الأمن السيبراني في عصر الذكاء الاصطناعي والحوسبة الكمومية: من يدفع ثمن التحول؟

الأمن السيبراني في عصر الذكاء الاصطناعي والحوسبة الكمومية: من يدفع ثمن التحول؟

ثمة نمط يتكرر في كل مرة تُغيّر فيها تقنية ما قواعد اللعبة بسرعة كافية: أول من يتحمل التكلفة هم الأقل قدرة على استيعابها. إن التقارب بين الذكاء الاصطناعي والحوسبة الكمومية يسير وفق هذا النمط بدقة مزعجة. المهاجمون يستفيدون من أدوات تُقلّص الوقت والتكلفة اللازمين لعملياتهم، فيما تجد المؤسسات الصغيرة والمتوسطة نفسها في مواجهة تهديدات لم تكن مُعدّة لها.

Martín SolerMartín Soler٢٨ يونيو ٢٠٢٦9 دقيقة
مشاركة

الأمن السيبراني في عصر الذكاء الاصطناعي والحوسبة الكمومية: من يدفع تكلفة التحول؟

ثمة نمط يتكرر في كل مرة تُغيّر فيها تقنية جديدة قواعد اللعبة بسرعة كافية: أول من يتحمل التكلفة هم أولئك الذين يملكون أضيق هامش لفعل ذلك. وتسير عملية التقارب بين الذكاء الاصطناعي والحوسبة الكمومية وفق هذا النمط بدقة مثيرة للقلق. فالمهاجمون يستفيدون من أدوات تُقلّص الزمن والكلفة اللازمَين لتنفيذ عملياتهم، في حين يتراكم على المدافعين دين تقني وتنظيمي باتوا مضطرين إلى سداده مرتين: مرةً بسبب المخاطر التي يُفرزها الذكاء الاصطناعي اليوم، ومرةً أخرى بسبب الهجرة التشفيرية التي سيفرضها العالم الكمومي غداً.

التحليل الذي نشرته ميشيل دروليه في مجلس تكنولوجيا فوربس ليس مجرد تحذير أكاديمي صادر عن مختبر بحثي؛ بل هو خريطة لتوترات باتت تُشكّل واقعاً ملموساً في الميزانيات ومجالس الإدارة وفرق الأمن في كل مؤسسة تمتلك بنية تحتية رقمية ذات ثقل. والزاوية الأكثر أهمية في هذا التحليل ليست تقنية بطبيعتها، بل هي توزيعية بامتياز: من يتحمل التكاليف؟ ومن يجني قيمة التحول؟ وما الحوافز الهيكلية التي تدفع كل طرف في هذا النظام نحو وجهة بعينها؟

الذكاء الاصطناعي يضيّق الوقت المتاح للمدافع لا للمهاجم

اللاتماثل الذي يُدخله الذكاء الاصطناعي إلى منظومة الأمن السيبراني ليس جديداً من الناحية المفاهيمية، غير أنه جديد في حجمه ونطاقه. فالمهاجمون يستخدمون الذكاء الاصطناعي لاكتشاف الثغرات بصورة أسرع، وتوليد أشكال متعددة من البرمجيات الخبيثة على نطاق واسع، وتخصيص رسائل الهندسة الاجتماعية، وأتمتة عمليات استطلاع الأهداف. وقد انخفضت التكلفة الهامشية لشنّ هجوم متطور بصورة مستمرة، في حين لا تزال تكلفة الدفاع مرتفعة وكثيفة الاعتماد على الكفاءات البشرية، ويصعب أتمتتها دون إدخال مخاطر جديدة.

تُوثّق بيانات المنتدى الاقتصادي العالمي وشركة أكسنتشر هذا الإدراك بأرقام لافتة: 94% من قادة الأمن يعتبرون أن الذكاء الاصطناعي سيكون عامل التغيير الأكثر أهمية في مجال الأمن السيبراني خلال العام المقبل، و87% منهم يُشيرون إلى الثغرات المرتبطة بالذكاء الاصطناعي باعتبارها المخاطر الأسرع نمواً. هذه الأرقام لا تصف قلقاً مستقبلياً مؤجلاً، بل تصف البنية الحقيقية لمشكلة باتت عميقة الجذور داخل المنظمات.

ومن أكثر المتجهات التهديدية التي يندر تداولها في هذا السياق ما تصفه دروليه بـ"الذكاء الاصطناعي الخفي": أي الاستخدام غير المصرح به لأدوات الذكاء الاصطناعي من قِبل الموظفين الذين يلجؤون إليها لتلخيص الاجتماعات، أو معالجة البيانات الحساسة، أو توليد الأكواد البرمجية عبر منصات لا تتحكم فيها المنظمة، ولا تُراجعها، وربما لا تعلم بوجودها أصلاً. المشكلة ليست مجرد ثغرة في الأمن المحيطي؛ بل هي إشكالية حوكمة داخلية، حيث تتصادم حوافز الفرد المتمثلة في زيادة إنتاجيته الفورية مع المصلحة الجماعية للمنظمة. وهذا التعارض في الحوافز لا يُحسم بالسياسات والتوجيهات، بل بالتصميم الهيكلي: ضوابط الوصول، وإمكانية تتبع البيانات، والقيود التقنية، والإشراف البشري على الإجراءات ذات التأثير الأعلى.

وقد أضافت أنظمة الذكاء الاصطناعي الوكيلة القادرة على العمل باستقلالية نيابةً عن المستخدم عبر أدوات وتدفقات عمل متعددة بُعداً جديداً من الخطورة. فحين يستطيع وكيل ذكاء اصطناعي اتخاذ قرارات وتنفيذ معاملات ومشاركة معلومات دون تدخل بشري آني، يفقد محيط المخاطر حدوده الواضحة. والخطأ، واستغلال بيانات الاعتماد، وتسرب البيانات قد تقع بسرعة لا يستطيع أي إجراء رقابي ارتجاعي احتواءها. وتكلفة هذه المخاطر لا يتحملها مورّد الأداة، بل تتحملها المنظمة التي نشرتها.

التهديد الكمومي لا ينتظر حتى تصبح الفرق جاهزة

تعمل الحوسبة الكمومية وفق أفق زمني مختلف عن الذكاء الاصطناعي، غير أن منطقها في الضغط على منظومات الأمن بالغ الأثر على الصعيد الهيكلي بالقدر ذاته. الآلية المحورية تُعرف بـ"الحصاد الآن والفكّ لاحقاً" (Harvest Now, Decrypt Later): يقوم الخصوم اليوم بالتقاط بيانات مشفرة وتخزينها بانتظار اليوم الذي تصبح فيه الحواسيب الكمومية قادرة على كسر تشفير المفتاح العام الذي يحميها. الهجوم لم يقع بعد، لكن الضرر يُزرع في هذه اللحظة بعينها.

وهذا ما يجعل الهجرة نحو تشفير مقاوم للحوسبة الكمومية قراراً يجب اتخاذه في الحاضر، لا في المستقبل. فقد نشر المعهد الوطني للمعايير والتكنولوجيا (NIST) الأمريكي أولى معايير التشفير ما بعد الكمومي، استبدالاً للأنظمة المعرضة للخطر كخوارزمية RSA وتشفير المنحنيات الإهليجية. بيد أن اعتماد هذه المعايير ليس مجرد تحديث برمجي؛ بل هو تدخل عميق في بنية أنظمة شُيّدت في كثير من الحالات على مدار عقود استناداً إلى خوارزميات يجب استبدالها الآن.

حجم هذا الجهد يتجلى في توقعات السوق: إذ ستقفز الاستثمارات في مجال التشفير ما بعد الكمومي من 1.2 مليار دولار في 2026 إلى 13.3 مليار دولار في 2035 وفقاً لبيانات شركة Juniper Research. وهذا النمو ليس انعكاساً لاتجاه تكنولوجي إيجابي، بل هو مقياس للعجز المتراكم الذي ستضطر المنظمات إلى تمويله في شكل شهادات ومفاتيح وبرمجيات وعتاد ومورّدين وإجراءات، درءاً للتعرض في لحظة تكون فيها نافذة ردّ الفعل قد أُغلقت بالفعل.

والتوزيع غير المتكافئ لهذه التكاليف هو ما يجعل التحليل أكثر إثارة للاهتمام. فالمنظمات الكبرى التي تمتلك فرقاً متخصصة وميزانيات أمنية وازنة قادرة على إطلاق برامج هجرة منظمة، وتعيين مسؤولين داخليين، وجرد التبعيات التشفيرية، والتفاوض مع الموردين من موقع قوة. أما المؤسسات الصغيرة والمتوسطة التي تعتمد على الموردين أنفسهم للمنصات والخدمات السحابية، فتبقى رهينة الإيقاع الذي يختاره هؤلاء الموردون لتنفيذ عملية التحول. وإن أعطى المورد الأولوية أولاً لكبار عملائه المؤسسيين، يظل الحلقة الأضعف في السلسلة أبطأ حمايةً، وهي في الغالب الحلقة التي تربط النظام بأكثر نقاط ضعفه قابلية للاستغلال.

قيمة الاستعداد ليست حيث يقيسها السوق

ثمة خلل هيكلي في الطريقة التي يُقوّم بها السوق الاستجابة لهذه المخاطر. فموردو منصات الأمن، من صانعي بنية تحتية الشبكات إلى موردي الوصول الآمن وهياكل الثقة الصفرية، يدمجون قدرات الكشف المستندة إلى الذكاء الاصطناعي والتشفير المقاوم للكم بوصفها ميزات في منتجاتهم. وهذا منطقي تنافسياً: من يطرح أولاً حماية متكاملة يكسب العقود ويُوطّد الاعتماد التقني.

لكن قيمة هذه القدرات تتوقف على شيء لا يستطيع أي مورّد بيعه مباشرةً: القدرة التنظيمية للمؤسسة التي تعتمد هذه الأدوات على تشغيلها بصورة متسقة ومتناسقة. فأداة الكشف عن السلوكيات الشاذة القائمة على الذكاء الاصطناعي لا تُغني عن الحاجة إلى رؤية واضحة للأصول، وضوابط على الوصول، وإجراءات استجابة فعّالة تنطلق فور تفعّل التنبيه. ومعيار التشفير ما بعد الكمومي لا يُهاجر تلقائياً الأنظمة الموروثة التي مضت عليها سنوات دون تحديث.

تصف دروليه في مقالتها مساراً للاستعداد يتضمن سبع خطوات. ما لا تصفه صراحةً، وإن كان حاضراً ضمنياً في كل خطوة منها، هو القدر الذي يستلزمه هذا المسار من استثمار مستدام في قدرات داخلية لا يمكن لسوق حلول الأمن الاستعاضة عنها. فتقييم المخاطر يجب أن يُنجزه من يعرف البنية الفعلية للمنظمة. وجرد التبعيات التشفيرية يجب أن يُعدّه من يملك وصولاً حقيقياً إلى الأنظمة. والحوكمة على وكلاء الذكاء الاصطناعي يجب أن يصمّمها من يفهم طريقة عمل الفرق. ولا يمتلك أي مورّد خارجي هذه المعطيات الأولية.

وجوهر الإشكالية التوزيعية هنا هو التالي: التحول نحو وضعية أمنية قادرة على الصمود في بيئة تتسم بانتشار واسع للذكاء الاصطناعي وضغط كمومي متصاعد يستلزم أن يُولَّد قدر كبير من القيمة داخلياً، في شكل قدرات وعمليات وحوكمة. غير أن سوق الأمن السيبراني مُهيكَل أصلاً لبيع منتجات وخدمات خارجية، لا لبناء طاقة ذاتية داخلية. وهذا لا يعني أن الموردين الخارجيين عديمو الجدوى، بل يعني أن نموذج التفويض الكامل، ذاك الذي تُسنِد فيه المؤسسة أمنها بالكامل إلى جهة خارجية وتفترض أن المشكلة قد حُلّت، لم يعد يحتمل أن يعمل حين تتحرك المخاطر بوتيرة أسرع من عقود الخدمة.

الهجرة التي لا يمكن تأجيلها دون أن تتضاعف التكاليف

للاستعداد في مواجهة هذه المخاطر سمة مالية لم تستوعبها مجالس الإدارة بعد بوضوح كافٍ: تكلفة التأخر في التصرف ليست تكلفة خطية التصاعد. فكل شهر يمر دون الشروع في جرد التشفير، أو إرساء ضوابط على الذكاء الاصطناعي الداخلي، أو تعيين مسؤول عن برنامج الهجرة الكمومية، هو شهر تتراكم فيه الديون التقنية للأنظمة الموروثة، ويتقدم الموردون دون أي تنسيق مع المنظمة، ويواصل المهاجمون التقاط بيانات ذات قيمة آنية وطويلة الأمد على حدٍّ سواء.

الهجرة نحو التشفير ما بعد الكمومي هي الحالة الأكثر تجلياً لهذه المعادلة. فالأنظمة غير القابلة للتحديث السريع ليست استثناءً بل قاعدة، لا سيما في قطاعات كالقطاع المالي والصحي والبنية التحتية الحيوية، حيث توجد مكونات بدورات حياة تمتد لعقود صُمّمت على افتراضات تشفيرية يُبطلها الواقع الكمومي الجديد. واستبدال هذه المكونات يستلزم وقتاً وأموالاً وتنسيقاً مع سلاسل موردين تحتاج هي الأخرى إلى تحديث أنظمتها. وكلما تأخر الشروع في هذه العملية، تضيّق الوقت المتاح وارتفعت تكلفة استكمالها قبل أن يتحوّل الخطر إلى واقع.

النمط الذي ترصده دروليه، والذي يُؤكده تحليل الحوافز، هو أن المنظمات التي تبدأ هذه العملية الآن تدفع تكلفة موزعة على امتداد الزمن، قابلة للإدارة ضمن ميزانيات التكنولوجيا والأمن الاعتيادية. أما تلك التي تؤجلها فتراكم ديناً سيضطر إلى سداده دفعة واحدة، تحت ضغط تنظيمي أو تعاقدي أو تنافسي، في لحظة يكون فيها هامش التفاوض أضيق والوقت المتاح لإتمام العمل بصورة صحيحة أشح.

لم تتغير أسس الأمن السيبراني مع الذكاء الاصطناعي، ولن تتغير مع الحوسبة الكمومية. ما يتغير هو تكلفة تجاهل هذه الأسس، وهي تكلفة لم تعد تقبل الإطفاء التدريجي. فالمنظمات التي تتعامل مع الاستعداد لهذه المخاطر باعتباره استثماراً راهناً إنما تشتري الوقت وتكسب خيارات المستقبل. أما التي تراه نفقةً قابلة للتأجيل، فهي تراكم تعرضاً سيُحدَّد ثمنه في نهاية المطاف من قِبل من لا تتوفر لديه أي حوافز للتساهل أو المرونة.

مشاركة

قد يعجبك أيضاً