تُشير توقعات شركة BeyondTrust السنوية للأمن السيبراني إلى عامٍ تتهاوى فيه الدفاعات التقليدية بصمت، بينما تتصاعد هجمات جديدة تُعيد تشكيل ساحة الخطر الرقمية.
أزمة الهوية: القاسم المشترك لكل اختراق قادم
لن يكون الاختراق الكبير التالي ناتجًا عن كلمة مرور تم اصطيادها، بل عن دينٍ هويّاتي متراكم ظلّ يتضخم لسنوات. هذا الدين يتجلى في هوياتٍ “شبحية” نُسيت داخل أنظمة إدارة الهوية منذ اختراقات قديمة، وفي تضخّم الامتيازات التي منحتها المؤسسات لوكلاء الذكاء الاصطناعي الجدد دون رقابة، أو في الحسابات المصرفية التي تسمح بأتمتة عمليات إدراج جهات وهمية بسبب ضعف التحقق من الهوية.
جميع هذه التهديدات — القديمة والجديدة، المادية والرقمية — تلتقي عند نقطة ضعف واحدة: الهوية.
الذكاء الاصطناعي الوكيلي: متجه الهجوم الأعظم في 2026
بحلول عام 2026، سيكون الذكاء الاصطناعي الوكيلي جزءًا لا يتجزأ من البنية التقنية للمؤسسات، ليغدو طبقة الوساطة الجديدة بين التطبيقات والأنظمة. غير أن هذا الاندماج السريع، المدفوع بشهوة الوصول إلى السوق قبل المنافسين، يجعل الأمن السيبراني مجرد فكرة لاحقة.
تكمن الخطورة في ما يُعرف بـ مشكلة النائب المُرتبك (Confused Deputy Problem)، حين يُستغل برنامج ذو امتيازات مشروعة من قِبل كيانٍ منخفض الصلاحيات لخدمة أهدافه الخبيثة دون وعي منه.
في هذا السياق، قد يُمنح وكيلٌ ذكائي صلاحيةً محدودة — كقراءة بريد إلكتروني أو الوصول إلى قاعدة بيانات — ثم يُخدع عبر موجهات مصاغة بذكاء ليُنفذ أوامر لمصلحة مهاجم خارجي. بذلك، يُمارس الوكيل صلاحياتٍ يملكها قانونيًا، لكن لصالح من لا يملكها.
نصيحة للمدافعين:
يجب التعامل مع وكلاء الذكاء الاصطناعي باعتبارهم هوياتٍ آلية متميزة ذات امتيازات حساسة. الحل يكمن في تطبيق مبدأ الامتياز الأدنى بصرامة، وتفعيل ضوابط وصول واعية بالسياق، مع مراقبة وتنقيح الأوامر لحظة التنفيذ، لضمان ألا يتحول الوكيل الموثوق إلى أداةٍ بيد المهاجمين.
التسميم الحسابي: الجيل الجديد من الاحتيال المالي
يتوقع الخبراء أن يشهد عام 2026 طفرة في ما يُعرف بـ تسميم الحسابات (Account Poisoning)، وهي تقنية احتيالية تُستخدم لإدخال جهات دفع وفوترة وهمية داخل الحسابات المالية للأفراد والشركات على نطاق واسع.
يعتمد هذا الأسلوب على الأتمتة لإنشاء المستفيدين والمفوترين وطلب الأموال وربطها بمنصات دفع إلكترونية أخرى، ما يجعله هجومًا يصعب اكتشافه. فهو يستغل ضعف إدارة الأسرار الرقمية وسوء إجراءات التحقق من الهوية، ويستخدم الأتمتة لتعتيم آثاره.
نصيحة للمدافعين:
ينبغي ألا تقتصر الرقابة على اكتشاف اختراقات الحسابات الفردية، بل أن تشمل تحليل التغييرات الآلية المتكررة في بيانات المستفيدين والمفوترين. الحل يكمن في تعزيز التحقق من الهوية والثقة قبل اعتماد أي تعديل آلي في هذه البيانات المالية الحساسة.
الأشباح في أنظمة إدارة الهوية: اختراقات الماضي تعود للحياة
مع شروع المؤسسات في تحديث برامج إدارة الهوية والوصول (IAM) باستخدام تحليلات بيانية متقدمة، بدأت تظهر ما يمكن تسميته بـ الاختراقات المؤجلة: هويات وأذونات نُسيت منذ سنوات، بعضها لا يزال نشطًا رغم انتهاء صلاحيتها.
تكمن الخطورة في أن تلك الحسابات القديمة غالبًا لا تظهر في السجلات الحديثة، مما يجعل تتبع مصدر الاختراق أو حجمه شبه مستحيل.
نصيحة للمدافعين:
هذه الظاهرة تُبرز إخفاق المؤسسات في تطبيق عمليات الانضمام والنقل والمغادرة (JML) على نحو صارم. ويجب اليوم إعطاء أولوية قصوى لحوكمة الهوية عبر استخدام أدوات رسم بياني تُظهر العلاقات والامتيازات الخفية، تمهيدًا لاكتشاف الحسابات الخاملة وحذفها قبل أن يعيد اكتشافها المهاجمون.
ملامح أخرى على رادار 2026
نهاية الـVPN:
تُعد الشبكات الخاصة الافتراضية (VPN) أحد آخر الحصون القديمة التي تتهاوى. فقد أتقن المهاجمون أساليب استغلالها عبر سرقة بيانات الاعتماد أو اختراق الأجهزة الوسيطة، مما يجعل استخدامها للوصول المميز خطرًا لا يمكن تبريره بعد اليوم.
نباتية الذكاء الاصطناعي (AI Veganism):
تنبئ التوجهات الثقافية بظهور تيار جديد يُعرف بـ “نباتية الذكاء الاصطناعي”، حيث يمتنع بعض الموظفين والعملاء عن استخدام أدوات الذكاء الاصطناعي بدوافع أخلاقية تتعلق بالتحيّز الخوارزمي وكلفة الطاقة وملكية البيانات. سيتعين على الشركات التعامل مع هذه الموجة من الرفض عبر الشفافية وتوفير بدائل إنسانية الطابع، لكن في مجال الأمن السيبراني قد يكون التخلي عن الذكاء الاصطناعي الدفاعي خيارًا محفوفًا بالمخاطر.
الهوية أولًا: مبدأ لا يقبل المساومة
الرسالة الأبرز لتوقعات عام 2026 هي أن الهوية أصبحت قلب المعركة الرقمية. فسطح الهجوم الذي يخلقه الذكاء الاصطناعي هو مشكلة امتيازات هوية، وتسميم الحسابات هو خلل في التحقق من الهوية، والاختراقات القديمة هي نتيجة ضعف دورة حياة الهوية. ومع اتساع حدود المؤسسات، لا بد من تبنّي نهج أمني قائم على الهوية يعتمد مبدأي الامتياز الأدنى والثقة الصفرية لكل هوية بشرية أو غير بشرية.
