أظهر تقرير AI and Adversarial Testing Benchmark Report 2026 الصادر عن شركة Pentera أن غالبية قادة الأمن السيبراني في الولايات المتحدة يواجهون صعوبة في حماية أنظمة الذكاء الاصطناعي باستخدام أدوات ومهارات لا تتناسب مع طبيعة التهديدات الحديثة.
التقرير، المبني على استطلاع شمل 300 من كبار مسؤولي الأمن (CISOs)، كشف أن 67% منهم لديهم رؤية محدودة حول كيفية استخدام الذكاء الاصطناعي داخل مؤسساتهم، بينما لم يذكر أي منهم أنه يمتلك رؤية كاملة. هذا النقص في الرؤية يجعل من الصعب تقييم المخاطر بشكل دقيق، خصوصاً مع انتشار استخدام الذكاء الاصطناعي عبر السحابة، أنظمة الهوية، التطبيقات، وقنوات البيانات.
المهارات لا الميزانية هي العقبة الأكبر
رغم أن موضوع أمن الذكاء الاصطناعي أصبح محوراً أساسياً في اجتماعات مجالس الإدارة، إلا أن التحدي الأكبر لا يتعلق بالتمويل. أبرز العقبات التي أشار إليها المشاركون:
- نقص الخبرة الداخلية (50%).
- محدودية الرؤية في استخدام الذكاء الاصطناعي (48%).
- غياب أدوات أمنية مصممة خصيصاً للذكاء الاصطناعي (36%).
في المقابل، لم يعتبر سوى 17% أن الميزانية هي المشكلة الأساسية، مما يعكس استعداد المؤسسات للاستثمار في الأمن، لكن مع غياب المهارات المتخصصة لتقييم المخاطر المرتبطة بالذكاء الاصطناعي.
الاعتماد على أدوات تقليدية
التقرير أوضح أن 75% من مسؤولي الأمن يعتمدون على أدوات أمنية تقليدية مثل حماية نقاط النهاية، أمن التطبيقات، أمن السحابة، وأمن واجهات البرمجة (APIs) لتأمين أنظمة الذكاء الاصطناعي. بينما أشار فقط 11% إلى امتلاكهم أدوات مصممة خصيصاً لهذا الغرض.
هذا النمط يعكس ما حدث في تحولات تقنية سابقة، حيث يتم في البداية توسيع استخدام الأدوات التقليدية قبل تطوير ممارسات أمنية متخصصة. لكن هذه الأدوات لا تأخذ في الاعتبار التغيرات التي يفرضها الذكاء الاصطناعي على أنماط الوصول ومسارات الهجوم المحتملة.
الحاجة إلى خبرة وسياق جديد
التحديات الأمنية المرتبطة بالذكاء الاصطناعي لا تنبع من غياب الوعي، بل من فجوات أساسية في المهارات والرؤية. أنظمة الذكاء الاصطناعي تقدم سلوكيات جديدة مثل اتخاذ قرارات مستقلة، مسارات وصول غير مباشرة، وتفاعلات مميزة بين الأنظمة، ما يجعل تقييم فعالية الضوابط الأمنية أكثر تعقيداً.
التقرير يؤكد أن المؤسسات بحاجة إلى بناء خبرة متخصصة وتحسين طرق التحقق من الضوابط الأمنية في بيئات تعمل فيها أنظمة الذكاء الاصطناعي بالفعل، لضمان حماية متكاملة تتناسب مع طبيعة التهديدات الحديثة.
