ارتفعت الهجمات على سلاسل الإمداد المدعومة بالذكاء الاصطناعي بنسبة 156% خلال العام الماضي، مما يشكل تحدياً جديداً للمؤسسات. يأتي هذا الارتفاع في وقت تكافح فيه الدفاعات التقليدية لمواكبة التطور السريع للتهديدات، فيما يبحث مسؤولو أمن المعلومات (CISOs) عن حلول فعالة لحماية أنظمتهم.
تشير تقارير حديثة إلى أن الهجمات التي تستغل الثغرات في سلاسل الإمداد البرمجية قد شهدت تصاعداً ملحوظاً، مدفوعة بالقدرات المتزايدة للذكاء الاصطناعي. تتطلب هذه التطورات إعادة تقييم استراتيجيات الأمن الحالية واعتماد أدوات وحلول مبتكرة لمواجهة هذه التحديات المعقدة.
الهجمات على سلاسل الإمداد المدعومة بالذكاء الاصطناعي
تُعد الهجمات على سلاسل الإمداد البرمجية من أخطر التهديدات السيبرانية الحالية، خاصة مع تزايد اعتماد المؤسسات على البرمجيات مفتوحة المصدر والمكونات الخارجية. وقد شهد العام الماضي زيادة هائلة في الهجمات التي تستغل هذه السلاسل، وتمكن المهاجمون من استغلال نقاط الضعف في سلسلة إمداد البرمجيات، مما سمح لهم بإدخال تعليمات خبيثة أو الوصول إلى بيانات حساسة.
يشير الخبراء إلى أن الانتشار الواسع للذكاء الاصطناعي يعطي المهاجمين أدوات جديدة لشن هجمات أكثر تطوراً وصعوبة في الكشف. هذا التطور دفع العديد من الشركات الكبرى إلى تعزيز إجراءاتها الأمنية والاستثمار في تقنيات جديدة قادرة على مواجهة هذه التهديدات المتقدمة.
الزيادة الكبيرة في الهجمات
وفقاً للتقارير، شهد العام الماضي قفزة بنسبة 156% في الهجمات التي تستخدم الذكاء الاصطناعي لاستهداف سلاسل الإمداد. هذه النسبة تعكس مدى فعالية هذه الوسائل التخريبية واستخدامها المتزايد من قبل الجهات الضارة. كما أن التطور في البرمجيات الخبيثة مولدة بالذكاء الاصطناعي تجعلها قادرة على التكيف وتجاوز الدفاعات الأمنية التقليدية.
من جهة أخرى، هناك تزايد في استخدام نماذج الذكاء الاصطناعي لإنشاء برمجيات خبيثة تتسم بقدرتها على التغير المستمر (polymorphic) وفهم سياق البيئة التي تعمل فيها. هذا يجعل اكتشافها بواسطة أنظمة الحماية المعتمدة على التواقيع الثابتة أمراً بالغ الصعوبة.
أمثلة على التهديدات الأخيرة
من أبرز الأمثلة على هذه الهجمات، الهجوم الذي استهدف مجموعة NullBulge في عام 2024، حيث قاموا بتسليح مستودعات الأكواد مفتوحة المصدر على منصات مثل Hugging Face و GitHub. استهدف هذا الهجوم أدوات الذكاء الاصطناعي وبرامج الألعاب، وتم توزيع برمجيات خبيثة عبر منصات الذكاء الاصطناعي المختلفة، مما أدى إلى سرقة بيانات حساسة وتوزيع برامج فدية.
في ديسمبر 2024، تعرضت مكتبة @solana/web3.js لهجوم بعد اختراق حساب النشر عبر حملة تصيد احتيالي. تم نشر إصدارات خبيثة نجحت في سرقة المفاتيح الخاصة وسحب عملات مشفرة بقيمة تقارب 160,000 إلى 190,000 دولار خلال خمس ساعات.
كما كشف عن ثغرات في تطبيق Wondershare RepairIt في سبتمبر 2025، والذي قام بتخزين بيانات حساسة للمستخدمين بشكل مباشر في شفرته. هذا سمح للمهاجمين المحتملين بتعديل نماذج الذكاء الاصطناعي وشن هجمات على العملاء.
لماذا تفشل الأساليب الدفاعية التقليدية
تواجه الحلول الأمنية التقليدية تحديات كبيرة في مواجهة الهجمات التي تعتمد على الذكاء الاصطناعي. هذه الهجمات غالباً ما تكون قادرة على التكيف وتغيير سلوكها باستمرار، مما يجعل آليات الكشف المبنية على التواقيع الثابتة غير فعالة.
الوقت المستغرق لكشف الاختراقات آخذ في الازدياد، حيث تشير التقارير إلى أن المعدل المتوسط لكشف خرق البيانات يصل إلى 276 يوماً. في ظل تسارع وتيرة الهجمات المدعومة بالذكاء الاصطناعي، يمكن لهذا الوقت أن يمتد لفترات أطول، مما يمنح المهاجمين فرصة أوسع لتحقيق أهدافهم.
تتسم البرمجيات الخبيثة الحديثة المدعومة بالذكاء الاصطناعي بخصائص فريدة مقارنة بالبرمجيات التقليدية. فهي قادرة على خداع أنظمة الكشف، والعمل بكفاءة ضمن بيئات معقدة، وتجنب الاكتشاف لفترات زمنية طويلة.
خصائص البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي
- التغير المستمر (Polymorphic by default): كل نسخة من البرمجية الخبيثة تختلف عن الأخرى، مما يجعل التوقيعات الثابتة عديمة الفائدة.
- الوعي بالسياق (Context-aware): هذه البرمجيات قادرة على تحديد ما إذا كانت تعمل في بيئة حقيقية أم في بيئة افتراضية، وتنشط فقط عند استيفاء شروط معينة.
- التمويه الدلالي (Semantically camouflaged): يتم إخفاء التعليمات البرمجية الخبيثة ضمن وظائف تبدو طبيعية، مما يصعب اكتشافها.
- التجنب الزمني (Temporally evasive): تمتلك هذه البرمجيات القدرة على البقاء كامنة لفترات طويلة، وتنشط فقط عند استيفاء شروط محددة أو بعد مرور فترة زمنية معينة.
إطار جديد للدفاع
تتبنى المؤسسات الرائدة استراتيجيات دفاعية جديدة لمواجهة تزايد التهديدات. يشمل ذلك الاعتماد على أنظمة الكشف المعتمدة على الذكاء الاصطناعي، وتحليل سلوكيات البرمجيات، واستخدام الذكاء الاصطناعي نفسه للدفاع ضد الهجمات.
يُعد تحليل السلوكيات وتحليل أصل الشفرات أمراً حيوياً. من خلال تتبع أنماط الالتزام (commit patterns) والتحليل اللغوي في التعليقات والوثائق، يمكن تحديد المساهمات المريبة. كما أن استخدام الذكاء الاصطناعي في الكشف عن البرمجيات الخبيثة، مثل مشروعات Google و Microsoft، يعد خطوة مهمة.
في المقابل، يتيح نموذج “الثقة المعدومة” (Zero-Trust) الدفاع على مستوى وقت التشغيل (runtime defense). هذا يعني افتراض أن الهجوم قد وقع بالفعل، والتركيز على احتواء التهديدات حتى بعد تنفيذها، وهو ما توفره تقنيات مثل RASP.
الالتزام التنظيمي
لا تقتصر التحديات على الجوانب التقنية فحسب، بل تمتد لتشمل الالتزامات التنظيمية. يفرض قانون الذكاء الاصطناعي في الاتحاد الأوروبي (EU AI Act) متطلبات صارمة تتعلق بسلامة سلاسل الإمداد الخاصة بالذكاء الاصطناعي.
تتضمن هذه المتطلبات الالتزام بالشفافية، وإجراء تقييمات للمخاطر، والإبلاغ عن الحوادث، وتحمل المسؤولية عن أي خروقات. وتختلف العقوبات بناءً على حجم إيرادات الشركة عالمياً، مما يدفع المؤسسات إلى الاهتمام بتطبيق المعايير الأمنية العالية، والتي غالباً ما تتماشى مع متطلبات حماية سلاسل الإمداد.
خطة العمل الفورية
إن تزاوج الذكاء الاصطناعي مع هجمات سلاسل الإمداد ليس تهديداً مستقبلياً، بل هو واقع ملموس اليوم. يتطلب الأمر اتخاذ إجراءات سريعة وفعالة لتعزيز الأمن السيبراني.
الإجراءات الفورية (هذا الأسبوع):
- مراجعة شاملة للمكونات المستخدمة للكشف عن أي محاولات تضليل.
- تفعيل التوقيعات الرقمية لتبادل الأكواد في المستودعات الحيوية.
- مراجعة الحزم التي تم إضافتها مؤخراً.
الإجراءات قصيرة المدى (الشهر القادم):
- تطبيق تحليل السلوكيات في خطوط أنابيب CI/CD.
- تنفيذ حماية وقت التشغيل للتطبيقات الهامة.
- وضع آليات للتحقق من الهوية البشرية للمساهمين الجدد.
الإجراءات طويلة المدى (الربع القادم):
- دمج أدوات الكشف التي تعتمد على الذكاء الاصطناعي.
- تطوير خطط استجابة للحوادث المتعلقة بالذكاء الاصطناعي.
- التوافق مع المتطلبات التنظيمية المتعلقة بالذكاء الاصطناعي.
إن المؤسسات التي تتكيف مع هذه التحديات الآن لن تنجو فحسب، بل ستحصل على ميزة تنافسية. فبينما تكافح المؤسسات الأخرى للاستجابة للخروقات، ستكون أنت في موقع منع الهجمات.