تقرير تشيك بوينت يرصد فجوة واسعة بين تبني الذكاء الاصطناعي واستعداد الأمن السيبراني في الشركات

يرى تقرير حديث صادر عن Check Point بالتعاون مع Cybersecurity Insiders أن الشركات دخلت مرحلة جديدة من تبني الذكاء الاصطناعي، لكن منظومات الحماية المؤسسية لم تصل بعد إلى المستوى نفسه من النضج. ووفق النتائج، لم يعد السؤال الأساسي هو ما إذا كانت المؤسسات تستخدم الذكاء الاصطناعي، بل ما إذا كانت بنيتها الأمنية قادرة على التعامل مع السرعة والاستقلالية والتعقيد الذي تفرضه هذه الأدوات داخل بيئات العمل.

التقرير، الذي ركز على واقع الأمن السحابي في عصر الذكاء الاصطناعي، يوضح أن كثيراً من المؤسسات باتت تنشر تطبيقات GenAI والوكلاء الأذكياء ضمن عملياتها اليومية، في وقت ما تزال فيه الضوابط موزعة بين أدوات منفصلة وسياسات غير متجانسة ورؤية تشغيلية محدودة. هذا التباين يخلق فراغاً أمنياً متسعاً مع انتقال الذكاء الاصطناعي من مرحلة التجربة إلى مرحلة التشغيل الفعلي.

الذكاء الاصطناعي انتقل من الاختبار إلى الإنتاج

أحد أبرز مؤشرات التقرير هو أن زمن التجارب المعزولة يكاد يكون انتهى. نحو 70% من المؤسسات المشاركة قالت إنها تشغل بالفعل أحمال عمل للذكاء الاصطناعي التوليدي داخل بيئات الإنتاج، بينما أفادت 64% بأنها تستخدم وكلاء ذكاء اصطناعي في مراحل تجريبية أو تشغيلية.

هذه النسبة مهمة لأن الوكلاء الأذكياء لم يعودوا يقتصرون على كتابة النصوص أو تلخيص المعلومات. في عدد متزايد من الحالات، يتم ربطهم بتطبيقات أعمال وواجهات برمجة التطبيقات وقواعد البيانات الداخلية والأنظمة التشغيلية. وبعض المؤسسات تمنح هذه الأنظمة وصولاً مميزاً إلى بنى تحتية حساسة، ما يوسع نطاق المخاطر بشكل واضح.

وبحسب التقرير، فإن 12% من المؤسسات منحت بالفعل وكلاء الذكاء الاصطناعي صلاحيات مميزة للوصول إلى أنظمة أساسية. هنا يتحول التحدي من إدارة استخدام الموظفين لأدوات الذكاء الاصطناعي إلى إدارة أنظمة مستقلة قادرة على تنفيذ أوامر وتغييرات داخل بيئة حية.

كما أشار الاستطلاع إلى أن 83% من المشاركين يعتقدون أن تأمين تطبيقات الذكاء الاصطناعي التوليدي أصعب من حماية البرمجيات التقليدية.

حوادث أمنية مرتبطة بالذكاء الاصطناعي أصبحت واقعية

لم تعد المخاطر نظرية. أكثر من نصف المؤسسات قالت إنها رصدت حادثة أمنية مؤكدة مرتبطة بالذكاء الاصطناعي، فيما ذكر 24% أنها تشتبه في وقوع حوادث لكنها لا تملك رؤية كافية للتحقق منها. وبذلك فإن 78% من المؤسسات إما تعرف بوجود مشكلات مرتبطة بالذكاء الاصطناعي أو لا تستطيع نفيها بثقة.

وتتنوع هذه الحوادث بين استخدام غير مصرح به لأدوات ذكاء اصطناعي خارجية من قبل الموظفين، وتسرب بيانات حساسة عبر أنظمة الذكاء الاصطناعي، وهجمات تصيد أو تزوير عميق تولدها أدوات ذكية. ويمثل هذا التنوع إشارة إلى أن التهديدات لم تعد محصورة في قناة واحدة أو سيناريو واحد.

التقرير يلفت أيضاً إلى أن حركة الذكاء الاصطناعي تبدو، على مستوى الشبكة، شبيهة جداً بالنشاط المؤسسي العادي. استدعاءات البرمجة وطلبات النماذج والاتصالات الخارجية قد تمر دون إنذار واضح إذا لم تكن أدوات الفحص قادرة على تحليل سلوك التفاعل نفسه، لا مجرد مظهره الخارجي.

فجوة جاهزية كبيرة بين الاستراتيجية والتنفيذ

من أكثر الأرقام لفتاً للانتباه في التقرير ما وصفه الباحثون بـ”فجوة جاهزية” تصل إلى 51 نقطة. فعلى الرغم من أن 77% من المؤسسات قالت إنها عدلت استراتيجيتها الأمنية استجابة لتبني الذكاء الاصطناعي، فإن 26% فقط ترى أن بنيتها الحالية جاهزة فعلاً لدعم هذه الأحمال دون إعادة تصميم جوهرية.

هذا الاختلال يفسر استمرار المشكلات في السياسات والحوكمة والرؤية، حتى مع ارتفاع الإنفاق الأمني وزيادة اهتمام الإدارات العليا. فبيئات الذكاء الاصطناعي تتحرك بين السحابة والخدمات البرمجية والبنية المحلية وواجهات البرمجة والأجهزة الطرفية، بينما تعمل كثير من أدوات الحماية الحالية بصورة منفصلة ولا تتحدث اللغة نفسها.

التقرير يدفع باتجاه نموذج أمني موحد أكثر من اعتماد أدوات متفرقة. الفكرة الأساسية هي أن حماية بيئات الذكاء الاصطناعي تتطلب سياسة متسقة عبر البيئات الهجينة، وليس مجموعة حلول مستقلة تفقد فعاليتها عند نقاط الانتقال.

الرؤية التشغيلية ما زالت محدودة للغاية

رغم التسارع في التبني، لا تزال القدرة على مراقبة ما يحدث داخل بيئات الذكاء الاصطناعي ضعيفة. فقط 5% من المشاركين قالوا إن لديهم رؤية كاملة حول الأدوات التي يستخدمها الموظفون، وكيفية الوصول إليها، وأين تذهب البيانات الحساسة بعد إدخالها في أنظمة الذكاء الاصطناعي.

النسبة نفسها تقريباً قالت إنها تستطيع التمييز بموثوقية بين النشاط المشروع والسلوك المشبوه أو غير المصرح به. هذا يعني أن معظم المؤسسات تعمل في مساحة من العمى التشغيلي، حيث يمكن لبعض الأنشطة أن تمر من دون ملاحظة بسبب غياب القياس الخاص بالذكاء الاصطناعي.

الاعتماد المتزايد على مساعدين يعملون من داخل المتصفح، أو على واجهات برمجة التطبيقات، أو على وكلاء يعملون تحت حسابات خدمة، يجعل التتبع أصعب من السابق. وفي هذه الحالة، لا يكفي الاعتماد على الأدوات التقليدية التي صُممت لرصد سلوك بشري أو أنماط تطبيقات مستقرة.

البنية الأمنية التقليدية لا تواكب تدفقات الذكاء الاصطناعي

يؤكد التقرير أن الذكاء الاصطناعي غيّر شكل حركة البيانات داخل المؤسسات. فهناك نمو واضح في حركة تعتمد على واجهات البرمجة، وتواصل مباشر بين المستخدمين والأنظمة الذكية، وتدفقات داخلية بين الخدمات، إضافة إلى اتصالات خارجية مع منصات ذكاء اصطناعي سحابية.

هذا التحول يضغط على البنى الأمنية القائمة. فقط 24% من المؤسسات قالت إن أدوات أمن الشبكة لديها قادرة على فحص حركة الذكاء الاصطناعي بالكامل من دون التأثير على الأداء. وفي المقابل، أفادت 67% بوجود سياسات أمنية مجزأة عبر البيئات الهجينة.

ويبدو أن عدداً من المؤسسات بدأ يفكر في إعادة جزء من أحمال الذكاء الاصطناعي إلى بيئات خاصة أو محلية. نحو 29% قالت إنها تنقل بالفعل بعض أحمال العمل إلى مراكز بيانات خاصة أو بيئات داخلية، بينما 49% أخرى تدرس هذا الخيار. وتعود هذه الخطوة إلى اعتبارات تنظيمية وأداء ورغبة في إبقاء المعالجة قريبة من البيانات الحساسة.

أدوات الحماية التقليدية تواجه حدوداً واضحة

يركز التقرير أيضاً على الفجوة بين تطبيقات الذكاء الاصطناعي وأدوات حماية الويب المعروفة. فقط 22% من المشاركين قالوا إن حلول Web Application Firewall أو WAAP لديهم فعالة في اكتشاف هجمات خاصة بالذكاء الاصطناعي التوليدي مثل حقن الأوامر. وفي الوقت نفسه، أفادت 71% بزيادة في الإنذارات الكاذبة بعد تبني أحمال عمل GenAI.

المشكلة أن قواعد WAF التقليدية بُنيت للتعامل مع حركة متوقعة، وتواقيع معروفة، وطلبات ذات بنية واضحة. أما تطبيقات الذكاء الاصطناعي فتنتج أوامر طويلة، واستجابات متدفقة، وتفاعلات API خاصة بالنموذج، واتصالات بين الخدمات لا تنطبق عليها الافتراضات القديمة.

كما أن الحماية أثناء التشغيل لا تزال غير ناضجة. 17% فقط قالت إنها نشرت على نطاق واسع ضوابط وقت التشغيل القادرة على فحص مدخلات ومخرجات النماذج اللغوية الكبيرة في الزمن الحقيقي. وأكثر من نصف المؤسسات أوضحت أنها لا تملك عملية اختبار أمنية رسمية لتطبيقات GenAI أو تعتمد فقط على اختبارات متفرقة.

الموظفون يتجاوزون القيود عندما تعيق الإنتاجية

حتى عندما تفرض المؤسسات ضوابط، لا يعني ذلك بالضرورة أن المستخدمين يلتزمون بها. 42% من المؤسسات قالت إن العاملين يتجاوزون القيود الأمنية عندما يشعرون أنها تبطئ العمل أو تعقد الوصول إلى الأدوات.

هذا السلوك يتخذ أشكالاً مختلفة، من استخدام حسابات شخصية على أدوات الذكاء الاصطناعي، إلى الوصول إلى منصات المتصفح خارج البيئات المعتمدة رسمياً. ويشير التقرير إلى أن المشكلة ليست تقنية فقط، بل تنظيمية وتجريبية أيضاً، لأن الموظفين يميلون إلى البحث عن أسرع طريق لإنجاز المهمة.

ومن هنا يخلص الباحثون إلى أن المؤسسات بحاجة إلى جعل الاستخدام المصرح به أسهل وأكثر سلاسة من البدائل غير المصرح بها، إذا كانت تريد تقليص انتشار Shadow AI والحد من تسرب البيانات.

نحو بنية أمنية موحدة للذكاء الاصطناعي

النتيجة الأوسع التي يخرج بها التقرير هي أن الذكاء الاصطناعي لم يعد مجرد تطبيق جديد داخل المنظومة، بل عامل يكشف هشاشة النموذج الأمني المشتت. لذلك تدفع الدراسة باتجاه بنى أمنية موحدة قادرة على تطبيق السياسة نفسها عبر السحابة ومراكز البيانات والأطراف والأجهزة المحمولة وأحمال الذكاء الاصطناعي في الوقت نفسه.

ويقول التقرير إن 86% من المؤسسات تعتبر الإدارة الموحدة للأمن عبر مراكز البيانات والسحابة والحافة أمراً بالغ الأهمية لأحمال الذكاء الاصطناعي. هذه النتيجة تعكس تحولاً في التفكير من حل التهديد بعد وقوعه إلى الوقاية عبر تصميم البنية نفسها.

في المحصلة، يوضح التقرير أن كثيراً من المؤسسات تبنت الذكاء الاصطناعي عملياً، لكنها لم تواكب ذلك بسرعة كافية على مستوى الأمن. ومع استمرار توسع GenAI والوكلاء الأذكياء داخل العمليات اليومية، ستصبح القدرة على المراقبة والضبط والتوحيد العامل الحاسم في تقليل المخاطر.