تقرير كراود سترايك 2026: هجمات الذكاء الاصطناعي ترتفع 89% وزمن الاختراق 29 دقيقة

أصدرت شركة «كراود سترايك» تقريرها العالمي للتهديدات لعام 2026، وقالت فيه إن الذكاء الاصطناعي بات يسرّع عمليات الجهات المعادية ويوسّع مساحات الهجوم على المؤسسات، مع تراجع متوسط زمن الاختراق في جرائم الإنترنت إلى 29 دقيقة خلال عام 2025 وفقًا لبيان صحافي تلقّت البوابة التقنية نسخة منه.
وبحسب التقرير، سُجّل أسرع اختراق خلال 27 ثانية، بينما بدأت عملية تسريب بيانات في إحدى الحوادث خلال أربع دقائق من الوصول الأولي. كما أشار إلى إساءة استغلال أنظمة الذكاء الاصطناعي نفسها عبر حقن أوامر خبيثة في أدوات الذكاء الاصطناعي التوليدي لدى أكثر من 90 مؤسسة، إلى جانب إساءة استخدام منصات تطوير الذكاء الاصطناعي.
الأوامر النصية تتحول إلى مدخل للهجمات عبر أدوات الذكاء الاصطناعي
ذكر التقرير أن الجهات المعادية استغلت أدوات مشروعة للذكاء الاصطناعي التوليدي لدى أكثر من 90 مؤسسة من خلال «حقن أوامر خبيثة» لتوليد تعليمات تستهدف سرقة بيانات الاعتماد والعملات الرقمية المشفّرة. وأضاف أن جهات أخرى استغلت ثغرات في منصات تطوير الذكاء الاصطناعي لترسيخ وجودها ونشر برمجيات الفدية، كما تحدّث عن نشر «خوادم ذكاء اصطناعي خبيثة» تنتحل صفة خدمات موثوقة لاعتراض بيانات حساسة.
زمن الاختراق ينخفض إلى 29 دقيقة وأسرع حادثة خلال 27 ثانية
قالت «كراود سترايك» إن متوسط زمن الاختراق في جرائم الإنترنت انخفض إلى 29 دقيقة في عام 2025، مع زيادة في السرعة بلغت 65% مقارنة بعاموسجّل التقرير أسرع اختراق على الإطلاق خلال 27 ثانية، وأورد مثالًا لحادثة بدأت فيها عملية تسريب البيانات خلال أربع دقائق من الوصول الأولي.
زيادة 89% في نشاط الجهات المعادية المدعومة بالذكاء الاصطناعي
وفق التقرير، ارتفع نشاط الجهات المعادية المدعومة بالذكاء الاصطناعي بنسبة 89% على أساس سنوي، مع استخدامه في مهام الاستطلاع وسرقة بيانات الاعتماد وأساليب التخفي. وأشار إلى أن الاختراقات باتت تتحرك عبر «الهويات الموثوقة» وتطبيقات البرمجيات كخدمة (SaaS) والبنية التحتية السحابية، بما يساعدها على الاندماج في الأنشطة الطبيعية وتقليص زمن استجابة فرق الدفاع.
وأضاف التقرير، الذي ذكر أنه يستند إلى معلومات ميدانية من فرق صيد التهديدات ومحللي الاستخبارات لدى الشركة، أن هذه الفرق تتبع أكثر من 280 «جهة معادية».
أمثلة على توظيف الذكاء الاصطناعي من جهات مرتبطة بدول ومجموعات إجرامية
أورد التقرير أمثلة قال إنها تعكس تصاعد توظيف الذكاء الاصطناعي: إذ ذكر أن الجهة المرتبطة بروسيا «فانسي بير» نشرت برمجية خبيثة مدعومة بنماذج لغوية كبيرة تُدعى «لاميهاغ» لأتمتة الاستطلاع وجمع الوثائق. كما ذكر أن مجرم الإنترنت «بانك سبايدر» استخدم نصوصًا برمجية مولّدة بالذكاء الاصطناعي لتسريع استخراج بيانات الاعتماد ومحو الأدلة الجنائية الرقمية. وأضاف أن الجهة المرتبطة بكوريا الشمالية «فيموس تشوليما» استخدمت «شخصيات مُنشأة بالذكاء الاصطناعي» لتوسيع عمليات التسلل الداخلي.
تصاعد النشاط المنسوب للصين وكوريا الشمالية واستهداف الخدمات اللوجستية
ذكر التقرير أن النشاط المرتبط بالصين ارتفع بنسبة 38% في عام 2025، وأن قطاع الخدمات اللوجستية كان الأكثر استهدافًا بزيادة بلغت 85%. وأشار إلى أن الثغرات المستغلة التي منحت وصولًا فوريًا للأنظمة شكّلت 67% من إجمالي الاستغلالات المنسوبة إلى جهات مرتبطة بالصين، بينما استهدفت 40% منها أجهزة الحافة المتصلة بالإنترنت.
أشار أيضًا إلى أن الحوادث المرتبطة بكوريا الشمالية ارتفعت بأكثر من 130%، مع تضاعف نشاط «فيموس تشوليما» أكثر من مرة. وأضاف أن «برشر تشوليما» نفّذت ما وصفه التقرير بأكبر عملية سرقة مالية فردية على الإطلاق بقيمة 1.46 مليار دولار من العملات الرقمية المشفّرة.
ثغرات اليوم الصفري والسحابة ضمن مسارات الوصول الأولي
ذكر التقرير أن 42% من الثغرات جرى استغلالها قبل الإفصاح العلني عنها، مع استخدام «ثغرات اليوم الصفري» للوصول الأولي وتنفيذ التعليمات البرمجية عن بُعد ورفع الامتيازات. وأضاف أن الاختراقات التي تستهدف البيئات السحابية ارتفعت بنسبة 37% إجمالًا، مع زيادة بنسبة 266% من الجهات المرتبطة بدول استهدفت البيئات السحابية لجمع المعلومات الاستخباراتية.
الشركة: الذكاء الاصطناعي يقلّص الفاصل بين النية والتنفيذ
قال آدم مايرز، رئيس عمليات مواجهة الجهات المعادية في «كراود سترايك»: «نحن أمام سباق تسلّح في مجال الذكاء الاصطناعي. ويُعد زمن الاختراق المؤشر الأوضح على كيفية تغيّر طبيعة التسلل. فالجهات المعادية تنتقل من الوصول الأولي إلى الحركة الجانبية خلال دقائق، والذكاء الاصطناعي يقلّص الفاصل الزمني بين النية والتنفيذ، وفي الوقت نفسه يحول أنظمة الذكاء الاصطناعي المؤسسية إلى أهداف. ولذلك يجب على فرق الأمن أن تعمل بوتيرة أسرع من الجهات المعادية لتحقيق التفوق».
تجدر الإشارة إلى أن شركة «كراود سترايك» هي شركة أمن سيبراني مُدرجة في بورصة ناسداك تحت الرمز (CRWD)، وتقدم منصة «كراود سترايك فالكون» المبنية على السحابة لحماية البيئات الطرفية وأعباء العمل السحابية والهوية والبيانات، وفق ما ورد في البيان.
روابط ذات صلة: كراود سترايك، ناسداك.