الذكاء الاصطناعي الدفاعي يتقدم، لكن الوصول إليه غير متكافئ
إن صعود أدوات الذكاء الاصطناعي القوية يغير الأمن السيبراني في اتجاهين في الوقت نفسه. فالمهاجمون يستخدمون النماذج للعثور على الثغرات واستغلالها بسرعة أكبر من ذي قبل، بينما تحصل مجموعة أصغر من الشركات والمؤسسات الكبرى على أنظمة دفاعية متقدمة قادرة على تحديد نقاط الضعف على نطاق واسع. والنتيجة، بحسب تقرير Rest of World، هي اتساع فجوة الأمن السيبراني العالمية، حيث قد تصبح المؤسسات ذات الموارد الأكبر أكثر صلابة حتى مع ازدياد انكشاف من حولها.
يركز التقرير على Mythos Preview من Anthropic، والتي قالت الشركة إنها اكتشفت آلاف الثغرات في أنظمة تشغيل رئيسية ومتصفحات الويب. وقد مُنح الوصول الأولي إلى الأداة لنحو 40 شركة ومؤسسة تكنولوجية. لكن هذا الوصول لم يشمل معظم الحكومات والبنوك المركزية، ما جعل العديد من مؤسسات القطاع العام والجهات الأقل تمويلاً تعتمد على عدد قليل من شركات الذكاء الاصطناعي الكبرى للمساعدة في حماية الأنظمة الحيوية.
هذه اللامساواة مهمة لأن بيئة التهديد تتسارع. ويستشهد Rest of World ببيانات من CrowdStrike تُظهر أن الكيانات المدعومة بالذكاء الاصطناعي زادت هجماتها بنسبة 89% في عام 2025 مقارنة بالعام السابق. وتجادل المادة بأن أنظمة الذكاء الاصطناعي يمكنها الآن تحويل الثغرات البرمجية إلى أسلحة خلال ساعات من اكتشافها، ما يضغط أكثر على الفاصل الزمني الصعب بالفعل بين تحديد الخلل واستغلاله.
لماذا قد تصبح الفجوة بنيوية
لطالما كان الأمن السيبراني موزعاً بشكل غير متكافئ. فالشركات الغنية تستطيع توظيف فرق تقنية عميقة، وشراء أدوات باهظة، والحفاظ على قدرات ناضجة للاستجابة للحوادث. أما الشركات الصغيرة والمؤسسات المحلية والدول النامية فغالباً لا تستطيع ذلك. ما يتغير في عصر الذكاء الاصطناعي هو السرعة. فإذا كانت أدوات الهجوم الآلية قادرة على المسح والتكيف وتوليد مسارات الاستغلال أسرع بكثير من الفرق البشرية، فإن المؤسسات التي تعمل أصلاً بعدد موظفين محدود وأنظمة قديمة ستواجه ميزة سلبية أشد.
ويبرز النص الأصلي نقطة ضغط أخرى: القوى العاملة. فالنقص العالمي الكبير في المتخصصين في الأمن السيبراني يعني أنه حتى عندما يفهم القادة التهديد، قد لا يتوفر عدد كافٍ من ذوي الخبرة لاستيعابه. ويمكن للذكاء الاصطناعي نظرياً أن يساعد في سد هذه الفجوة، لكن ذلك يتطلب أن تكون الأدوات الدفاعية القوية متاحة على نطاق واسع، وبأسعار معقولة، وقابلة للنشر في البيئات التي تحتاجها أكثر من غيرها.
لكن هذا ليس العالم الذي يصفه التقرير. فبدلاً من ذلك، تبدو أقوى وسائل الدفاع متركزة لدى الشركات الكبرى وشركاء مختارين. وإذا جرى تحديث البرمجيات التجارية واسعة الاستخدام بسرعة، بينما تتأخر الأنظمة الأكثر تخصيصاً أو المرتبطة بالسيادة الرقمية، فإن الفجوة لن تكون فقط بين المؤسسات الغنية والفقيرة. بل ستكون أيضاً بين منظومات برمجية ترتبط مباشرة بشركات التكنولوجيا الأميركية الكبرى وتلك التي لا ترتبط بها.
أتمتة الهجمات تخفض عتبة المهارة المطلوبة
الأهمية الثقافية والسياسية لهذا التحول تتجاوز تقنيات المعلومات المؤسسية. فبإمكان أدوات الذكاء الاصطناعي مساعدة المجرمين على إنتاج رسائل التصيد، ومقاطع الفيديو المزيفة، واستنساخ الأصوات، والبرمجيات الخبيثة بجهد أقل بكثير من السابق. كما يمكنها المساعدة في تحديد الأهداف الضعيفة وتوليد مسارات الاستغلال. وبالمحصلة، يستطيع الذكاء الاصطناعي خفض مستوى الخبرة المطلوب لإحداث الضرر.
وهذا الديناميكي يوسع نطاق الجهات القادرة على المشاركة في الجريمة الإلكترونية أو حملات التعطيل. ويورد تقرير Rest of World مثالاً على مجموعة قراصنة من كوريا الشمالية استخدمت أدوات ذكاء اصطناعي من OpenAI وCursor في عملية يُزعم أنها سرقت ما يصل إلى 12 مليون دولار من العملات المشفرة على مدى عدة أشهر. سواء استُخدمت هذه الأدوات مباشرة في البرمجة أو الاستطلاع أو الهندسة الاجتماعية، فالنمط واحد: قدرات أكثر باتت متاحة لمهاجمين أكثر وبتكلفة أقل.
وبالنسبة للمدافعين، يخلق ذلك معادلة غير متوازنة. فالمستشفى أو البنك المحلي أو المرفق الإقليمي قد يحتاج إلى تأمين كل نظام حيوي وكل مسار لدى الموردين وكل سير عمل للموظفين. أما المهاجم فغالباً يحتاج فقط إلى منفذ واحد فعال. ويزيد الذكاء الاصطناعي هذا الاختلال إذا كان قادراً على اختبار منافذ أكثر وبسرعة أعلى مما تستطيع الفرق ذات الموارد المحدودة إغلاقه.
لا أحد يبقى بمنأى لفترة طويلة
من أقوى نقاط التقرير أن الخطر السيبراني لا يبقى محلياً بشكل مرتب. فالمؤسسات الأصغر والدول الأقل حماية هي جزء من شبكات المال والاتصالات والبرمجيات نفسها التي تربط الاقتصاد العالمي. وقد يصبح رابط ضعيف في ولاية قضائية أو قطاع معين طريقاً إلى قطاعات أخرى عبر الموردين أو أنظمة الدفع أو شبكات الشركاء أو تبعيات البنية التحتية.
وهذا يعني أن تركيز الذكاء الاصطناعي الدفاعي في عدد محدود من المؤسسات قد يحقق مكاسب خاصة من دون أن يقدم أمناً عاماً واسع النطاق. وحتى الشركات متعددة الجنسيات الأفضل دفاعاً تظل معرّضة للموردين والعملاء والأنظمة الحكومية التي قد تكون أبطأ في اكتشاف العيوب وإصلاحها. وبهذا المعنى، فإن عدم تكافؤ الوصول إلى الذكاء الاصطناعي الدفاعي ليس مجرد مشكلة عدالة، بل مشكلة أمن جماعي.
وينقل المقال عن مراقبين قولهم إن «الأمن السيبراني ليس مشكلة معزولة أبداً»، والمنطق هنا صحيح. فإذا بقي جزء من النظام متأخراً كثيراً، صار النظام كله أصعب في الثقة.
التحدي السياسي القادم
لا تقدم المادة المصدرية مخططاً تنظيمياً مفصلاً، لكنها تشير إلى معضلة سياسية مركزية. فالشركات التي تطور نماذج دفاعية متقدمة قد تكون لديها أسباب مشروعة لتقييد الوصول، بما في ذلك القلق من إساءة استخدام الأدوات نفسها في الأعمال الهجومية. لكن القيود الشديدة قد تترك العالم الأوسع مكشوفاً في اللحظة ذاتها التي تصبح فيها أتمتة الهجمات أرخص وأسرع.
ومن المرجح أن يشكل هذا التوتر المرحلة التالية من حوكمة الذكاء الاصطناعي في الأمن السيبراني. فقد تدفع الحكومات نحو ترتيبات وصول تخدم المصلحة العامة، أو أطر تقييم آمنة، أو شراكات توسع نطاق التغطية الدفاعية من دون مجرد إطلاق أدوات عالية الخطورة على الملأ. وفي الوقت نفسه، قد تحتاج المؤسسات محدودة الموارد إلى التركيز على الصمود العملي: تقليص سطح الهجوم، وتسريع التحديثات، وتقسيم الأنظمة، والاستعداد لحوادث يُحتمل أكثر فأكثر أن يكون الذكاء الاصطناعي في الجانب الآخر منها.
والتحول الثقافي الأعمق بات واضحاً بالفعل. فلم يعد الأمن السيبراني مجرد الدفاع عن الشبكات من خصوم بشريين يستخدمون البرمجيات. بل صار بشكل متزايد الدفاع عن المؤسسات من برمجيات تساعد على بناء خصوم أفضل. وإذا ظل الوصول إلى أفضل الذكاء الاصطناعي الدفاعي محدوداً، فقد تصبح الفجوة بين القادرين على مواكبة التطور وغير القادرين على ذلك سمة المرحلة المقبلة من اللامساواة الرقمية.
هذه المقالة تستند إلى تقرير Rest of World. اقرأ المقال الأصلي.