تكلفة الفوضى: كيف تشكل مخاطر الأمن السيبراني للذكاء الاصطناعي قرارات الاستثمار في عام 2025

في عام 2025، أصبح تقاطع الذكاء الاصطناعي والأمن السيبراني ساحة معركة تواجه فيها المؤسسات مخاطر مالية وتشغيلية غير مسبوقة. شهدت هجمات الفدية على المؤسسات المدعومة بالذكاء الاصطناعي ارتفاعًا في كل من التكرار والتعقيد، حيث تجاوز متوسط مطالب الفدية 5.2 ملايين دولار، وبلغ إجمالي تكاليف الهجوم 5.13 ملايين دولار لكل حادثة [3]. تستند هذه الأرقام إلى عام تميز بخرقات بارزة مثل خسارة Change Healthcare البالغة 2.457 مليار دولار وتعطيل CDK Global بقيمة 1 مليار دولار [4]، مما يبرز تحولًا حاسمًا: لم يعد الذكاء الاصطناعي مجرد أداة للابتكار، بل أصبح أيضًا وسيلة للاستغلال.

الثغرات الفريدة في أنظمة الذكاء الاصطناعي

تتعرض المؤسسات المدعومة بالذكاء الاصطناعي بشكل خاص لهجمات الفدية بسبب التعقيد الجوهري لأنظمتها. تسميم البيانات، حيث يقوم المهاجمون بحقن بيانات خبيثة في مجموعات التدريب، يمكن أن يفسد نماذج الذكاء الاصطناعي ويؤدي إلى اتخاذ قرارات خاطئة، كما هو الحال في أنظمة كشف الاحتيال المالي [1]. عكس النماذج وسرقة النماذج يزيدان من تعقيد المخاطر، مما يسمح للمهاجمين باستخراج بيانات تدريب حساسة أو نسخ النماذج المملوكة، كما هو موضح في تقرير IBM X-Force 2025 [4]. تتفاقم هذه الثغرات بسبب واجهات برمجة التطبيقات ونقاط النهاية غير الآمنة: 57% من واجهات برمجة التطبيقات المدعومة بالذكاء الاصطناعي متاحة خارجيًا، و89% تعتمد على آليات مصادقة ضعيفة [1].

كما قامت مجموعات برامج الفدية بتسليح الذكاء الاصطناعي لتعزيز تكتيكاتها. على سبيل المثال، تحقق رسائل التصيد الاحتيالي التي ينشئها الذكاء الاصطناعي الآن معدل نقر يبلغ 54%—أي أربعة أضعاف المحاولات التي يكتبها البشر [2]. في الوقت نفسه، يمثل البرمجيات الخبيثة المتعددة الأشكال المدعومة بمنطق التهرب بالذكاء الاصطناعي 22% من التهديدات المستمرة المتقدمة، حيث تعيد كتابة نفسها لتجاوز الدفاعات التقليدية [2]. يسلط تحليل Dragos Industrial Ransomware الضوء على كيفية استخدام مجموعات مثل FunkSec وQilin للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي لاستهداف البنية التحتية الحيوية، ودمج التشفير مع الابتزاز متعدد الاتجاهات [4].

التأثيرات المالية: عبء متزايد

العبء المالي لهذه الهجمات مذهل. في عام 2024، بلغ متوسط تكلفة هجوم الفدية—بما في ذلك مدفوعات الفدية، والتعافي، والضرر بالسمعة—5.13 ملايين دولار [3]. وبحلول عام 2025، من المتوقع أن يرتفع هذا الرقم إلى 5.5–6 ملايين دولار مع تعقد الهجمات المدعومة بالذكاء الاصطناعي [3]. تواجه المؤسسات الصغيرة والمتوسطة بشكل خاص توقعات قاتمة: 60% من الشركات التي تتعرض لهجمات الفدية المدعومة بالذكاء الاصطناعي تغلق أبوابها خلال ستة أشهر [5].

تعد قطاعات الرعاية الصحية والمالية معرضة بشكل خاص للخطر. على سبيل المثال، شهد قطاع الرعاية الصحية زيادة بنسبة 76% في هجمات الفدية المدعومة بالذكاء الاصطناعي في عام 2025، مع متوسط تكلفة الخرق 7.42 ملايين دولار [3]. في القطاع المالي، أبلغت 65% من المؤسسات عن هجمات فدية في عام 2024، مع 33% منها شملت سرقة بيانات إلى جانب التشفير [6]. بلغ متوسط مدفوعات الفدية في هذا القطاع 3.3 ملايين دولار، مع تجاوز 58% من المطالبات حاجز المليون دولار [6].

استراتيجيات التخفيف للمستثمرين

بالنسبة للمستثمرين، الرهانات واضحة: يجب على المؤسسات المدعومة بالذكاء الاصطناعي إعطاء الأولوية لـالتدريب العدائي لتقوية النماذج ضد التلاعب، وبوابات واجهات برمجة التطبيقات الآمنة، وأطر حوكمة الذكاء الاصطناعي لإدارة المخاطر [1]. الشركات التي تدمج الذكاء الاصطناعي في استراتيجيات الأمن السيبراني الخاصة بها—مثل استخدام التعلم الآلي لاكتشاف الشذوذ في الوقت الفعلي—تتفوق على نظرائها بنسبة 30% في تكاليف احتواء الخروقات [3].

ومع ذلك، فإن طريق الصمود مليء بالتحديات. فقط 27% من المؤسسات لديها سياسات حوكمة ذكاء اصطناعي قوية، مما يترك الكثيرين عرضة لأدوات الذكاء الاصطناعي غير المرخصة واستخدام النماذج غير المنظم [3]. تزيد ثغرات سلسلة التوريد من تعقيد الأمور، حيث نشأ 40% من الخروقات في عام 2024 من بائعين من الطرف الثالث [6].

الخلاصة

يتطلب صعود هجمات الفدية المدعومة بالذكاء الاصطناعي إعادة تقييم استراتيجيات الاستثمار. تواجه المؤسسات التي تفشل في معالجة هذه المخاطر ليس فقط خسائر مالية، بل أيضًا أضرارًا طويلة الأمد للسمعة وعقوبات تنظيمية. بالنسبة للمستثمرين، لم يعد السؤال ما إذا كانت مخاطر الأمن السيبراني للذكاء الاصطناعي مهمة—بل مدى سرعة تكيف الشركات مع مشهد تهديد أصبحت فيه أدوات الابتكار أيضًا أسلحة للتدمير.

المصدر:
[1] Understanding the Biggest AI Security Vulnerabilities of 2025
[2] AI Cyber Attacks Statistics 2025 - SQ Magazine
[3] The Average Cost Of Ransomware Attacks (Updated 2025)
[4] Dragos Industrial Ransomware Analysis: Q1 2025
[5] Massive AI Cyberattacks Cost SMBs $10.5T in 2025
[6] Ransomware attacks in finance hit new high (Updated 2025)