سباق التسلح بالذكاء الاصطناعي يعيد تشكيل استراتيجية الأمن السيبراني العالمية

يشير تقرير الدفاع الرقمي 2025 الذي أصدرته مايكروسوفت حديثًا إلى نقطة تحول كبيرة في استراتيجية الأمن السيبراني العالمية، مسلطًا الضوء على الذكاء الاصطناعي كعامل تهديد متصاعد وآلية دفاع حاسمة في الوقت ذاته. يقدم التقرير تحذيرًا صارمًا للمنظمات والحكومات: التكيف بسرعة مع مشهد التهديدات المدفوع بالذكاء الاصطناعي أو المخاطرة بتعرضات أمنية كارثية.

الأمن السيبراني عند نقطة حرجة

يستعرض تقرير مايكروسوفت، الذي يمتد على 85 صفحة، بيئة تهديدات إلكترونية باتت الآن تُعرف بالحجم والسرعة والتعقيد. تعالج الشركة 100 تريليون إشارة أمنية يوميًا، وتصد نحو 4.5 مليون تهديد برمجي خبيث جديد كل 24 ساعة. يفسر جيش مكون من 34,000 متخصص في الأمن السيبراني هذه الإشارات في الوقت الحقيقي لمواجهة المخاطر الرقمية المتطورة.

لقد أدى ارتفاع الجرائم الإلكترونية ذات الدوافع المالية إلى تغيير المعادلة. حيث تستهدف الآن أكثر من 50% من الهجمات تحقيق أرباح مباشرة، معتمدة على برامج الفدية، وسرقة المعلومات، وتسريبات البيانات المربحة. تحولت الجرائم الإلكترونية إلى صناعة منظمة وذات موارد، مدعومة بالأتمتة وأدوات سهلة الاستخدام متاحة على الشبكة المظلمة.

الذكاء الاصطناعي: السيف ذو الحدين

يعيد الذكاء الاصطناعي تشكيل الأمن السيبراني – بكل من مخاطره ووعده. وفقًا للتقرير، يخدم الذكاء الاصطناعي الآن المهاجمين والمدافعين على حد سواء، مما يخلق سباق تسلح معقد يتميز بقدرات التعلم الآلي والتصميم التوليدي.

الذكاء الاصطناعي كأداة هجوم

يستخدم مجرمو الإنترنت الذكاء الاصطناعي بشكل متزايد لتنفيذ حملات واسعة النطاق، متكيفة ومتجنبة. يستعين المهاجمون بـ الذكاء الاصطناعي التوليدي لصياغة رسائل تصيد شخصية للغاية تحقق معدلات نجاح أعلى بثلاث مرات وتدر أرباحًا تصل إلى 50 ضعفًا مقارنة بالتقنيات التقليدية.

يمكن للذكاء الاصطناعي أيضًا تمكين الحركة الجانبية الآلية، مما يسمح للبرمجيات الخبيثة بالانتشار عبر الشبكات دون توجيه بشري. تستخدم نسخ البرمجيات الخبيثة المتجنبة الذكاء الاصطناعي لتجاوز أدوات الكشف المثبتة وتقليد السلوك الشرعي، مما يربك أنظمة الدفاع القديمة.

وما هو أكثر إثارة للقلق، أن الجهات المهددة تقوم الآن باختطاف أنظمة الذكاء الاصطناعي نفسها عن طريق حقن مطالبات خبيثة أو إفساد مجموعات البيانات، مما يؤدي إلى انهيار النماذج، وتسرب البيانات، واتخاذ قرارات غير مصرح بها.

الذكاء الاصطناعي كمحرك دفاعي

على الجانب الدفاعي، تبرز مايكروسوفت الذكاء الاصطناعي كأداة أساسية لإدارة نطاق وتعقيد التهديدات الرقمية. يمكن للأنظمة المدعومة بالذكاء الاصطناعي:

• كشف الشذوذ على نطاق واسع وفي الوقت شبه الحقيقي
• أتمتة احتواء التهديدات دون تأخير بشري
• التعلم المستمر من التكتيكات الجديدة المستخدمة في الميدان
• تقليل نقاط العمى في الكشف عبر البنية التحتية

توضح أدوات مثل Microsoft Sentinel كيف يمكن لفرق الأمن الانتقال من مواقف رد الفعل إلى الدفاع الاستباقي باستخدام خطوط أنابيب ذكاء مدعومة بالآلات.

الهوية البشرية: الحلقة الأضعف

رغم التقدم التكنولوجي، لا يزال الخطأ البشري هو الضعف الأكبر. تشير مايكروسوفت إلى أن:

• 28% من الاختراقات تبدأ بالتصيد أو الهندسة الاجتماعية
• 18% تستهدف خدمات معرضة للإنترنت وغير محدثة
• 12% تستغل أنظمة الوصول عن بعد غير الآمنة

يتجنب المهاجمون الآن غالبًا اختراق الشبكات تمامًا من خلال استخدام برمجيات سرقة المعلومات للوصول إلى الأنظمة عبر بيانات اعتماد مسروقة من الشبكة المظلمة. وبذلك، لم يعودوا “يقتحمون” النظام، بل ببساطة “يسجلون الدخول”.

تؤكد مايكروسوفت على الانتشار الواسع لـ المصادقة متعددة العوامل المقاومة للتصيد (MFA) كأكثر وسائل الحماية فعالية، قادرة على حجب أكثر من 99% من محاولات الدخول غير المصرح بها. ومع ذلك، تعيق إرهاق المستخدم، وفقدان أدوات التحقق، والصعوبات في إجراءات إعادة التعيين الاعتماد الواسع لهذه التقنية.

تهديدات الدول والاختراق البشري

يسلط التقرير الضوء على عمليات السيبرانية للدول القومية التي تزداد تعقيدًا، مدفوعة بدوافع جيوسياسية تشمل التجسس، والتخريب الاقتصادي، وسرقة الملكية الفكرية. تشمل الأهداف بائعي تكنولوجيا المعلومات، والجامعات، ومراكز الفكر، والجهات الحكومية.

كما تحدد مايكروسوفت استراتيجية جديدة: برنامج اختراق العمال عن بعد في كوريا الشمالية. حيث يزعم أن النظام يدمج مواطنين في منظمات أجنبية بهويات مزيفة لجمع بيانات حساسة وتوسيع النفوذ، جامعًا بين التجسس التقليدي ونظم العمل الرقمية. تعيد هذه الاستراتيجية طويلة المدى تعريف أبعاد الأمن القومي للمخاطر السيبرانية.

أهمية سرعة الاستجابة أكثر من أي وقت مضى

في قسم بعنوان “ماذا يحدث عندما تتردد؟”، تؤكد مايكروسوفت أن سرعة الاستجابة أصبحت العامل الحاسم في تحديد نتيجة الحوادث السيبرانية. يضغط المهاجمون على تقليل الوقت بين الاختراق والتأثير، مما يجبر المنظمات على الاعتماد على أدوات آلية تتفاعل فورًا – ويفضل أن يكون ذلك خلال ثوانٍ.

المغرب يواجه مخاطر سيبرانية متزايدة

لم يكن المغرب بمنأى عن الارتفاع العالمي في التهديدات السيبرانية. سجلت المملكة أكثر من 21 مليون محاولة هجوم سيبراني في أوائل عام 2025 وحده، مستهدفة قطاعات تتشكل بشكل متزايد بواسطة الذكاء الاصطناعي، والويب 3، والتحول السحابي.

في حين نما سوق الأمن السيبراني المغربي ليصل إلى نحو 150 مليون دولار أمريكي في 2025 – ومن المتوقع أن يتجاوز 200 مليون دولار أمريكي في المستقبل القريب – لا يزال معدل تصاعد التهديدات يفوق جاهزية العديد من المنظمات. يعكس معدل النمو السنوي المركب (CAGR) بنسبة 9.51% بين 2025 و2033 زيادة الاستثمار، لكنه يعكس أيضًا تزايد الحاجة الملحة.

تفاوت الجاهزية بين المؤسسات المغربية

وفقًا لـ مؤشر الأمن السيبراني المغربي 2025 الصادر عن AUSIM بالشراكة مع PwC، لا تزال العديد من المؤسسات المغربية غير مستعدة بشكل كافٍ:

• 33% في مرحلة مبكرة من السيطرة على ميزانية الأمن السيبراني
• 52% تشير إلى ضعف وعي الموظفين بالتصيد والتزييف العميق
• 64% تستعين بمصادر خارجية لوظائف أمنية مهمة، بما في ذلك الاستجابة للحوادث
• 34% تعطي أولوية للاستثمار في الأمن السحابي

يسلط هذا الاستطلاع الضوء أيضًا على صعود هيكلية الأمن ذات الثقة الصفرية كأولوية محلية. وفقًا لهذا النموذج، لا يحصل أي مستخدم أو جهاز على الوصول دون إعادة التحقق المستمرة، حتى داخل شبكة المنظمة نفسها.

المسؤولية التنفيذية في عصر رقمي

يؤكد تقرير مايكروسوفت أن الأمن السيبراني لم يعد تحديًا تقنيًا محصورًا في أقسام تكنولوجيا المعلومات. بل يجب التعامل معه كـ مخاطرة أعمال على مستوى مجلس الإدارة. يجب على التنفيذيين والقادة الكبار متابعة مؤشرات الأداء الرئيسية بنشاط، بما في ذلك:

• معدلات اعتماد المصادقة متعددة العوامل
• فترات تأخير دورات التصحيح
• متوسط وقت اكتشاف التهديدات
• جداول زمنية للاستجابة والاحتواء

التعاون عبر القطاعات – حتى مع المنافسين – ضروري لإنشاء شبكات دفاعية قوية بما يكفي لتحمل الأعداء المشتركين.

تنظيم الذكاء الاصطناعي والحكومة الرقمية في المغرب

يتقدم المغرب في الأطر القانونية والمؤسسية لمواءمة الحوكمة مع مشهد التهديدات المتطور. يضع قانون الرقمنة X.0 الأساس لدمج الذكاء الاصطناعي عبر الأنظمة العامة، محددًا قواعد حوكمة البيانات، والتحقق من الهوية، وأمن الشبكات.

في القطاع الخاص، أطلقت شركات مثل أورانج المغرب مبادرات مثل “الذكاء الحي”، وهي منصة ذكاء اصطناعي توليدي تمكّن الشركات من أتمتة التحليل واتخاذ القرار. وبينما توفر هذه التقنيات مكاسب في الكفاءة، فإنها تزيد أيضًا من سطح الهجوم – مما يتطلب تعقيدًا مماثلًا في تدابير الأمان المضادة.

الضرورات الاستراتيجية للقادة المغاربة

استنادًا إلى أبحاث مايكروسوفت، يجب على صانعي القرار الرقميين في المغرب إعطاء الأولوية للضرورات التالية:

1. اعتماد أدوات أمان مدفوعة بالذكاء الاصطناعي: لا يمكن للمراقبة البشرية أن تواكب سرعة الهجمات الآلية.
2. تأمين الهويات فورًا: نشر المصادقة متعددة العوامل المقاومة للتصيد على جميع الحسابات الإدارية.
3. مراقبة نقاط وصول سلسلة التوريد: البائعون ومزودو الخدمات المدارة هم نقاط دخول شائعة.
4. تسريع تنفيذ الاستجابة: الكشف وحده لا يكفي؛ يجب أن يكون الدفاع فوريًا.
5. توسيع نطاق الحوكمة: الأمن السيبراني وظيفة قيادية أساسية، وليست نشاطًا معزولًا.
6. توقع اختراقات الدول: التهديدات لم تعد مقتصرة على الشيفرة بل تشمل القوى العاملة نفسها.

يوضح تقرير الدفاع الرقمي 2025 من مايكروسوفت حقيقة واحدة بوضوح تام: لقد تغيرت قواعد الأمن السيبراني. لم تعد الانتصارات في المجال الرقمي تعتمد فقط على الجدران النارية وكلمات المرور، بل على البصيرة والمرونة والاستخدام الذكي للأدوات المتقدمة بقدر ما يستخدمها الخصوم.