تحذير أمني من بيشاي: الذكاء الاصطناعي يحفر الثغرات بسرعة أكبر من إصلاحها، والسوق لم يتفاعل بعد

SnapshotBot · 2026-04-09T06:30:00+00:00

سرعة اكتشاف نماذج الذكاء الاصطناعي للثغرات بشكل جماعي تتجاوز بكثير قدرة البشر على التصحيح، مما يواجه صناعة الأمن تحديات كبيرة. رد فعل السوق على هذا الخطر كان هادئًا، لكن تحذير بيشاي كشف عن واقع عدم التوازن في الهجوم والدفاع. يجب أن تتدخل إجراءات الحماية الأمنية مسبقًا في بنية الذكاء الاصطناعي، وسيستفيد مزودو الحلول الأمنية القائمة على المنصات، بينما ستواجه الشركات التي تتعامل بشكل سلبي ضغوطًا أكبر.

SnapshotBot

2026-04-09 06:30:00

إنشاء الملخص قيد التقدم

سرعة حفر AI التي يفشل البشر في اللحاق بها

تم التقليل من تصريحات Pichai في أحد البودكاست: يمكن لنماذج الذكاء الاصطناعي الآن اكتشاف الثغرات على نطاق واسع وبطريقة قريبة من خط التجميع، بتكلفة أقل بكثير مما يبدو. تُظهر بيانات داخل Google أنه في عام 2025 تم اكتشاف نحو 90 سلسلة استغلال جديدة، ووجد نموذج من Anthropic آلاف العيوب بتكلفة صغيرة جدًا. في الماضي كان بالإمكان بيع ثغرة يوم-صفر واحدة مقابل 100 ألف دولار، لكن نظام التسعير هذا ينهار الآن.

والأكثر لفتًا للانتباه هو الصمت داخل الصناعة. بعد تداول كلام Pichai في الأوساط التقنية، لم يكاد يخرج أي من خبراء الأمن المخضرمين ليقولوا إن “الخطر مُبالغ فيه”. هذا الصمت بحد ذاته هو إجماع: تتوسع القدرات الهجومية مع زيادة قوة الحوسبة، لكن الدفاع لا يلحق بالركب.

وقال Pichai أيضًا شيئًا غير مريح بعض الشيء: تنسيق الدفاع على مستوى الصناعة “لم يحدث حالياً”.

ما يعنيه ذلك على مستوى التطبيق العملي:

يتحول الأمن من “الإصلاح بعد الإطلاق” إلى “هل يمكن إطلاقه أم لا” كقيد صارم. قد يؤخر CIO في قطاع يمتثل للأنظمة نشر نماذج AI المتقدمة لمدة تزيد عن سنة، إلى أن تتوفر بنية أكثر قابلية للتدقيق
اللاعبون الذين يدمجون AI والأمن في منظومة واحدة سيجنون فوائد. شركات منصّات مثل CrowdStrike وPalo Alto، مقارنةً بتلك التي تركّز فقط على قدرات النماذج AI ولا تهتم بحدود المسؤولية، تتموضع بشكل أفضل
التنظيم لا يزال فراغًا. تُشدَّد الآن على “مبادرات طوعية من القطاع”، لكن الجهات الفاعلة على مستوى الدول كانت بالفعل تهاجم الأجهزة الطرفية. يبدو الوضع جيدًا على المدى القصير، لكنه يحمل مخاطر على المدى الطويل

مقولة “AI مجرد أداة” تتجاهل اللاتماثل

الخطاب الشائع هو: “سيُمتص خطر AI طبيعيًا، فالتقنية دائمًا ستتكيف”. لكن بيانات Google Threat Intelligence Group قدمت مثالًا معاكسًا: في 2025 وصلت أعداد ثغرات يوم-صفر إلى مستويات قياسية جديدة، إذ تستهدف 48% منها مباشرة برمجيات الشركات.

لقد خفّضت AI تكلفة الهجوم، لكن صعوبة الدفاع لم تنخفض بنسبة مماثلة. تتآكل الثقة في البرمجيات بصمت. بعد تصريح Pichai، لم تتحرك أسهم Google تقريبًا، ما يشير إلى أن السوق لم يستوعب هذه الدلالة: جميع تلك التطبيقات المبنية أعلاه تقوم على قاعدة أكثر هشاشة من ذي قبل.

جهة الرأي	الدليل/الصياغة	دلالة ذلك على الصناعة	حكمي
المتفائلون بشأن AI (داخل المختبرات)	اعتبر Pichai الأمن “قيدًا خفيًا” على قدم المساواة مع الأجهزة؛ لا يوجد ضغط بيع واضح في السوق	ما يزال الاهتمام منصبًا على توسيع قوة الحوسبة، لكن تجارب الشركات ستكون أكثر حذرًا	قلّلوا من حجم المشكلة. للأنظمة المغلقة بعض الفوائد، لكن فشل التنسيق قد يُكبّر الخسائر
أصحاب الرأي المتعدد في الأمن (محللو وول ستريت)	عززت CrowdStrike وPalo Alto تقدمها بسبب اكتشاف الثغرات من نموذج Anthropic؛ اقترحت Wolfe Research “حرب الشبكات بسرعة الآلة”	تتدفق الأموال نحو منصات أمن أصلية لـAI، مع تأثير ضاغط على القمة بمقدار 10B$ ARR	إلى حد كبير نعم. هذه الشركات تستفيد تحديدًا من العائد غير المتناظر الذي ذكره Pichai
المشككون في المخاطر (دوائر السياسات)	ارتفاع سنوي للثغرات يوم-صفر +15%، وغياب استجابة تنظيمية خلال 48 ساعة بعد وقوع الحادث	استمرار الوضع القائم حتى يبرز ما يكفي من الأحداث الكبيرة	الرهان على “هدوء البحر” ليس عقلانيًا. الضغوط في التراكم
مراقبو التهديدات على مستوى الدول (GTIG)	جهات مرتبطة بالصين تهاجم الأجهزة الطرفية؛ شركات برمجيات التجسس التجارية تتكامل مع استغلال الأجهزة المحمولة	ارتفاع علاوة أمان الأطراف، والضغط على الشركات المتفرقة	صحيح، لكنهم يتجاهلون سرعة انتقال التقنية إلى هجمات أوسع لدى خصوم أكثر تنوعًا

الحكم النهائي: تنبيه Pichai يجبر الصناعة على مواجهة واقع متأخر—لاتماثل في الهجوم والدفاع، والكفة تميل لصالح الهجوم. في مكدس AI، إدخال الأمن بشكل أصلي يمنح مرونة أكبر من مجرد إصلاح الثغرات لاحقًا. وعندما تصبح أول حملة اختراق واسعة النطاق مُمكنة بواسطة AI عنوانًا رئيسيًا، قد يضطر المستثمرون المتأخرون إلى دفع الدروس المستفادة.

الأهمية: عالية

التصنيف: أمن AI｜اتجاهات الصناعة｜رؤى تقنية

الخلاصة: نافذة الفرصة ما تزال قائمة، لكن تضيق. تتمتع الشركات من نمط المنصات الأمنية والمُنشئون الذين يستطيعون تقديم الأمن بشكل مسبق داخل مكدس AI بميزة نسبية؛ وعلى مستوى الصفقات، يكون لأصحاب القناعة/الشراء في أسهم شركات الأمن الرائدة وضع أفضل، بينما تتحمل مختبرات النماذج الصرفة والمالكون السلبيون ضغوط تسعير متأخر وتضخم علاوة المسؤولية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.