كل المقالات

CrowdStrike: الذكاء الاصطناعي قد يُفرز 10 ثغرات يوم-صفر أسبوعياً تحتاج ترقيعاً

عمر حسن18 يوليو 2026 في 10:51 ص4 دقيقة للقراءة
CrowdStrike: الذكاء الاصطناعي قد يُفرز 10 ثغرات يوم-صفر أسبوعياً تحتاج ترقيعاً

أبرز النقاط

  • يُكشف يومياً عن أكثر من 100 ثغرة جديدة، ما يجعل الترقيع الشامل مستحيلاً عملياً
  • AI سيقلّص الزمن بين وجود الثغرة واستغلالها من أسابيع إلى ساعات
  • البنوك والمستشفيات والمرافق الحيوية ستتحمّل العبء الأكبر بسبب أنظمتها القديمة

يُفصح العالم الرقمي يومياً عن أكثر من 100 ثغرة أمنية جديدة، وفق مايك سينتوناس رئيس شركة CrowdStrike. هذا الرقم وحده كافٍ لإرباك أي فريق أمني، لكن المشكلة على وشك أن تتضاعف: أنظمة الذكاء الاصطناعي باتت قادرة على اكتشاف ثغرات يوم-صفر بسرعة غير مسبوقة، مما يعني أن المهاجمين والمدافعين سيمتلكون الأداة ذاتها في سباق لا يرحم.

Advertisement

ما الذي تغيّر في معادلة الثغرات؟

قبل سنوات قليلة، كانت فرق الأمن تتساءل: ما التصحيحات العشر التي يجب نشرها هذا الأسبوع؟ اليوم يتحوّل السؤال إلى: ما ثغرات يوم-صفر العشر التي يجب التعامل معها قبل أن يستغلها المهاجمون؟ الفارق جوهري؛ التصحيح يعني أن البائع أصدر حلاً، أما يوم-صفر فيعني أن الثغرة مكشوفة دون ترقيع متاح.

+100
ثغرة أمنية جديدة تُكشف يومياً في المتوسط

كيف يُسرّع الذكاء الاصطناعي اكتشاف الثغرات؟

يشير سينتوناس إلى أن نماذج AI المتقدمة ستُقلّص الفجوة الزمنية بين وجود خلل برمجي واكتشاف طريقة استغلاله. النتيجة: ثغرات كانت تبقى خامدة لأشهر ستُسلَّح خلال أيام أو ساعات. هذا الواقع يخدم المدافعين حين يفحصون أنظمتهم بأدوات AI، لكنه يمنح المهاجمين القدرة ذاتها.

  • AI يمسح ملايين أسطر الكود بسرعة تفوق أي فريق بشري
  • يمكنه توليد أكواد استغلال Proof-of-Concept تلقائياً
  • يُقلّص زمن التسليح من أسابيع إلى ساعات
Advertisement

من سيتحمّل العبء الأكبر؟

يرى سينتوناس أن المؤسسات الأكثر اعتماداً على الأنظمة القديمة ستكون في الصفوف الأمامية: البنوك، المستشفيات، المصانع، ومرافق الطاقة والمياه. ترقية هذه البنى يتطلب توقفاً عن الخدمة، وهو خيار مكلف وأحياناً مستحيل في بيئات تشغيلية حرجة.

المعضلة مزدوجة: لا يمكن تثبيت كل تصحيح متاح دون المخاطرة بانقطاعات، ولا يمكن تجاهل الثغرات دون المخاطرة باختراق. لذا تضطر الفرق إلى فرز الأولويات يدوياً، وهي عملية تستهلك وقتاً ثميناً.

10
ثغرات يوم-صفر أسبوعياً قد تصبح المعيار الجديد بحسب توقعات CrowdStrike

هل يملك المدافعون فرصة؟

الخبر الإيجابي أن AI ليس حكراً على المهاجمين. أدوات فحص الثغرات المدعومة بالتعلم الآلي يمكنها مسح البنية التحتية داخلياً قبل أن يصل إليها الخصم. لكن ذلك يتطلب استثماراً مسبقاً في أدوات AI، وتدريب الفرق على تفسير مخرجاتها، وتحديث السياسات لتتعامل مع وتيرة اكتشاف أسرع بكثير مما اعتادته.

ℹ️

رأي Logicity

المعادلة واضحة: من يُدمج أدوات AI في دورة فحص الثغرات أولاً سيتفوّق. أدوات مثل Snyk وSemgrep وGitHub Advanced Security تقدّم طبقات فحص مؤتمتة بأسعار تبدأ من الاشتراك المجاني للمطورين الفرديين وتصل إلى عقود مؤسسية. المنافسة لم تعد على سرعة الترقيع فقط، بل على سرعة الاكتشاف الداخلي قبل أن يسبقك المهاجم.

الأسئلة الشائعة

ما ثغرة يوم-صفر؟

ثغرة برمجية يكتشفها مهاجم أو باحث قبل أن يُصدر المطوّر تصحيحاً لها، مما يمنح المهاجم نافذة استغلال مفتوحة.

كيف يُسهم الذكاء الاصطناعي في تفاقم المشكلة؟

يستطيع AI مسح ملايين أسطر الكود واكتشاف أنماط الضعف بسرعة تفوق الفرق البشرية، مما يُقلّص الزمن بين وجود الثغرة وتسليحها.

هل يمكن للمؤسسات الاستفادة من AI دفاعياً؟

نعم، باستخدام أدوات فحص مؤتمتة تكشف الثغرات داخلياً قبل أن يصل إليها المهاجمون، بشرط الاستثمار المسبق في الأدوات والتدريب.

ما القطاعات الأكثر عرضة للخطر؟

القطاعات التي تعتمد على أنظمة قديمة يصعب ترقيعها دون انقطاع: البنوك، المستشفيات، المصانع، ومرافق الطاقة والمياه.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تبني منتجاً أو تدير بنية تحتية وتريد دمج أدوات فحص الثغرات المدعومة بـ AI في سير عملك، تواصل مع فريق Logicity للحصول على استشارة تقنية مخصصة.

Advertisement
ع

عمر حسن

كاتب تقني وابتكار

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً