تحذر Palo Alto Networks من أن أمام المؤسسات نحو ثلاثة إلى خمسة أشهر فقط قبل أن يصبح استخدام الذكاء الاصطناعي في اكتشاف الثغرات وكتابة الاستغلالات ممارسة شائعة لدى المهاجمين. تقارير Google Threat Intelligence Group تشير إلى أن المهاجمين بدأوا بالفعل استخدام الذكاء الاصطناعي في مراحل متعددة من الهجمات، بما في ذلك أول...

Create a landscape editorial hero image for this Studio Global article: What is Palo Alto Networks warning about the three-to-five-month window before AI-powered cyberattacks become routine, what recent evidence. Article summary: Palo Alto Networks is warning that defenders have only a short “act now” window — roughly three to five months, or “within six months” in related comments — before advanced AI cyber capabilities become broadly available . Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "AI models crack software security in a fraction of the time required by human experts. According to research by Palo Alto Networks, cyberattacks" source context "Palo Alto Networks: "AI cracks in 3 weeks what takes security experts a year" - ITdaily" Reference image 2: visual subject "AI is changing th
يشير خبراء الأمن السيبراني إلى أن العالم قد يكون على بعد أشهر قليلة فقط من مرحلة تصبح فيها الهجمات السيبرانية المدعومة بالذكاء الاصطناعي أمراً معتاداً. وتقدّر شركة Palo Alto Networks أن المؤسسات قد تمتلك نافذة زمنية قصيرة تتراوح بين ثلاثة وخمسة أشهر قبل أن تدخل هذه القدرات بشكل واسع في أدوات المهاجمين.
السبب في هذا التحذير هو التقدم السريع في نماذج الذكاء الاصطناعي المتقدمة، والتي أصبحت قادرة على اكتشاف الثغرات البرمجية، وكتابة شيفرات الاستغلال، بل وحتى محاكاة هجمات متعددة المراحل بشكل شبه مستقل.
في الوقت نفسه، تشير بيانات استخبارات التهديدات من شركة غوغل إلى أن بعض المهاجمين بدأوا بالفعل إدخال الذكاء الاصطناعي في عمليات الاختراق الحقيقية، ما يعني أن مرحلة التحول قد بدأت بالفعل.
لي كلاريتش، كبير مسؤولي التكنولوجيا في شركة Palo Alto Networks، حذر من أن المؤسسات تواجه فرصة استراتيجية قصيرة جداً — نحو ثلاثة إلى خمسة أشهر — للاستعداد قبل أن تصبح الهجمات المدعومة بالذكاء الاصطناعي ممارسة قياسية لدى المهاجمين.
تستند هذه التقديرات إلى اختبارات أجرتها الشركة على نماذج ذكاء اصطناعي متقدمة مثل Anthropic Mythos وOpenAI GPT‑5.5‑Cyber ضمن برامجها البحثية الأمنية. وقد أظهرت هذه النماذج قدرة قوية على:
وبسبب هذه القدرات، يتم في بعض الحالات تقييد استخدام هذه النماذج أو اختبارها في بيئات خاضعة للرقابة لمنح المدافعين وقتاً كافياً لإصلاح الثغرات قبل أن تصبح هذه الأدوات متاحة على نطاق واسع.
الرسالة الأساسية من تحليلات Palo Alto واضحة: الأشهر القادمة يجب أن تُعامل كـ فترة تعبئة دفاعية عاجلة، لا مجرد مرحلة تخطيط.
تقارير استخبارات التهديدات المستقلة تشير إلى أن الانتقال نحو الهجمات المدعومة بالذكاء الاصطناعي قد بدأ بالفعل.
فقد أفادت مجموعة Google Threat Intelligence Group (GTIG) بوجود تحول متسارع من مرحلة التجارب الأولية إلى استخدام واسع النطاق للذكاء الاصطناعي التوليدي داخل سير عمل المهاجمين.
ووفقاً للتقرير، يستخدم المهاجمون الذكاء الاصطناعي في عدة مراحل من الهجوم السيبراني، منها:
وفي إحدى الحالات اللافتة، رصد باحثو غوغل أول مثال معروف لاستخدام الذكاء الاصطناعي في تطوير استغلال ثغرة صفرية (Zero‑Day).
استهدفت هذه الثغرة أداة مفتوحة المصدر لإدارة الأنظمة عبر الويب، وكانت تسمح بتجاوز نظام المصادقة الثنائية. وقد كان الهدف تنفيذ حملة استغلال واسعة قبل أن يتم اكتشاف الثغرة وإيقافها.
كما تشير التقارير إلى أن استخدام الذكاء الاصطناعي في العمليات السيبرانية لا يقتصر على المجرمين، بل يمتد أيضاً إلى جهات مدعومة من دول، ما يعكس انتشار التقنية بسرعة في مشهد التهديدات العالمية.
التغيير الحقيقي ليس مجرد استخدام الذكاء الاصطناعي، بل السرعة والنطاق اللذان يضيفهما إلى عمليات الاختراق.
ففي تقييم أجراه معهد أمن الذكاء الاصطناعي في المملكة المتحدة (UK AI Security Institute)، تمكن نموذج Claude Mythos Preview من تنفيذ محاكاة كاملة لهجوم على شبكة شركة — وهي مهمة يقدّر الباحثون أنها قد تستغرق من إنسان حوالي 20 ساعة من العمل.
كما أظهرت التقييمات الأولية لنموذج GPT‑5.5‑Cyber قدرات مشابهة في مهام الأمن السيبراني، ما يشير إلى أن هذه الإمكانات لم تعد مقتصرة على نموذج واحد أو شركة واحدة.
عملياً، يمكن للذكاء الاصطناعي المساعدة في مهام مثل:
والنتيجة هي ضغط دورة الهجوم السيبراني: ما كان يتطلب أياماً أو ساعات من العمل اليدوي قد يتم الآن بسرعة أكبر بكثير.
ومع ذلك، لا تشير الأدلة الحالية إلى أن حملات الهجوم المستقلة بالكامل بالذكاء الاصطناعي أصبحت شائعة بالفعل. لكن المؤشرات تدل على مرحلة انتقالية حيث يجمع المهاجمون بين الخبرة البشرية وأدوات الذكاء الاصطناعي المتقدمة.
مع ضيق الإطار الزمني، يؤكد خبراء الأمن أن المؤسسات يجب أن تتحرك بسرعة لتقليل سطح الهجوم وتعزيز قدرات الكشف والاستجابة.
أهم الخطوات الدفاعية تشمل:
تقليل سطح الهجوم
حصر الخدمات المتصلة بالإنترنت، والبرمجيات القديمة، وواجهات الإدارة المكشوفة، وتحديث الأنظمة ذات المخاطر العالية.
تسريع اكتشاف الثغرات
استخدام أدوات تحليل الشيفرة واختبارات الاختراق الآلية، بما في ذلك الأدوات المدعومة بالذكاء الاصطناعي، لاكتشاف المشكلات قبل المهاجمين.
تعزيز إدارة الهوية والصلاحيات
تطبيق المصادقة متعددة العوامل المقاومة للتصيد، إزالة الحسابات غير المستخدمة، وتقليل الصلاحيات الإدارية.
تحسين قدرات الكشف المبكر
تجميع سجلات الأنظمة وتحليل السلوكيات لاكتشاف أنشطة مثل الاستطلاع غير المعتاد أو تنفيذ الشيفرة المشبوهة أو الحركة الجانبية داخل الشبكة.
تسريع الاستجابة للحوادث
إعداد خطط احتواء سريعة، واختبار استعادة النسخ الاحتياطية، وضمان إمكانية نشر التحديثات الأمنية بسرعة أثناء الهجمات.
يتحول الذكاء الاصطناعي بسرعة من أداة بحثية إلى قدرة تشغيلية في الهجمات السيبرانية. فالنماذج المتقدمة أصبحت قادرة على أتمتة أجزاء من اكتشاف الثغرات وتطوير الاستغلالات، بينما تظهر تقارير استخبارات التهديدات أن المهاجمين بدأوا بالفعل تجربة هذه القدرات في العالم الحقيقي.
قد يبقى التوقيت الدقيق غير مؤكد، لكن الاتجاه واضح: إذا كانت تقديرات الخبراء صحيحة، فقد تصبح الهجمات المدعومة بالذكاء الاصطناعي أمراً معتاداً خلال أشهر قليلة — ما يجعل التحرك الآن لتعزيز الدفاعات خطوة حاسمة للمؤسسات.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
تحذر Palo Alto Networks من أن أمام المؤسسات نحو ثلاثة إلى خمسة أشهر فقط قبل أن يصبح استخدام الذكاء الاصطناعي في اكتشاف الثغرات وكتابة الاستغلالات ممارسة شائعة لدى المهاجمين.
تحذر Palo Alto Networks من أن أمام المؤسسات نحو ثلاثة إلى خمسة أشهر فقط قبل أن يصبح استخدام الذكاء الاصطناعي في اكتشاف الثغرات وكتابة الاستغلالات ممارسة شائعة لدى المهاجمين. تقارير Google Threat Intelligence Group تشير إلى أن المهاجمين بدأوا بالفعل استخدام الذكاء الاصطناعي في مراحل متعددة من الهجمات، بما في ذلك أول حالة معروفة لاستغلال ثغرة صفرية بمساعدة الذكاء الاصطناعي.
نماذج متقدمة مثل Anthropic Mythos وOpenAI GPT‑5.5‑Cyber قادرة على تسريع اكتشاف الثغرات وتطوير الاستغلالات، ما يضغط زمن الهجوم من أيام إلى دقائق أو ساعات.