شهد عام 2025 تحوّلاً لافتاً في طبيعة حركة الإنترنت العالمية، بعدما تجاوز نشاط “البوتات” أو الروبوتات الرقمية النشاط البشري للمرة الأولى، وفق ما كشفه تقرير “الروبوتات الخبيثة 2026” الصادر عن شركة “Thales” الفرنسية والمتخصص في الأمن السيبراني وحركة الشبكات.
وبحسب التقرير، استحوذت البوتات على نحو 53% من إجمالي النشاط عبر الإنترنت خلال العام الحالي، فيما تراجع النشاط البشري إلى 47% فقط، في مؤشر اعتبره التقرير نقطة تحوّل حاسمة في طبيعة الفضاء الرقمي العالمي.
وأوضح التقرير أنّ 40% من إجمالي حركة الإنترنت صُنّفت ضمن فئة “البوتات الخبيثة”، مسجّلة ارتفاعاً بنسبة 3% مقارنة بعام 2024، ما يعكس تصاعد الاعتماد على أدوات الذكاء الاصطناعي في تنفيذ الهجمات الإلكترونية والعمليات الآلية المعقّدة.
وأشار التقرير إلى أنّ هذا التحوّل يرتبط بشكل أساسي بالانتشار المتسارع لما يُعرف بـ”وكلاء الذكاء الاصطناعي”، وهي أنظمة تختلف عن أدوات القرصنة التقليدية أو برامج جمع البيانات الآلية، إذ تمتلك القدرة على التفاعل المستقل مع التطبيقات والمنصات الرقمية عبر واجهات برمجة التطبيقات (API)، إضافة إلى تنفيذ سلاسل معقدة من العمليات واتخاذ قرارات تبدو وكأنها صادرة عن مستخدمين حقيقيين.
وكشف التقرير أنّ الهجمات الإلكترونية المعتمدة على الذكاء الاصطناعي ارتفعت بمقدار 12.5 مرة خلال عام واحد فقط، في ظل تطور قدرة هذه الأنظمة على تقليد السلوك البشري وتجاوز أدوات الحماية التقليدية.
وفي هذا السياق، قال نائب رئيس التحرير في شركة “Thales”، تيم تشانغ، إنّ “التحدي لم يعد يقتصر على اكتشاف وجود البوتات، بل أصبح يتمثل في فهم نواياها وما تقوم به فعلياً، وما إذا كان سلوكها يتوافق مع أهداف العمل”، في إشارة إلى تعقّد المشهد الأمني الرقمي عالمياً.
وبيّن التقرير أنّ واجهات برمجة التطبيقات (API) تحوّلت إلى واحدة من أبرز نقاط الضعف والهجوم، بعدما شكّلت 27% من إجمالي هجمات البوتات. وتكمن خطورة هذه الواجهات في صعوبة التمييز بين الطلبات الضارة والطلبات الشرعية، ما يسمح للبوتات بتجاوز أنظمة الحماية التقليدية واستهداف البنية التشغيلية للخدمات الرقمية، مثل أنظمة التسعير والمكافآت ومعالجة الطلبات الإلكترونية.
أما القطاع المالي، فقد بقي الأكثر عرضة للهجمات الإلكترونية، إذ استحوذ على 24% من إجمالي هجمات البوتات، إضافة إلى 46% من عمليات الاستيلاء على الحسابات المصرفية والرقمية، المعروفة باسم “Account Takeover”.
ورأى التقرير أنّ هذه التطورات تعيد إحياء ما يُعرف بنظرية “الإنترنت الميت”، التي كانت تُصنّف سابقاً ضمن نظريات المؤامرة، والقائمة على فكرة أنّ جزءاً كبيراً من النشاط والمحتوى الرقمي لم يعد يُنتج بواسطة البشر، بل عبر خوارزميات وبوتات تحاكي السلوك الإنساني.
وأضاف التقرير أنّ الأتمتة باتت تهيمن فعلياً على حركة الإنترنت، مستشهداً بدراسات صادرة عن “King’s College London” أظهرت أنّ نحو 17.6% من مواقع الويب الجديدة بحلول عام 2025 جرى إنشاؤها بالكامل باستخدام تقنيات الذكاء الاصطناعي، ما يطمس تدريجياً الحدود بين المحتوى البشري والبنية الرقمية المصطنعة.
وفي ختام التقرير، شدّد خبراء “Thales” على أنّ استراتيجيات الأمن السيبراني التقليدية، القائمة على حظر عناوين “IP” المشبوهة أو تحليل بيانات المستخدمين، لم تعد كافية لمواجهة هذا النوع من التهديدات، داعين الشركات والمؤسسات إلى اعتماد مقاربات أكثر تطوراً تقوم على تحليل السلوك الرقمي الفعلي، وإدارة وصول وكلاء الذكاء الاصطناعي إلى الأنظمة، إضافة إلى تعزيز حماية واجهات برمجة التطبيقات ومراقبتها بشكل دائم، بعد تحوّلها إلى أهداف رئيسية للهجمات الإلكترونية الحديثة.
