الذكاء الاصطناعي يقلص وقت استغلال الثغرات إلى 24 ساعة والحل في BAS

مقدمة تحليلية

في غضون عامين فقط، انهار الجدار العازل الذي كان يحمي المؤسسات من الهجمات السيبرانية لثلاثة عقود. هذا الجدار لم يكن سوى الفجوة الزمنية الممتدة بين اكتشاف الثغرة الأمنية وتطوير أداة برمجية لاستغلالها بنجاح (Time-to-Exploit - TTE). قديماً، كانت فرق الدفاع السيبراني تتمتع برفاهية الوقت؛ أسابيع أو شهور لإجراء عمليات الفحص، والتقييم، والترقيع والتحقق. أما اليوم، وفي ظل اختراق الذكاء الاصطناعي لساحة الهجوم والدفاع، اختفت هذه الرفاهية تماماً وتحول المشهد إلى صراع ثوانٍ معدودة. التغيير الجذري لا يكمن في تراجع كفاءة المدافعين، بل في تسريع وتيرة المهاجمين عبر الذكاء الاصطناعي التوليدي، الذي قلص نافذة الاستغلال من أشهر إلى ساعات قليلة. وتؤكد البيانات الصادرة في عام 2026 أن النماذج الذكية المتقدمة قد غيرت قواعد اللعبة؛ حيث تحول البحث عن الثغرات وتطوير برمجيات الاختراق إلى صناعة مؤتمتة عالية الدقة ومنخفضة التكلفة، مما جعل الآليات التقليدية لإدارة الثغرات الأمنية (Vulnerability Management) غير صالحة للاستخدام في البيئات الحديثة.

التحليل التقني

لفهم عمق هذه الأزمة، يتعين النظر في البيانات التقنية الصادمة التي كشفت عنها تقارير الأمن السيبراني لعام 2026. لم يعد العثور على الثغرات حكراً على الباحثين المتخصصين بعد الآن، بل أصبح لعبة أحجام تديرها الخوارزميات:

• أعلنت شركة Anthropic في تحديثها لعام 2026 أن شركاءها استخدموا نموذج Claude Mythos Preview المتقدم لاكتشاف أكثر من 10,000 ثغرة أمنية حرجة ومرتفعة الخطورة في برمجيات حيوية خلال شهر واحد فقط.
• أثبت النموذج قدرة مذهلة بكتابة 181 ثغرة استغلال (Exploit) عاملة ضد متصفح Firefox، مقارنة بثغرتين فقط للجيل السابق من النماذج، كما نجح في الكشف عن ثغرة أمنية في نظام OpenBSD ظلت متخفية وغير مكتشفة لمدة 27 عاماً.
• في المقابل، قلص المهاجمون متوسط زمن استغلال الثغرات (TTE) طبقاً لمؤشر Zero Day Clock من حوالي 53 يوماً في عام 2024 إلى ما يقارب 24 ساعة فقط في عام 2026.
• رصد تقرير التهديدات الصادر عن AWS حملات آلية تعتمد على خوادم مخصصة لبروتوكول MCP (Model Context Protocol) لتشغيل أدوات هجومية ذاتية القيادة، استهدفت بنجاح أكثر من 600 جهاز FortiGate في 55 دولة دون الحاجة لثغرات يوم الصفر (Zero-Days)، بل بالاعتماد الكلي على بيانات اعتماد ضعيفة والمسح المؤتمت والانتشار السريع.

هذا التسارع الهائل جعل منهجيات الترقيع التقليدية غير قادرة على مجاراة الواقع. وفقاً لتقرير تحقيقات خروقات البيانات (DBIR) لعام 2026 الصادر عن Verizon، فإن 32% من تقنيات الوصول الأولي ترتبط مباشرة باستغلال الثغرات الأمنية، مع تراجع نسبة الترقيع الشامل للمؤسسات من 38% إلى 26%، بينما ارتفع متوسط وقت معالجة الثغرات المعروفة والمستغلة فعلياً إلى 43 يوماً مقارنة بـ 32 يوماً في العام السابق. إن محاولة إجبار الفرق الأمنية على 'الترقيع الأسرع' تشبه مطالبة ناقلة نفط عملاقة بالتوقف المفاجئ في بضعة أمتار؛ فالترقيع يتطلب اختبارات توافقية، ونوافذ صيانة معتمدة، وموافقات إدارية لتجنب توقف الأعمال وتدهور سلاسل التوريد.

السياق وتأثير السوق

تاريخياً، ركزت استراتيجيات الأمان على تصنيف الثغرات وفق نظام CVSS وتحديد الأولويات للأرقام الأعلى خطورة. ولكن عندما تمطر النماذج الذكية الأنظمة بمئات وآلاف التحذيرات يومياً، يتحول كل شيء إلى أولوية قصوى، مما يفقد الأولويات معناها الفعلي. لا يخبرك تصنيف CVSS بما إذا كانت الثغرة قابلة للوصول الفعلي في شبكتك الخاصة، أو ما إذا كانت أدوات الأمان الحالية تحظرها بالفعل. هذا الخلل البنيوي دفع مديري أمن المعلومات (CISOs) إلى إعادة توجيه ميزانياتهم المخصصة لإدارة الثغرات نحو تقنيات محاكاة الهجمات والانتهاكات (Breach and Attack Simulation - BAS). بدلاً من التساءل 'ما هي الثغرات الموجودة لدينا؟' أصبح السؤال الحاسم 'ما الذي يمكن استغلاله ضدنا الآن، وهل ستكتشفه دفاعاتنا؟'. تقوم تقنيات BAS بمحاكاة سلوك المهاجمين الفعليين (TTPs) بأمان داخل البيئة الحية لاختبار مدى كفاءة أدوات الحماية مثل WAF وIPS وEDR، مما يمكن المؤسسات من:

• الفصل التام بين التهديدات النظرية والواقعية عبر توضيح أي الثغرات محمي بالفعل بالدفاعات الحالية وأيها مفتوح تماماً للمهاجمين.
• التحقق الفعلي من كفاءة الاستثمارات الأمنية القائمة والتأكد من تفعيل الإعدادات بالشكل الصحيح.
• شراء وقت ثمين لفرق الترقيع؛ حيث يتيح تأكيد حماية الثغرة عبر أدوات الدفاع تأجيل الترقيع إلى نافذة الصيانة الدورية دون ذعر أو حاجة للتدخل الطارئ.

تشير التقارير الميدانية إلى أن تصنيف Gartner الجديد للمجال تحت مسمى 'تحقيق كفاءة التعرض للأعداء' (Adversarial Exposure Validation) أصبح الحصان الرابح في استراتيجيات الميزانية لعام 2026، حيث يمزج بين الأمان التشغيلي وسياق الأعمال.

رؤية Glitch4Techs

في Glitch4Techs، نرى أن المشهد الحالي لا يحتمل أنصاف الحلول. المهاجم الذي يعمل بسرعة الآلة والذكاء الاصطناعي الذاتي لا يمكن ردعه بدفاعات بشرية تسير بسرعة البريد الإلكتروني وتذاكر الدعم الفني. يجب أن تواجه الدفاعات الذاتية الهجمات الذاتية بذات السرعة والكفاءة. ومع ذلك، تبرز معضلة أمنية حرجة عند استخدام الذكاء الاصطناعي في عمليات المحاكاة والاختبار الدفاعي؛ فإطلاق العنان للنماذج اللغوية لتوليد برمجيات خبيثة حية أو استغلال ثغرات حقيقية في بيئات الإنتاج قد يؤدي إلى كوارث كبرى كالملفات التالفة أو الاستغلال الهلوسي لثغرات غير موجودة أصلًا. تكمن الاستراتيجية الناجحة -كما تطبقها منصات متطورة مثل Picus- في جعل الذكاء الاصطناعي مديراً للتنسيق والتخطيط (Orchestrator) وليس مصدراً لتوليد الأكواد والبرمجيات الخبيثة. يتم تشغيل أنظمة الوكلاء المتعددين (Multi-Agent Systems) لتنظيم عملية المحاكاة وترجمتها إلى مخططات عمل آمنة، مستمدة من مكتبات اختبارية معتمدة ومبرمجة مسبقاً، مما يوفر محاكاة ذاتية القيادة بالغة السرعة دون تهديد استقرار البنية التحتية. في النهاية، لن يتوقف الذكاء الاصطناعي عن إنتاج آلاف الثغرات وتطوير استغلالها خلال دقائق معدودة. إن البقاء في هذا العصر يتطلب التحول الكامل من ردود الفعل القائمة على الترقيع الأعمى إلى التحقق المستمر والنشط لكفاءة الدفاعات السيبرانية.