Aikido تراهن على أمن برمجي مستمر مع توسع استخدام الذكاء الاصطناعي في التطوير

تراهن شركة Aikido البلجيكية على أن أمن البرمجيات يحتاج إلى إعادة تصميم جذرية مع التحول السريع نحو أدوات التطوير المعتمدة على الذكاء الاصطناعي. فبدلاً من الاعتماد على عدد كبير من أدوات الفحص المنفصلة، تدفع الشركة نحو منصة موحدة تجمع بين فحص الشيفرة، وتحليل الاعتماديات البرمجية، ومراقبة البيئات السحابية، والحماية أثناء التشغيل، واختبارات أمنية مستمرة بمساعدة الذكاء الاصطناعي.

هذا التوجه يأتي في وقت تتغير فيه طبيعة المخاطر التقنية بسرعة. فالمهاجمون لم يعودوا يستهدفون الأنظمة النهائية فقط، بل يركزون بشكل متزايد على أدوات المطورين نفسها، من الإضافات البرمجية إلى الحزم المفتوحة المصدر والبرامج التي تثبت تلقائياً على أجهزة العمل. ومع دخول وكلاء الذكاء الاصطناعي إلى سير التطوير، أصبح إدخال أدوات واعتماديات جديدة يتم بوتيرة أعلى وبإشراف بشري أقل، ما يفتح باباً أوسع لهجمات سلاسل التوريد.

يقود الشركة ويليم ديلبار، وهو مؤسس تقني عمل سابقاً في بناء وتوسيع شركات برمجيات خدمية موجهة للأعمال. خبرته في شركات مثل Teamleader وOfficient وغيرها ساعدته على رؤية مشكلة متكررة: فرق التطوير مطالبة بإطلاق البرمجيات بسرعة، بينما تبدو أدوات الأمن في كثير من الأحيان معقدة ومكلفة ومصممة لخبراء متخصصين أكثر من كونها مناسبة للمطورين أنفسهم.

من هذه الفجوة انطلقت فكرة Aikido في عام 2022. الفرضية الأساسية كانت أن الأمن لا يجب أن يكون طبقة منفصلة تأتي بعد الانتهاء من التطوير، بل جزءاً مدمجاً في العمل اليومي للفرق الهندسية. لذلك بنت الشركة منتجها حول فلسفة المطور أولاً، مع تركيز على الأتمتة وتقليل الضوضاء في التنبيهات وتبسيط خطوات المعالجة.

ترى Aikido أن أخطر تحول في الفترة الأخيرة هو انتقال جزء كبير من سطح الهجوم إلى أجهزة المطورين. هذه الأجهزة تحتوي عادة على مفاتيح وصول إلى الخدمات السحابية، وبيانات اعتماد لمخازن الشيفرة، ورموز نشر للحزم، وملفات إعدادات حساسة. وإذا تم اختراقها، فإن المهاجم قد يحصل على مستوى وصول يوازي تقريباً صلاحيات مهندس موثوق داخل المؤسسة.

المشكلة، بحسب رؤية الشركة، أن كثيراً من فرق الأمن لا تملك رؤية كافية لما يجري داخل بيئات التطوير اليومية. أنظمة الحماية التقليدية تراقب التطبيقات أو النظام على مستوى عام، لكنها لا ترى بالضرورة الحزم البرمجية والإضافات وأدوات الذكاء الاصطناعي التي يثبتها المطورون بشكل مستمر. وهذه المساحة غير المرئية أصبحت هدفاً واضحاً للمهاجمين.

التحول هنا ليس نظرياً فقط. فقد زادت خلال الأشهر الأخيرة الحوادث التي تمر عبر أدوات يعتمد عليها المطورون يومياً. وعندما تنجح مثل هذه الهجمات، فإنها لا تحتاج إلى اختراق بيئة الإنتاج مباشرة، بل تبدأ من نقطة أبكر بكثير داخل سلسلة بناء البرمجيات.

من أبرز النقاط التي تطرحها Aikido أن الذكاء الاصطناعي غيّر ميزان العمل في الأمن السيبراني، لكنه لم يفعل ذلك بالتساوي بين المهاجمين والمدافعين. فالنماذج اللغوية الكبيرة جعلت من الأسهل إنشاء برمجيات خبيثة أكثر إقناعاً، وإخفاء الشيفرة الضارة، وفهم آليات عمل سجلات الحزم البرمجية واستغلالها، وهي مهام كانت تتطلب سابقاً مهارات تقنية أعلى.

هذا لا يعني أن الذكاء الاصطناعي يخدم المهاجمين فقط. على الجانب الدفاعي، يمكن استخدامه لتشغيل اختبارات اختراق مستمرة على نطاق واسع، وتجربة عدد كبير من مسارات الهجوم بالتوازي، وفحص التغييرات البرمجية أولاً بأول. لكن الشركة ترى أن المهاجمين يستفيدون حالياً بشكل أسرع لأن تكلفة إنتاج الهجوم انخفضت بسرعة أكبر من تحسن أدوات الكشف والمنع.

بمعنى آخر، لم يعد كافياً أن تنتظر المؤسسة مراجعة أمنية دورية أو اختبار اختراق مجدول كل عدة أشهر. إذا كانت الشيفرة تتغير يومياً، وأدوات الذكاء الاصطناعي تضيف مكونات جديدة باستمرار، فإن الدفاع نفسه يجب أن يتحول إلى عملية مستمرة.

على مدار سنوات، تحدثت الصناعة عن مبدأ نقل الأمن إلى اليسار، أي إدخاله مبكراً في خط التطوير قبل وصول البرمجيات إلى الإنتاج. لكن Aikido تقول إن هذا لم يعد كافياً، لأن الهجوم انتقل إلى مرحلة أسبق من ذلك: جهاز المطور نفسه.

عملياً، تقترح الشركة توسيع نطاق الفحص ليشمل ما يعمل على تلك الأجهزة، وما يتم تثبيته من حزم وإضافات، وما إذا كانت هذه المكونات آمنة قبل أن تصبح جزءاً من المشروع. وهذا يعني أن الأمن يجب أن يراقب بيئة كتابة الشيفرة نفسها، لا أن يكتفي بمرحلة البناء أو الدمج المستمر.

هذا التصور يهدف إلى بناء حلقة مغلقة تضم ثلاث خطوات أساسية: الاكتشاف، ثم التحقق من أن الخطر قابل للاستغلال فعلاً، ثم تقديم إصلاح وإعادة الاختبار. والغاية هي أن تتم هذه الدورة داخل مسار العمل المعتاد للفريق، لا في مسار منفصل يبطئ التطوير.

مع تزايد استخدام الوكلاء البرمجيين المدعومين بالذكاء الاصطناعي، أصبح تنزيل الاعتماديات والأدوات يتم تلقائياً في كثير من الحالات. هذا يغير مفهوم الثقة في الكود الخارجي. فالمؤسسة قد تشغل برمجيات على أجهزة مطوريها دون أن يكون هناك قرار بشري مباشر بتثبيتها أو تدقيقها.

وترى Aikido أن هذا التطور يفرض على الشركات توسيع تعريف سطح الهجوم ليشمل كل ما يعمل على جهاز المطور، سواء كان إضافة للبيئة البرمجية، أو أداة تعتمد على الذكاء الاصطناعي، أو مكتبة مفتوحة المصدر، أو خدمة طرف ثالث تملك صلاحيات وصول إلى حسابات العمل. فالثقة لم تعد مرتبطة فقط باسم المورد أو شهرة المشروع المفتوح المصدر، بل بقدرة المؤسسة على رؤية ما يتم تثبيته ومراقبة سلوكه.

هذا مهم تحديداً لأن اختراق محطة عمل واحدة قد يسمح للمهاجم بتعديل الشيفرة، أو زرع اعتماديات ضارة، أو نشر نسخ ملوثة من مكونات تبدو سليمة. ومن هناك تنتشر المشكلة عبر خطوط البناء والتحديثات الموثوقة إلى أنظمة أخرى.

واحدة من أكثر مشكلات أدوات الأمن شيوعاً هي كثرة التنبيهات غير الدقيقة. عندما تتلقى الفرق مئات الإشعارات التي لا تمثل خطراً فعلياً، فإن النتيجة الطبيعية هي تجاهل جزء منها أو تأجيل معالجتها. وهذا لا يهدر الوقت فقط، بل يضعف الثقة في النظام كله.

للتعامل مع ذلك، تعتمد Aikido على فكرة تحليل قابلية الوصول والتحقق الآلي الأولي. بدلاً من الإبلاغ عن كل ثغرة محتملة، تحاول المنصة تحديد ما إذا كانت الثغرة قابلة للوصول فعلاً داخل الشيفرة أو البيئة التشغيلية، وما إذا كان استغلالها ممكناً في السياق الفعلي للعميل. وإذا لم يكن الخطر عملياً، يفترض ألا يتحول إلى تنبيه يستهلك وقت الفريق.

هذه المقاربة مهمة للشركات التي تريد مواءمة السرعة مع الأمان. فالمشكلة في أغلب الأحيان ليست نقص البيانات، بل كثرتها بدون ترتيب واضح للأولوية.

الرسالة الأساسية من Aikido هي أن زيادة عدد الموردين الأمنيين لا تعني بالضرورة حماية أفضل. عندما تستخدم المؤسسة عدداً كبيراً من الأدوات المنفصلة، تظهر مشكلات متكررة مثل ازدواجية النتائج، وتضارب الأولويات، والحاجة إلى ربط البيانات يدوياً بين لوحات تحكم متعددة.

أما في المنصة الموحدة، فيمكن جمع إشارات الخطر من الشيفرة والسحابة وبيئة التشغيل والاعتماديات وخطوط التطوير في مكان واحد. وهذا يسمح بفهم أوسع للسياق: هل الثغرة الموجودة في مكتبة ما قابلة للوصول؟ هل لها أثر فعلي في البيئة السحابية الحالية؟ وهل تتطلب إصلاحاً فورياً أم يمكن تأجيلها؟

ورغم أن فكرة الدمج مغرية من ناحية الإدارة والتكلفة والتشغيل، فإن نجاحها يتوقف على جودة كل مكون داخل المنصة. فالمنصة الموحدة لا تكون مفيدة إذا كانت تقدم مستوى متوسطاً في كل شيء. لذلك تراهن الشركة على أن التكامل يجب أن يأتي مع كفاءة فعلية في كل طبقة أمنية.

تقول الشركة إنها نمت بسرعة لافتة خلال فترة قصيرة، ووصلت إلى تقييم شركة يونيكورن في يناير 2026 بعد جولة تمويل من الفئة B. كما تشير إلى نمو الإيرادات خمسة أضعاف خلال العام السابق، وإلى اعتماد المنصة من أكثر من 100 ألف فريق، بينهم مؤسسات معروفة في قطاعات مختلفة.

هذا النمو السريع يضعها في موقع متقدم داخل سوق أوروبي يسعى إلى إثبات حضوره في الأمن السيبراني، وهو قطاع هيمنت عليه تاريخياً شركات من وادي السيليكون وتل أبيب. ومن وجهة نظر الشركة، فإن انطلاقها من بلجيكا لم يكن عائقاً فقط، بل منحها فرصة لبناء نموذج مختلف يركز على سهولة الاستخدام والتبني الذاتي من قبل فرق التطوير.

الرؤية الأبعد لدى Aikido تتجاوز مجرد الفحص الأمني التقليدي إلى مفهوم تصفه الشركة بأنه البرمجيات التي تؤمن نفسها. في هذا النموذج، يتم اختبار كل تغيير برمجي بشكل مستمر، والتحقق من واقعية الخطر، ثم اقتراح إصلاح أو تطبيقه داخل دورة التطوير، وبعد ذلك إعادة الاختبار للتأكد من نجاح المعالجة.

الفكرة هنا ليست إبعاد البشر عن القرار الأمني، بل تقليل العمل اليدوي المتكرر الذي يستهلك وقت الفرق. فإذا تولت الأنظمة الذكية عمليات الفحص والتحقق وإعادة الاختبار، يصبح بإمكان خبراء الأمن التركيز على الحالات التي تحتاج إلى حكم بشري حقيقي.

ومع استمرار تسارع التطوير المعتمد على الذكاء الاصطناعي، تبدو هذه المقاربة أقرب إلى ضرورة تشغيلية منها إلى رفاهية تقنية. فكلما انخفضت كلفة الهجوم وارتفعت سرعة إنشاء البرمجيات، أصبح من الصعب الدفاع عن الأنظمة بعقلية المراجعات المتقطعة. الرسالة التي تطرحها Aikido واضحة: أمن البرمجيات في المرحلة المقبلة يجب أن يكون مستمراً، قريباً من المطور، ومدعوماً بالذكاء الاصطناعي منذ اللحظة الأولى لكتابة الشيفرة.