تتزايد هجمات واجهات برمجة التطبيقات وتكاليف الحوادث بالتزامن مع تبني الذكاء الاصطناعي

كامبريدج، ماساتشوستس، 28 أبريل 2026 (جلوب نيوزواير) - أصدرت شركة أكاماي (ناسداك: AKAM) اليوم بحثًا جديدًا يُظهر أن المؤسسات تُسرع في نشر واجهات برمجة التطبيقات (APIs) دون توفير الحماية أو الاختبارات الكافية، مما يجعلها عرضة للهجمات بمجرد إطلاقها. ويُجري استطلاع أكاماي لتأثير أمن واجهات برمجة التطبيقات، الذي يُعقد للعام الرابع على التوالي، دراسةً حول حالة حماية واجهات برمجة التطبيقات استنادًا إلى استطلاع عالمي شمل 1840 متخصصًا في مجال الأمن من 6 قطاعات و10 دول.

تُظهر الدراسة أن هجمات واجهات برمجة التطبيقات (APIs) مستمرة في الارتفاع. فقد أبلغ 87% من المشاركين عن حادثة أمنية متعلقة بواجهات برمجة التطبيقات خلال العام الماضي، مقارنةً بـ 76% في عام 2022. في المتوسط، أبلغت المؤسسات عن 3.5 حوادث أمنية متعلقة بواجهات برمجة التطبيقات خلال الأشهر الـ 12 الماضية، بتكلفة متوسطة تتجاوز 700 ألف دولار أمريكي لكل حادثة.

تُصنّف فرق الأمن تأمين تقنيات الذكاء الاصطناعي كأولوية قصوى في مجال الأمن السيبراني (38%) للعام المقبل. بالإضافة إلى ذلك، أفاد 42% من متخصصي الأمن بأن واجهات برمجة التطبيقات (APIs) التي تُشغّل تطبيقات الذكاء الاصطناعي، والوكلاء، ونماذج اللغة الكبيرة (LLMs) قد استُهدفت بهجمات سيبرانية خلال الاثني عشر شهرًا الماضية. تُعزز هذه النتائج بحثًا حديثًا أجرته شركة أكاماي، والذي حدّد واجهات برمجة التطبيقات كنقطة ضعف رئيسية للمجرمين الإلكترونيين .

تُظهر نتائج الاستطلاع أن المؤسسات تفتقر بشكل متزايد إلى رؤية واجهة برمجة التطبيقات (API)، وهي مشكلة تفاقمت بسبب الذكاء الاصطناعي، حيث أن 23% فقط من المؤسسات التي لديها قوائم كاملة لواجهات برمجة التطبيقات تعرف الآن أي واجهات برمجة التطبيقات تكشف عن بيانات حساسة - بانخفاض عن 40% في عام 2022.

وتشمل نتائج الاستطلاع الأخرى ما يلي:

• أفاد جميع المشاركين تقريباً في قطاع الخدمات المالية (96٪) بتعرضهم لهجوم متعلق بواجهة برمجة التطبيقات (API) خلال الـ 12 شهراً الماضية.
• كانت الصناعات التي سجلت أعلى تكاليف الحوادث هي الطاقة والمرافق (860 ألف دولار أمريكي)، والتصنيع (732 ألف دولار أمريكي)، والصحة وعلوم الحياة (725 ألف دولار أمريكي).
• ما يقرب من 80% من المؤسسات تصنف أمن واجهات برمجة التطبيقات (API) ضمن أهم ثلاث أولويات للأمن السيبراني.
• أفاد 40% من قادة الإدارة العليا بمستوى متقدم من نضج اختبار واجهات برمجة التطبيقات (API)، مقارنةً بـ 28% فقط من فرق DevSecOps. يشير هذا إلى أن ثقة القيادة تتجاوز ما تُبلغه فرق التنفيذ على أرض الواقع.
• أكثر من نصف المؤسسات بقليل (53٪) لديها موظفون متخصصون مسؤولون عن أمن واجهة برمجة التطبيقات (API).
  

قال شون ليونز، نائب الرئيس الأول والمدير العام لأمن التطبيقات والبنية التحتية في أكاماي: "إن التوسع السريع في نطاق هجمات واجهات برمجة التطبيقات (APIs) يعني أن المؤسسات التي تعتمد عليها بشكل كبير تواجه مخاطر جسيمة، وتداعيات مالية، وضعفًا في الرؤية. تتزايد واجهات برمجة التطبيقات بشكل هائل، ولا تستطيع معظم الشركات مواكبة هذا النمو. إذا كنت بصدد تبني الذكاء الاصطناعي، فلا يمكن اعتبار أمن واجهات برمجة التطبيقات أمرًا ثانويًا. أنت بحاجة إلى بنية تحتية متينة تضمن لك الثقة التامة في أنظمة الذكاء الاصطناعي التي تقوم ببنائها."

إلى جانب نتائج الاستطلاع، تقدم الدراسة توصيات لمساعدة فرق الأمن على تعزيز استراتيجيات أمن واجهات برمجة التطبيقات (APIs). وتشمل هذه التوصيات سد ثغرات الرؤية من خلال اكتشاف وحصر جميع واجهات برمجة التطبيقات المرتبطة بأنظمة إدارة التعلم الآلي (LLMs) وتطبيقات الذكاء الاصطناعي، وتضمين اختبارات وضوابط أمنية في جميع مراحل دورة حياة واجهة برمجة التطبيقات، واعتبار أمن واجهة برمجة التطبيقات شرطًا أساسيًا للذكاء الاصطناعي الموثوق.

نبذة عن أكاماي

أكاماي هي شركة رائدة في مجال الأمن السيبراني والحوسبة السحابية، تدعم وتحمي الشركات عبر الإنترنت. توفر حلولنا الأمنية الرائدة في السوق، ومعلوماتنا الاستخباراتية المتقدمة حول التهديدات، وفريق عملياتنا العالمي، دفاعًا متكاملًا لحماية بيانات وتطبيقات المؤسسات في كل مكان. تقدم حلول الحوسبة السحابية المتكاملة من أكاماي أداءً متميزًا وتكلفة معقولة على أكثر المنصات توزيعًا في العالم. تثق الشركات العالمية بأكاماي لما توفره من موثوقية ونطاق وخبرة رائدة في هذا المجال، مما يُمكّنها من تنمية أعمالها بثقة. للمزيد من المعلومات، تفضل بزيارة akamai.com و akamai.com/blog ، أو تابع أكاماي تكنولوجيز على منصات التواصل الاجتماعي X و LinkedIn .

اتصال
قسم العلاقات الإعلامية في أكاماي
akamaipr@akamai.com