كشف تقرير CrowdStrike السنوي “Global Threat Report 2026” عن تصاعد خطير في وتيرة الهجمات السيبرانية المعتمدة على الذكاء الاصطناعي، حيث ارتفعت بنسبة 89% خلال عام 2025 مقارنة بالعام الذي سبقه. ويشير التقرير إلى أن المهاجمين باتوا يوظفون أدوات الذكاء الاصطناعي التوليدية لتسريع عمليات الاختراق، وتحليل الثغرات، وكتابة أكواد خبيثة، بل وحتى صياغة رسائل تصيد إلكتروني يصعب تمييزها عن المراسلات الحقيقية.
أحد أخطر المؤشرات التي وردت في التقرير هو انخفاض ما يُعرف بزمن الاختراق أو “Breakout Time” إلى 29 دقيقة فقط كمعدل عام، وهو الوقت الذي يفصل بين لحظة الدخول الأولي إلى النظام وبداية تحرك المهاجم داخل الشبكة للوصول إلى بيانات حساسة أو أنظمة أكثر أهمية. هذا الرقم يعكس تسارعًا كبيرًا مقارنة بالسنوات الماضية، ما يعني أن فرق الأمن السيبراني أصبحت تملك نافذة زمنية ضيقة للغاية لاكتشاف الهجوم واحتوائه قبل توسعه.
التقرير يوضح أيضًا أن نسبة كبيرة من الهجمات لم تعتمد على برمجيات خبيثة تقليدية، بل استندت إلى سرقة بيانات الاعتماد واستغلال حسابات موثوقة داخل المؤسسات. هذا الأسلوب يجعل عملية الرصد أكثر تعقيدًا، لأن النشاط الخبيث يبدو في ظاهره كأنه نشاط مشروع صادر عن مستخدم عادي. كما تم تسجيل حالات متقدمة استطاع فيها المهاجمون الانتقال داخل الشبكة في ثوانٍ معدودة بفضل الأتمتة والاعتماد على أدوات تحليل ذكية.
التحول الكبير يتمثل في أن الذكاء الاصطناعي لم يعد مجرد أداة دفاعية بيد الشركات، بل أصبح أيضًا سلاحًا فعالًا في يد المهاجمين. فهم يستخدمونه لتحديد أهداف ذات قيمة عالية، وتجاوز أنظمة الحماية التقليدية، وتخصيص الهجمات حسب طبيعة كل مؤسسة. هذا الواقع يفرض على الشركات إعادة النظر في استراتيجياتها الدفاعية، والانتقال من أساليب المراقبة اليدوية إلى أنظمة استجابة آلية مدعومة بالذكاء الاصطناعي قادرة على التحليل الفوري واتخاذ قرارات سريعة.
