الأمن السيبراني والخصم المراوغ
الأمن السيبراني والخصم المراوغ
الأستاذ الدكتور أمجد الفاهوم
يشهد الأمن السيبراني تحوّلًا نوعيًا مع دخول الذكاء الاصطناعي بقوة إلى ساحة الهجمات الرقمية. لم تعد التهديدات تقتصر على برمجيات خبيثة تقليدية يمكن رصدها، بل أصبحت أكثر تعقيدًا وسرعة وذكاء. يكشف تقرير Global Threat Report 2026 عن بروز نموذج جديد من المهاجمين يُعرف بـ”الخصم المراوغ”، وهو خصم لا يهاجم بشكل مباشر، بل يتسلل بهدوء، ويتكيّف باستمرار، ويستغل نقاط الثقة داخل الأنظمة.
ينطلق هذا التحول من توظيف الذكاء الاصطناعي كأداة هجومية فعّالة. فقد أصبح بإمكان المهاجمين توليد رسائل احتيالية عالية الإقناع، وتطوير أدوات اختراق بسرعة كبيرة، وتنفيذ هجمات معقدة دون الحاجة إلى خبرات تقنية عميقة. هذا الاستخدام الواسع للذكاء الاصطناعي أدى إلى تسريع وتيرة الهجمات وتوسيع نطاقها، بحيث باتت تُنفذ على نطاق صناعي تقريبًا، وبكفاءة غير مسبوقة.
إلى جانب ذلك، تغيّرت معادلة الزمن في الهجمات السيبرانية. فالهجمات التي كانت تستغرق ساعات أو أيامًا، أصبحت اليوم تُنفذ خلال دقائق، بل ثوانٍ أحيانًا. هذا التسارع يضع المؤسسات أمام تحدٍ حقيقي، حيث لم يعد هناك متسع كافٍ لاكتشاف الهجوم أو احتوائه قبل أن يتفاقم أثره. وهنا تصبح سرعة الاستجابة عاملاً حاسمًا لا يقل أهمية عن قوة أنظمة الحماية.
ومن أبرز ملامح هذا الجيل الجديد من الهجمات، الاعتماد المتزايد على أساليب لا تستخدم البرمجيات الخبيثة التقليدية. إذ يلجأ المهاجمون إلى استغلال حسابات حقيقية وأدوات شرعية داخل الأنظمة، ما يجعل اكتشافهم أكثر صعوبة. فهم لا يكسرون الحواجز الأمنية بقدر ما يتحركون داخلها، مستخدمين مفاتيح تبدو قانونية، مما يطمس الفارق بين النشاط الطبيعي والسلوك الخبيث.
ويتعمق هذا النهج مع استهداف عناصر الثقة في البنية الرقمية، مثل أنظمة الهوية، والخدمات السحابية، وسلاسل التوريد البرمجية. فبدلاً من مهاجمة النظام من الخارج، يتم التسلل عبر مكوناته الموثوقة، وهو ما يعكس تحولًا استراتيجيًا من اختراق الأنظمة إلى اختراق الثقة ذاتها.
في سياق موازٍ، لم يعد الذكاء الاصطناعي مجرد أداة بيد المهاجمين، بل أصبح هدفًا للهجمات أيضًا. حيث تُستغل نماذج الذكاء الاصطناعي لاستخراج معلومات حساسة أو توجيهها لتنفيذ أوامر ضارة، ما يضيف بعدًا جديدًا لتعقيدات الأمن السيبراني ويستدعي تطوير آليات حماية مخصصة لهذه التقنيات.
كما يتميز “الخصم المراوغ” بقدرته على التنقل بين بيئات مختلفة داخل النظام الواحد، من الأجهزة إلى الشبكات ثم إلى السحابة، في مسارات متداخلة تجعل تتبعه أكثر صعوبة. هذا النمط من الهجمات متعددة المسارات يكشف عن ضعف التكامل بين أدوات الحماية التقليدية، ويؤكد الحاجة إلى رؤية أمنية شاملة ومترابطة.
أمام هذه التحديات، لم يعد كافيًا الاعتماد على وسائل الحماية التقليدية. بل أصبح من الضروري تبني نماذج أمنية حديثة ترتكز على المراقبة المستمرة، وتحليل السلوك، ومبدأ “انعدام الثقة”، مع التركيز على حماية الهوية الرقمية والأنظمة السحابية، واستخدام الذكاء الاصطناعي ذاته في تعزيز قدرات الدفاع.
في المحصلة، يعكس تقرير 2026 واقعًا جديدًا تتداخل فيه السرعة مع الذكاء، ويختفي فيه المهاجم خلف أنماط معقدة يصعب كشفها. ومع هذا التحول، لم يعد التحدي في منع الاختراق فقط، بل في القدرة على اكتشافه مبكرًا والتعامل معه بمرونة وفعالية قبل أن يتحول إلى أزمة حقيقية.
هذا المحتوى الأمن السيبراني والخصم المراوغ ظهر أولاً في سواليف.
