى تبني نماذج حوكمة متقدمة تعتمد على تحليل السلوك وإدارة الميكنة مع تعزيز الضوابط على مستوى واجهات البرمجة وأنظمة الهوية، بما يضمن التمييز بين الاستخدام المشروع والأنشطة الضارة في بيئة رقمية تزداد تعقيدًا.