كشف تقرير أمن المتصفحات الجديد لعام 2025 أن قادة الأمن يواجهون تحديات متزايدة تتعلق بالهوية، والخدمات السحابية (SaaS)، والذكاء الاصطناعي، حيث تتركز مخاطرها بشكل متزايد في متصفح المستخدم. ويشير التقرير إلى أن الحلول الأمنية التقليدية مثل منع فقدان البيانات (DLP)، وأنظمة الكشف والاستجابة لنقاط النهاية (EDR)، وأمان النظام الأساسي للخدمات (SSE)، لم تعد كافية لمواجهة هذه التحديات.
ويسلط التقرير الضوء على نمو سطح تهديد جديد وغير مُدار، بما في ذلك الإضافات التي تعمل كقنوات تسلل، وأدوات الذكاء الاصطناعي التوليدي التي يتم الوصول إليها عبر حسابات شخصية، ونسخ البيانات الحساسة ولصقها مباشرة في حقول المطالبات، وجلسات تتجاوز المصادقة الموحدة (SSO). ويستعرض التقرير النتائج الرئيسية والتداعيات على أمن المؤسسات.
الذكاء الاصطناعي التوليدي: القناة الأبرز لتسريب البيانات
أحدثت زيادة استخدام أدوات الذكاء الاصطناعي التوليدي في بيئات العمل فجوة كبيرة في الحوكمة. فبحسب التقرير، يستخدم ما يقرب من نصف الموظفين هذه الأدوات، ولكن غالبيتهم يفعلون ذلك عبر حسابات غير مُدارة، خارج نطاق رؤية قسم تكنولوجيا المعلومات.
ويوضح التقرير إحصائيات مقلقة: 77% من الموظفين يقومون بلصق بيانات في مطالبات الذكاء الاصطناعي التوليدي، و82% من هذه اللصقات تأتي من حسابات شخصية. والأخطر، أن 40% من الملفات التي يتم تحميلها تحتوي على معلومات شخصية أو مالية حساسة. كما يمثل الذكاء الاصطناعي التوليدي 32% من إجمالي حركة نقل البيانات من بيئة العمل إلى الحسابات الشخصية.
ومع ذلك، فإن أدوات منع فقدان البيانات القديمة لم تُصمم للتعامل مع هذا النوع من التهديدات. لقد أصبح المتصفح القناة السائدة لتسريب البيانات عبر النسخ واللصق، دون مراقبة أو سياسات واضحة.
متصفحات الذكاء الاصطناعي: سطح تهديد ناشئ
برزت متصفحات الذكاء الاصطناعي، مثل Atlas من OpenAI و Arc Search و Perplexity Browser، كسطح تهديد جديد يعتمد على المتصفح. تمزج هذه المتصفحات بين مخاطر التصفح التقليدية ومخاوف استخدام الذكاء الاصطناعي، حيث تدمج نماذج اللغة الكبيرة مباشرة في طبقة التصفح.
يتيح ذلك للمتصفحات قراءة وتلخيص وفهم محتوى أي صفحة أو علامة تبويب بشكل فوري، مما يعزز إنتاجية المستخدم. ولكن بالنسبة للمؤسسات، يمثل ذلك سطح هجوم جديد وغير مراقب تقريباً. يعمل هؤلاء المساعدون الذكيون بشكل مستمر، ويرون ويعالجون كل شيء يمكن للموظف رؤيته، دون فرض سياسات أو توفير رؤية حول البيانات التي تتم مشاركتها مع السحابة.
تشمل المخاطر المتزايدة تسرب ذاكرة الجلسة الذي يكشف البيانات الحساسة، والإرسال التلقائي وغير المرئي للمحتوى إلى نماذج طرف ثالث، وتشابه الهويات عبر ملفات تعريف الارتباط المشتركة، مما يفتح الباب أمام احتمالية اختراق الهوية. وبدون وجود ضوابط مؤسسية فعالة، تتجاوز متصفحات الذكاء الاصطناعي هذه أدوات منع فقدان البيانات والأمان التقليدية، لتفتح مساراً غير مرئي لتسريب البيانات.
إضافات المتصفح: سلسلة التوريد الأكثر انتشاراً والأقل حوكمة
تُظهر البيانات أن 99% من مستخدمي المؤسسات لديهم ملحق واحد على الأقل مثبت. ويمنح أكثر من نصفهم أذونات عالية أو حرجة لهذه الإضافات. العديد من هذه الإضافات يتم تحميلها بشكل جانبي أو نشرها عبر حسابات Gmail، دون أي تحقق أو تحديثات أو مساءلة.
ويشير تحليل البيانات إلى أن 26% من الإضافات يتم تحميلها بشكل جانبي، و54% منها منشورة عبر حسابات Gmail. بالإضافة إلى ذلك، لم يتم تحديث 51% منها منذ أكثر من عام، وصُنف 6% من الإضافات المتعلقة بالذكاء الاصطناعي التوليدي على أنها خبيثة.
لم تعد هذه الإضافات مجرد أدوات للإنتاجية، بل أصبحت جزءاً من سلسلة توريد برمجيات غير مُدارة مدمجة في كل نقطة نهاية.
حوكمة الهوية تنتهي عند مزود الهوية، والمخاطر تبدأ من المتصفح
وجد التقرير أن أكثر من ثلثي عمليات تسجيل الدخول تحدث خارج نطاق المصادقة الموحدة (SSO)، وأن ما يقرب من النصف يستخدم بيانات اعتماد شخصية. هذا الوضع يجعل من المستحيل على فرق الأمن معرفة من يصل إلى ماذا، ومن أين.
ويفصل التقرير هذه الأرقام: 68% من تسجيلات الدخول المؤسسية تتم بدون SSO، و43% من تسجيلات الدخول إلى SaaS تستخدم حسابات شخصية. علاوة على ذلك، يعيد 26% من المستخدمين استخدام كلمات المرور عبر حسابات متعددة، بينما تصل 8% من إضافات المتصفح إلى هوية المستخدمين أو ملفات تعريف الارتباط الخاصة بهم.
أثبتت الهجمات الحديثة، مثل هجوم Scattered Spider، أن رموز جلسة المتصفح، وليس كلمات المرور، هي الهدف الرئيسي حالياً.
تطبيقات SaaS والمراسلة: تسريب البيانات الحساسة بصمت
تحولت مسارات العمل التي كانت تعتمد على تحميل الملفات سابقاً إلى النسخ واللصق عبر المتصفح، وتقديم المطالبات للذكاء الاصطناعي، واستخدام الإضافات التابعة لجهات خارجية. يحدث معظم هذا النشاط الآن في طبقة المتصفح، وليس في التطبيق نفسه.
تشير السلوكيات الملاحظة إلى أن 62% من عمليات اللصق في تطبيقات المراسلة تتضمن معلومات شخصية أو مالية. ويتم 87% من ذلك عبر حسابات غير مؤسسية. وفي المتوسط، يقوم المستخدمون بلصق 4 مقتطفات حساسة يومياً في أدوات غير مؤسسية.
في حوادث مثل تسرب بيانات Rippling/Deel، لم يكن الاختراق نتيجة لبرامج ضارة أو تصيّد، بل جاء من تطبيقات الدردشة غير المراقبة داخل المتصفح.
الأدوات التقليدية لم تُصمم لهذه الطبقة
تتعامل أنظمة EDR مع العمليات، وتُرى SSE حركة مرور الشبكة، وتقوم DLP بفحص الملفات. لكن أياً منها لا يفحص ما يحدث داخل الجلسة، مثل علامة تبويب SaaS المفتوحة، أو البيانات التي يتم لصقها، أو أي ملحق يقوم بحقن البرامج النصية.
تعاني فرق الأمن العمى فيما يتعلق بـ:
- الاستخدام الخفي للذكاء الاصطناعي ومدخلات المطالبات.
- نشاط الإضافات وتغييرات التعليمات البرمجية.
- التداخل بين الحسابات الشخصية والمؤسسية.
- اختطاف الجلسات وسرقة ملفات تعريف الارتباط.
لهذا السبب، يتطلب تأمين المتصفح نهجاً جديداً.
ضوابط الجلسة الأصلية: الحدود الجديدة للأمان
لإعادة السيطرة، تحتاج فرق الأمن إلى رؤية أصلية للمتصفح وقدرات تعمل على مستوى الجلسة دون تعطيل تجربة المستخدم. ويشمل ذلك:
- مراقبة النسخ واللصق والتحميلات عبر التطبيقات.
- الكشف عن أدوات الذكاء الاصطناعي والإضافات غير المُدارة.
- فرض عزل الجلسة والمصادقة الموحدة في كل مكان.
- تطبيق منع فقدان البيانات على التفاعلات غير القائمة على الملفات.
يمكن لمنصة أمان متصفح حديثة، كما هو موضح في التقرير الكامل، توفير هذه الضوابط دون إجبار المستخدمين على استخدام متصفح جديد.
اقرأ التقرير الكامل لاكتشاف الثغرات التي تفوتك
يقدم تقرير أمن المتصفحات 2025 رؤية غنية بالبيانات حول كيف أصبح المتصفح بشكل غير ملحوظ النقطة الطرفية الأكثر أهمية وتعرضاً للخطر في المؤسسة. من خلال رؤى مستمدة من ملايين جلسات المتصفح الحقيقية، يرسم التقرير خارطة تفشل فيها الضوابط الحالية، وحيث تبدأ الاختراقات الحديثة.
قم بتنزيل التقرير الكامل لمعرفة ما تفوتك الضوابط التقليدية، وما يخطط له كبار مسؤولي أمن المعلومات للقيام به بعد ذلك.