التهديد المدعوم بالذكاء الاصطناعي: لماذا لم تعد تراكمات الثغرات مقبولة لمجالس إدارات الشركات
السؤال الذي لا يرغب أي قائد في مواجهته بعد أي حادث أمني - "كنتم تعلمون، وكان بوسعكم التحرك. فلماذا لم تفعلوا؟" - أصبح حقيقة لا مفر منها. لسنوات، تتحمل الفرق التنفيذية والمجالس الإدارية تراكمات هائلة من الثغرات الأمنية، غالباً ما تبرر وجود آلاف الثغرات المصنفة "عالية" و"حرجة" كخطر مقبول بسبب الأولويات المتضاربة، أو الأعباء الهندسية المتصورة، أو دورات الأولوية الطويلة. في بيئة تهديد أبطأ وأكثر اعتماداً على البشر، كان هذا الموقف، رغم خلله، قابلاً للاستمرار. كانت المؤسسات تعتمد ضمناً على قيود المهاجمين: حيث عمل الوقت والمهارة والسرعة التشغيلية المطلوبة للاستغلال كدرع واق.
ذلك الدرع الواقي قد تبخر الآن. لقد تحول نموذج الأمن السيبراني بشكل جذري مع ظهور أنظمة الذكاء الاصطناعي الفاعلة التي يتم تسليحها من قبل الجهات الفاعلة المهددة. هذه الأنظمة تؤتمت وتسرع سلسلة العمليات الهجومية بأكملها - من الاستطلاع واكتشاف الثغرات إلى تطوير أدوات الاستغلال والتنفيذ التشغيلي. مثال صارخ على ذلك هو حملة التجسس السيبراني التي أوقفتها أنثروبيك، حيث استغل المهاجمون ذكاء كلود الاصطناعي لتحقيق سرعة وحجم غير مسبوقين. هذه القفزة التكنولوجية تجعل التهديدات عالية المستوى في متناول الجميع، مما يمكن المجموعات الأقل تطوراً من تنفيذ حملات كانت تتطلب في السابق خبرة عميقة وقوى عاملة كبيرة.
وبالتالي، فإن حساب المخاطر التقليدي أصبح عتيقاً. لم يعد تراكم 13 ألف ثغرة عالية الخطورة مجرد تحدٍ في الفرز؛ بل هو ترسانة مسلحة مسبقاً لأعداء مدعومين بالذكاء الاصطناعي. تسمح الأتمتة للمهاجمين بربط الاكتشافات والتحقق من أدوات الاستغلال وإطلاق الهجمات في جزء بسيط من الوقت السابق. يجب أن يتطور تفويض مجلس الإدارة من قبول المخاطر السلبي إلى حوكمة استباقية واعية بالذكاء الاصطناعي. وهذا يتطلب مجموعة جديدة من الضروريات: إدارة مستمرة وفورية للأصول والثغرات، والاستثمار في ضوابط دفاعية مدعومة بالذكاء الاصطناعي، والتحول الاستراتيجي من التقييمات الدورية اللحظية إلى وضع أمني ديناميكي يركز على المرونة.
لم يعد السؤال هو ما إذا كانت المؤسسة ستستهدف، بل ما مدى السرعة التي يمكن للقوات المعززة بالذكاء الاصطناعي أن تسلح بها نقاط ضعفها المعروفة. المجالس الإدارية التي تفشل في المطالبة بهذا التطور ستجد نفسها مجبرة على الإجابة عن تقاعسها. الفجوة بين المعرفة والفعل لم تعد رفاهية تنظيمية، بل أصبحت مسؤولية قانونية واستراتيجية في عصر تسارع فيه التهديدات بلا هوادة.
