مع بداية عام 2026، يشهد مركز تهديدات الأمن السيبراني تسارعًا غير مسبوق في الهجمات والطرق التي يستخدمها المهاجمون، مدعومة بتقدم الذكاء الاصطناعي والتشغيل الآلي وتقنيات الهندسة الاجتماعية المتطورة.
وتوقع خبراء الأمن، في تقرير حديث حدد خمسة تهديدات رئيسة كم المتوقع أن تشكل مخاطر كبرى في العام الجديد، ويقدم توصيات عملية للأفراد وللمؤسسات لتعزيز دفاعاتها.
يعتبر استغلال أدوات الذكاء الاصطناعي بما في ذلك وكيل الذكاء الاصطناعي "Agentic AI" والذكاء الخفي "Shadow AI"، من أكبر تهديدات 2026، حيث يمكن لهذه الأنظمة تنفيذ هجمات متطورة، والتغلب على الأدوات الدفاعية التقليدية بسرعة ودقة عالية.
لذلك يجب تحسين رصد الشبكات الكاملة ومراقبتها باستمرار باستخدام أنظمة متقدمة للكشف والاستجابة تتيح التعرف على السلوكيات غير الطبيعية في وقت مبكر.
أصبحت تقنيات التزييف العميق "Deepfakes" والوسائط الاصطناعية "Synthetic Media" أدوات قوية في حملات التصيد الاحتيالي، إذ يمكنها تقويض أنظمة التحقق من الهوية والتلاعب بالعاملين للحصول على معلومات حساسة أو وصول غير مصرح به.
ولتجنب ذلك يجب تشجيع استخدام التحقق متعدد العوامل إلى جانب حلول التحقق الرقمي القائمة على الذكاء الاصطناعي للتحقق من صحة المحتوى والتصدي لخداع الهوية.
تشهد هجمات البرمجيات الخبيثة من نوع الفدية "Ransomware" تطورًا كبيرًا بتوظيف الذكاء الاصطناعي لتسهيل استهداف الضحايا بسرعة، مما يساعد في تسريع تشفير البيانات وخطف الأنظمة قبل أن يتمكن الدفاع من الاستجابة.
وفي هذا السياق، يجب تعزيز أنظمة الدفاع الشبكية لتتضمن مراقبة التحكم في الأوامر والتحكم في حركة البيانات للكشف عن علامات مبكرة للهجوم قبل تفشيه.
أصبح الباحثون عن الثغرات قادرين على اكتشاف واستغلال الثغرات بشكل أسرع بكثير عبر أدوات مدعومة بالذكاء الاصطناعي، مما يضع الشركات في موقف دفاعي صعب.
ولتجنب ذلك يجب تحديد وتقييم المخاطر عبر الأصول والمعدات بشكل دوري، مع التركيز على تحديث أنظمة الحماية وإصلاح الثغرات في أسرع وقت ممكن.
تعتمد الكثير من المؤسسات على فحص شبكات ثابت أو مجدول، ما يترك فجوات زمنية كبيرة يمكن للقراصنة استغلالها لإدخال تهديدات دون اكتشافها فورًا.
وللحماية من ذلك يجب الانتقال إلى فحص تهديدات مستمر في الزمن الحقيقي يقلل من نوافذ الهجوم ويحسن الاستجابة السريعة للحوادث.
وتدعو الجهات المختصة إلى اعتماد استراتيجيات أمنية متقدمة تجمع بين المراقبة المستمرة، والتحقق الصارم من الهوية، والاستفادة من أدوات الذكاء الاصطناعي نفسها لصد الهجمات والتقليل من تأثيرها.
