أصدرت Tenable Cloud تقريرها لأمن مخاطر السحابة والذكاء الاصطناعي لعام 2026، مسلطة الضوء على ما وصفته بـفجوة التعرض للذكاء الاصطناعي بهامش صفري، في إشارة إلى تسارع وتيرة المخاطر السيبرانية بوتيرة تفوق قدرة المؤسسات على معالجتها.

ووفقاً لنتائج الشركة، فإن تسارع وتيرة الهندسة البرمجية المدفوع بتبني الذكاء الاصطناعي، واستخدام أكواد الأطراف الثالثة، والتوسع السريع في البيئات السحابية، قد تجاوز القدرة البشرية على تقييم المخاطر وتحديد أولوياتها ومعالجتها قبل أن يستغلها المهاجمون. ونتيجة لذلك، يتسع نطاق التعرض عبر التطبيقات والبنية التحتية والهويات الرقمية والوكلاء والبيانات.

ويحدد التقرير ما يُعرف بـفجوة التعرض للذكاء الاصطناعي كمخاطر غير مرئية إلى حد كبير، مؤكداً أن معظم فرق الأمن غير مجهزة لإدارتها بفعالية. وكشف تحليل Tenable للبيئات السحابية عن مخاطر جسيمة في أربعة مجالات رئيسية تشمل: وضعية أمن الذكاء الاصطناعي، ونقاط ضعف سلاسل التوريد البرمجية، وتطبيق مبدأ أقل الامتيازات، وتعريض أعباء العمل السحابية. ودعت الشركة إلى اتخاذ إجراءات فورية لمعالجة هذه التحديات.

وأظهرت النتائج أن 70% من المؤسسات قامت بدمج حزمة واحدة على الأقل من حزم الذكاء الاصطناعي أو بروتوكول سياق النموذج MCP من جهات خارجية، ما يعني أن الذكاء الاصطناعي أصبح متجذراً بعمق داخل التطبيقات والبنية التحتية، غالباً دون إشراف أمني مركزي.

كما تبين أن 86% من المؤسسات تستضيف حزم أكواد خارجية تحتوي على ثغرات بالغة الخطورة، ما يجعل سلسلة توريد البرمجيات مصدراً دائماً للتعرض السحابي. إضافة إلى ذلك، قامت 13% من المؤسسات بنشر حزم لها سجل معروف من الاختراق، بما في ذلك ديدان s1ngularity وShai-Hulud.

وأشار التقرير إلى أن 18% من المؤسسات منحت خدمات الذكاء الاصطناعي صلاحيات إدارية نادراً ما تخضع للتدقيق، ما يخلق – بحسب وصف Tenable – كتالوجاً جاهزاً من الامتيازات يمكن للمهاجمين استغلاله.

وفي المقابل، تمثل الهويات غير البشرية مثل وكلاء الذكاء الاصطناعي وحسابات الخدمات نسبة مخاطر أعلى تبلغ 52%، مقارنة بـ37% للمستخدمين البشر. وتُكوّن هذه الهويات ما يسميه التقرير تراكيب سامة من الصلاحيات والوصول، تعجز أدوات الأمن المجزأة عن ربطها ببعضها البعض.

كما أظهر التقرير أن 65% من المؤسسات تمتلك أسراراً شبحية، وهي بيانات اعتماد سحابية غير مستخدمة أو غير مُحدثة، ترتبط 17% منها بامتيازات إدارية حرجة. وفي الوقت ذاته، فإن 49% من الهويات التي تمتلك صلاحيات مفرطة ذات خطورة عالية تعد خاملة.

وقالت ليات هايون، النائب الأول للرئيس لإدارة المنتجات والبحث في Tenable، إن أنظمة الذكاء الاصطناعي المدمجة في البنية التحتية تمثل خطراً حرجاً يتعين على مسؤولي أمن المعلومات CISOs والمدافعين معالجته، مؤكدة ضرورة استباق التهديدات الناشئة من تقنيات الذكاء الاصطناعي والسحابة على حد سواء. وأضافت أن غياب الرؤية والحوكمة يترك الفرق الأمنية مكشوفة أمام مخاطر مثل الهويات الممنوحة صلاحيات مفرطة في البيئات السحابية، مشيرة إلى أن التركيز على مسار التعرض الموحد يمكّن المؤسسات من الانتقال من إدارة ديون أمنية إلى إدارة مخاطر أعمال فعلية.

ولإدارة التهديدات الناشئة، أوصى التقرير بتأمين عملية دمج الذكاء الاصطناعي من خلال رؤية شاملة وضوابط تركز على الهوية، بما في ذلك تطبيق مبدأ أقل الامتيازات لأدوار الذكاء الاصطناعي، ومعالجة مخاطر الهويات الشبحية، وإزالة التعرض للأسرار الثابتة. كما نصح باعتبار أكواد الأطراف الثالثة والحسابات الخارجية امتداداً للبنية التحتية، مع توحيد الرؤية عبر حزم الأكواد والآلات الافتراضية وإدارة الهوية والبيئات السحابية للحد من مخاطر سلاسل التوريد الممتدة.

ويستند تقرير مخاطر أمن السحابة والذكاء الاصطناعي 2026 إلى نتائج فريق أبحاث Tenable، بناءً على بيانات مجهولة المصدر جُمعت من بيئات سحابية عامة ومؤسساتية متنوعة خلال الفترة بين أبريل وأكتوبر 2025، مع تمديد نتائج الذكاء الاصطناعي حتى ديسمبر 2025.

ويعرّف التقرير إدارة التعرض بأنها ممارسة تحديد وتقييم وترتيب أولويات المخاطر عبر جميع نقاط دخول المهاجمين المحتملة، بما يشمل الثغرات البرمجية، وسوء التهيئة، والصلاحيات المفرطة، وثغرات أمن السحابة، والأصول الخفية الناتجة عن الذكاء الاصطناعي وسلاسل التوريد الخارجية.

ويتوافر التقرير للتنزيل إلى جانب تدوينة ذات صلة نشرتها الشركة. وبشكل عام، تؤكد تحليلات Tenable Cloud الحاجة المتزايدة والملحة إلى تبني نهج موحد لإدارة التعرض عبر بيئات الذكاء الاصطناعي والسحابة.

مقالات ذات صلة

عرض الكل