في تقرير حديث نشرته منصة The Hacker News، كُشف عن واحدة من أكثر الثغرات خطورة في برامج الإصلاح الأمني داخل المؤسسات: معظم هذه البرامج لا تتحقق فعلياً من أن التصحيحات التي تُطبق قد نجحت بالفعل في إزالة الخطر. ورغم أن فرق الأمن السيبراني باتت تملك رؤية غير مسبوقة في بيئاتها الرقمية، فإنها في المقابل تعاني من ضعف واضح في التأكد من أن الإصلاحات تبقى فعّالة بعد التطبيق.
سرعة الاستغلال مقابل بطء الإصلاح
أظهر تقرير M-Trends 2026 الصادر عن Mandiant أن متوسط الوقت اللازم لاستغلال الثغرات أصبح سالب سبعة أيام، أي أن المهاجمين يسبقون المدافعين بخطوات. أما تقرير Verizon DBIR 2025 فأشار إلى أن المدة الوسطية لإصلاح ثغرات أجهزة الحافة تصل إلى 32 يوماً. هذه الأرقام دفعت الصناعة إلى التركيز على “الإصلاح الأسرع”، لكن المشكلة الحقيقية تكمن في سؤال لم يُطرح بما يكفي: كيف نعرف أن التصحيح نجح فعلاً؟
ميثوس غيّر قواعد اللعبة
النقاشات حول أثر الذكاء الاصطناعي، خصوصاً نموذج ميثوس، ركزت على السرعة وسهولة تطوير الاستغلالات. لم يعد الأمر يتطلب خبرة نخبوية، بل أصبح أرخص وأسرع وأكثر تلقائية. هذا التحول جعل التصحيحات الجزئية أو الحلول المؤقتة غير كافية، إذ يمكن تجاوزها بسهولة. فالتحدي لم يعد في سرعة الإصلاح، بل في ضمان أن الإصلاح أزال الخطر جذرياً.
إصلاحات مثالية.. لكن الثغرة باقية
ليست كل الثغرات قابلة للتصحيح عبر تحديث برمجي. على سبيل المثال، قاعدة جدار ناري ضعيفة قد تُكتب من جديد وتُطبق نظرياً، لكن هل تم التحقق من فعاليتها؟ عند تثبيت تحديث، هناك تأكيد تلقائي. أما عند تعديل صلاحيات أو إعدادات أنظمة المراقبة، فلا بد من اختبار يثبت أن التغيير فعلي. غياب هذا التحقق يترك الباب مفتوحاً أمام المهاجمين رغم أن التذكرة أُغلقت على أنها “منجزة”.
فجوة تنظيمية تعطل الإصلاح
حتى مع وجود نتائج مؤكدة، فإن التأخير بين الاكتشاف والإصلاح غالباً ما يكون تنظيمياً. فرق الأمن تحدد الخطر، لكن فرق أخرى تملك صلاحية الإصلاح وتعمل وفق جداول زمنية مختلفة. في بيئات سحابية أو هجينة، يزداد الأمر تعقيداً، إذ قد تقع الثغرة في طبقة التطبيق أو البنية التحتية أو في اعتماد خارجي. النتيجة أن التصحيحات تتأخر بينما المهاجمون المدعومون بالذكاء الاصطناعي لا ينتظرون “نافذة التغيير” أو “السباق القادم”.
إعادة التحقق.. الانضباط المفقود
الحل يكمن في إعادة التحقق. فالتصحيح الناجح يعني أن الخطر لم يعد موجوداً، لا مجرد أن الهجوم الأصلي لم يعد ممكناً. عندما تُعاد الاختبارات وتُعرض النتائج على فرق الأمن والهندسة معاً، تُكشف الإصلاحات الجزئية فوراً، ويُنشأ نظام تصحيحي ذاتي. منصات مثل Pentera تقدم نموذجاً عملياً لهذا النهج، حيث تربط بين سير عمل الإصلاح والتحقق بعد التطبيق، لضمان أن الخطر أُزيل فعلاً.
