أصدرت شركة «كراود سترايك» تقريرها العالمي للتهديدات لعام 2026، مسلطة الضوء على الدور المتزايد للذكاء الاصطناعي في تسريع عمليات الجهات المعادية وتوسيع مساحات الهجوم على المؤسسات. وأشار التقرير إلى انخفاض ملحوظ في متوسط زمن الاختراق ضمن جرائم الإنترنت إلى 29 دقيقة فقط خلال عام 2025.
ووفقًا للتقرير، تم تسجيل أسرع اختراق في 27 ثانية فقط، وبدأت بعض عمليات تسريب البيانات خلال أربع دقائق من الوصول الأولي. كما كشف عن إساءة استغلال أنظمة الذكاء الاصطناعي نفسها عبر حقن أوامر خبيثة في أدوات الذكاء الاصطناعي التوليدي لدى أكثر من 90 مؤسسة، بالإضافة إلى استغلال ثغرات في منصات تطوير الذكاء الاصطناعي.
الأوامر النصية: مدخل جديد لهجمات الذكاء الاصطناعي
لجأت الجهات المعادية إلى استغلال أدوات الذكاء الاصطناعي التوليدي المشروعة عبر «حقن أوامر خبيثة» بهدف توليد تعليمات تستهدف سرقة بيانات الاعتماد والعملات الرقمية المشفّرة. كما استغل البعض الآخر ثغرات في منصات تطوير الذكاء الاصطناعي لترسيخ وجودهم ونشر برمجيات الفدية، إضافة إلى نشر «خوادم ذكاء اصطناعي خبيثة» تنتحل صفة خدمات موثوقة لاعتراض البيانات الحساسة.
انخفاض قياسي في زمن الاختراق
شهد عام 2025 انخفاضًا كبيرًا في متوسط زمن الاختراق ليصل إلى 29 دقيقة، بزيادة في السرعة بلغت 65% مقارنة بعام 2024. وسجل التقرير أسرع اختراق على الإطلاق خلال 27 ثانية، مع واقعة بدأت فيها عملية تسريب البيانات خلال أربع دقائق فقط من الوصول الأولي.
ارتفع نشاط الجهات المعادية المدعومة بالذكاء الاصطناعي بنسبة 89% سنويًا، مستخدمة إياه في مهام الاستطلاع، سرقة بيانات الاعتماد، وأساليب التخفي. وأصبحت الاختراقات تتحرك عبر «الهويات الموثوقة»، تطبيقات البرمجيات كخدمة (SaaS)، والبنية التحتية السحابية، مما يسهل اندماجها في الأنشطة الطبيعية وتقليل زمن استجابة فرق الدفاع.
يستند التقرير إلى معلومات ميدانية من فرق صيد التهديدات ومحللي الاستخبارات لدى «كراود سترايك»، الذين يتابعون أكثر من 280 جهة معادية.
أمثلة على توظيف الذكاء الاصطناعي من قبل جهات مرتبطة بدول ومجموعات إجرامية
- «فانسي بير» (روسيا): نشرت برمجية خبيثة مدعومة بنماذج لغوية كبيرة («لاميهاغ») لأتمتة الاستطلاع وجمع الوثائق.
- «بانك سبايدر» (مجرم إنترنت): استخدمت نصوصًا برمجية مولّدة بالذكاء الاصطناعي لتسريع استخراج بيانات الاعتماد ومحو الأدلة الجنائية الرقمية.
- «فيموس تشوليما» (كوريا الشمالية): استخدمت «شخصيات مُنشأة بالذكاء الاصطناعي» لتوسيع عمليات التسلل الداخلي.
تصاعد النشاط المنسوب للصين وكوريا الشمالية واستهداف قطاع اللوجستيات
شهد النشاط المرتبط بالصين ارتفاعًا بنسبة 38% في عام 2025، وكان قطاع الخدمات اللوجستية الأكثر استهدافًا بزيادة بلغت 85%. وشكلت الثغرات المستغلة التي منحت وصولًا فوريًا للأنظمة 67% من إجمالي الاستغلالات المنسوبة لجهات صينية، بينما استهدفت 40% منها أجهزة الحافة المتصلة بالإنترنت.
من جهة أخرى، ارتفعت الحوادث المرتبطة بكوريا الشمالية بأكثر من 130%، مع تضاعف نشاط «فيموس تشوليما» عدة مرات. ونفذت «برشر تشوليما» أكبر عملية سرقة مالية فردية في تاريخ العملات الرقمية المشفّرة بقيمة 1.46 مليار دولار.
ثغرات اليوم الصفري والبيئات السحابية ضمن مسارات الوصول الأولي
استُغلّت 42% من الثغرات قبل الإفصاح العلني عنها، باستخدام «ثغرات اليوم الصفري» للوصول الأولي وتنفيذ التعليمات البرمجية عن بُعد ورفع الامتيازات. وارتفعت الاختراقات التي تستهدف البيئات السحابية بنسبة 37% إجمالًا، مع زيادة قدرها 266% من جهات مرتبطة بدول استهدفت البيئات السحابية لجمع المعلومات الاستخباراتية.
كراود سترايك: الذكاء الاصطناعي يقلص الفاصل بين النية والتنفيذ
قال آدم مايرز، رئيس عمليات مواجهة الجهات المعادية في «كراود سترايك»: «نحن أمام سباق تسلّح في مجال الذكاء الاصطناعي. زمن الاختراق هو المؤشر الأوضح على كيفية تغير طبيعة التسلل، فالجهات المعادية تنتقل من الوصول الأولي إلى الحركة الجانبية خلال دقائق. الذكاء الاصطناعي يقلص الفاصل الزمني بين النية والتنفيذ، ويحول أنظمة الذكاء الاصطناعي المؤسسية إلى أهداف. لذا، يجب على فرق الأمن أن تعمل بوتيرة أسرع من الجهات المعادية لتحقيق التفوق».
تُعد «كراود سترايك» شركة أمن سيبراني رائدة، تقدم منصة «كراود سترايك فالكون» السحابية لحماية البيئات الطرفية، أعباء العمل السحابية، الهوية، والبيانات.