OWASP GLOBAL Appsec AI Security

أمن الذكاء الاصطناعي في مؤتمر OWASP العالمي لأمن التطبيقات في الاتحاد الأوروبي 2026: لقاء مع شركة Xygeni في فيينا

أمن الذكاء الاصطناعي (أيضا يسمى الأمن السيبراني للذكاء الاصطناعييشير هذا المصطلح إلى ممارسة تأمين كل من أدوات الذكاء الاصطناعي المستخدمة في تطوير البرمجيات، والبرمجيات والبنية التحتية التي تنتجها. ومع اندماج الذكاء الاصطناعي في كل مرحلة من مراحل تطوير البرمجيات، SDLCبدءًا من توليد الكود وحتى النشر، فإنه يُدخل فئة جديدة من المخاطر: النماذج، والوكلاء، وخوادم MCP، ومساعدو البرمجة بالذكاء الاصطناعي والتي يمكن استغلالها أو تهيئتها بشكل خاطئ أو استخدامها كسلاح.

يتطلب تأمينها رؤية, تسجيل المخاطرو تطبيق على امتداد دورة حياة تطوير الوكلاء بالكامل، ليس فقط الكود الذي يكتبه فريقك، ولكن أيضًا الذكاء الاصطناعي الذي يكتبه، والأدوات التي يتصل بها، و pipelineأثناء مرورها.

هذا الأسبوع في فيينا لم يعد النقاش حول الأمن السيبراني للذكاء الاصطناعي مجرد نقاش نظري، بل أصبح واقعاً ملموساً هذا الأسبوع في الجناح G-08.

يُعقد مؤتمر OWASP Global AppSec EU 2026 في الفترة من 22 إلى 26 يونيو في فيينا، النمسا، ويُعدّ هذا المؤتمر أهم تجمع سنوي لفرق الأمن التي تخوض غمار التحول نحو تطوير التطبيقات القائمة على الذكاء الاصطناعي. ستتواجد شركة Xygeni في الجناح G-08 طوال الأسبوع، حيث ستقدم عروضًا توضيحية مباشرة، وستتواجد نخبة من المتخصصين في منتجاتها، بالإضافة إلى أول عرض علني لمنتج Xygeni AI Inventory.

لماذا يُعدّ أمن الذكاء الاصطناعي التحدي الأبرز في عام 2026؟  

لم يعد الذكاء الاصطناعي مجرد أداة لزيادة إنتاجية فرق التطوير، بل أصبح جزءًا من ثغرات الأمن السيبراني. ففي أقل من عام، استوعبت سلسلة توريد البرمجيات نوعًا جديدًا من التهديدات. إذ حوّل دودة npm ذاتية الانتشار المطورين إلى آليات توزيع. وقامت جهات فاعلة تابعة لدول بإخفاء برمجيات خبيثة داخل حزمة يتم تحميلها 100 مليون مرة أسبوعيًا. كما تم تسخير نظام إدارة التعلم الآلي (LLM) لزرع برمجيات خبيثة داخل وكيل مستقل. هذه ليست حالات استثنائية، بل هي الوضع الطبيعي الجديد.

تعكس الأرقام هذا التحول: فقد ارتفعت سرقة بيانات الاعتماد بشكل كبير 160٪ في 2025تقرير من Recorded Future سُرقت بيانات اعتماد أكثر بنسبة 90% في الربع الرابع من عام 2025 مقارنة بالربع الأول من عام 2025 بمفردها، والذكاء الاصطناعي يُسرّع الهجمات ويُوسّع نطاقها. ثغرة أمنية واحدة في جسر MCP (CVE-2025-6514تم تحميل التطبيق 437,000 ألف مرة قبل اكتشافه. اليوم، 5.5% من خوادم MCP العامة تحتوي على عيوب تسميم الأدوات، و 43٪ منها تحتوي على ثغرات حقن الأوامر.

تكمن المشكلة الأساسية في فجوة معمارية. فأنظمة أمن التطبيقات التقليدية تتوقف عند المستودع ولا تفهم ماهية النموذج. أما أنظمة الكشف والاستجابة لنقاط النهاية (EDR) فتراقب نظام التشغيل ولا تفهم الحزم أو خوادم MCP أو مساعدي الذكاء الاصطناعي.

إن سد هذه الفجوة يتطلب نوعاً مختلفاً من المنصات.

ما تقدمه شركة Xygeni AI Security  

تعتمد شركة Xygeni AI Security على مبدأ واحد: لا تثق بأي شيء، تحقق من كل شيء، بما في ذلك الذكاء الاصطناعي. فهو يضمن أمان كل من الذكاء الاصطناعي الذي تستخدمه والذكاء الاصطناعي الذي تطوره، عبر كامل نطاق الوكلاء SDLCتتكون البنية من ثلاث طبقات: الاكتشاف، والكشف، والتنفيذ.

يكتشف - الذكاء الاصطناعي - إدارة الأداء الاستراتيجي: تعرف على كل أصول الذكاء الاصطناعي

لا يمكنك تأمين ما لا تراه. يوفر نظام Xygeni AI-SPM للفرق جردًا مباشرًا لكل نموذج ومجموعة بيانات ووكيل وخادم MCP وأداة ترميز الذكاء الاصطناعي في مؤسستهم. يرسم النظام العلاقات بينها، ويكشف المخاطر التي تربطها، ويُصدّر قائمة مواد الذكاء الاصطناعي (AI-BOM) الجاهزة للتدقيق، والتي تُعدّ بسرعة خليفةً لـ SBOM.

في عمل CISأوس، هذا مصدر موثوق به لكل عملية تدقيق للذكاء الاصطناعي، ويتوافق مع قانون الذكاء الاصطناعي للاتحاد الأوروبي، وإطار إدارة مخاطر الذكاء الاصطناعي التابع للمعهد الوطني للمعايير والتكنولوجيا، ومعيار ISO/IEC 42001.

يكشف - تقييم المخاطر باستخدام الذكاء الاصطناعي: من آلاف النتائج إلى النتائج القليلة المهمة

يجمع نظام Xygeni AI Security بين التحليل الحتمي والفهم الدلالي القائم على نموذج اللغة واللغة (LLM) لاكتشاف ما لا تستطيع الأنظمة التقليدية اكتشافه. SAST و SCA يفشل. يكشف عن الحقن الفوري وتسريب النظام، وتكوينات MCP غير الآمنة، والكشف عن المعلومات الحساسة في ملفات الذكاء الاصطناعي، ونقاط الضعف في المتجهات والتضمين، والتعليمات الضارة في المستندات وملفات القواعد، واعتمادات الذكاء الاصطناعي غير المصرح بها، وبيانات اعتماد LLM المضمنة، والوكلاء الذين يعملون خارج الحدود المحددة.

الأهم من ذلك، أنه يُعطي الأولوية بناءً على مسارات هجوم الذكاء الاصطناعي الحقيقية، وليس على درجات خطورة OWASP الخام. تُزوّد ​​معظم أدوات أمان الذكاء الاصطناعي الفرق بآلاف النتائج وتُسمّيها "الرؤية الشاملة". يقوم Xygeni بتصفية جميع النتائج وصولاً إلى إمكانية الوصول إليها، وقابليتها للاستغلال، وتأثيرها على الأعمال، وبالتالي بدلاً من تراكم قائمة طويلة، تحصل الفرق على قائمة مختصرة ودقيقة بما يحتاج إلى إصلاح فعلي اليوم.

كما يتم تطبيق الذكاء الاصطناعي الخاص به على النتائج المستخلصة من بياناتك الحالية SAST, SCAوأدوات المسح الضوئي، بحيث تقوم الفرق بتوسيع نطاق أدواتها الحالية بدلاً من استبدالها.

فرض – درع: انعدام الثقة عند نقطة نهاية المطور

جهاز المطور هو المكان الذي يتم فيه تنفيذ الحزمة الخبيثة لأول مرة، لحظة تشغيل npm install، قبل وقت طويل من وصول أي شيء إلى عملية البناء pipelineيوفر Xygeni Shield جدار الحماية الخاص بالتبعية إلى نقطة النهاية.

يقوم بتقييم كل حزمة عند جلبها ويمنع عمليات التثبيت غير الآمنة أو الضارة قبل تشغيل برنامج ما بعد التثبيت. مدعوم من MEW (الإنذار المبكر بالبرمجيات الخبيثة)يكشف نظام Shield عن الحزم الخبيثة باستخدام تقنيات الذكاء الاصطناعي التي تعمل حتى قبل وجود توقيع. كما أنه يفرض قوائم السماح الخاصة ببروتوكول MCP، ويحظر مهارات الذكاء الاصطناعي وملفات القواعد غير الموثوقة، ويمنع تشغيل نماذج الذكاء الاصطناعي والوكلاء غير المصرح لهم، ويمكنه عزل نقطة النهاية المخترقة تلقائيًا عند تلقي تنبيه حرج، مما يحصر الحادث قبل انتشاره في جميع أنحاء المؤسسة.

ما يمكن توقعه في الجناح G-08 هذا الأسبوع

  • العرض الأول في فيينا: عرض حيّ لبرنامج Xygeni AI Inventory. شاهد خريطة سطح هجوم الذكاء الاصطناعي الخاص بك في الوقت الفعلي، كل نموذج، ووكيل، وخادم MCP، وأداة ترميز الذكاء الاصطناعي التي تستخدمها مؤسستك، مع درجات المخاطر ورسوم بيانية للعلاقات.
  • عرض توضيحي مباشر لجدار الحماية الخاص بالتبعيات. يقوم برنامج Watch Shield بتقييم وحظر حزمة ضارة عند نقطة النهاية، قبل تثبيتها، وقبل وجود توقيع لها.
  • شرح كامل للمنصة. تعرّف على كيفية قيام Xygeni باكتشاف الثغرات الأمنية والبرامج الضارة والأسرار ومخاطر سلسلة التوريد وتحديد أولوياتها ومعالجتها عبر تطبيقات الذكاء الاصطناعي الأصلية SDLCمن بيئة التطوير المتكاملة إلى الإنتاج.
  • تحدث إلى الفريق. سيتواجد متخصصو أمن التطبيقات وتطوير البرمجيات في شركة Xygeni في الجناح طوال الأسبوع لإجراء محادثات حول التقنيات المولدة بالذكاء الاصطناعي. code security, CI/CD الحماية، وحوكمة MCP، ومخاطر سلسلة توريد البرمجيات، وهندسة AppSec الحديثة. الكسندر, اجوستين, ماركوسو يسوع سأكون هناك لمقابلتك!

الأمن السيبراني للذكاء الاصطناعي في عصر الوكلاء: أسئلة جديرة بالطرح في فيينا

يُمثل مؤتمر OWASP Global AppSec EU 2026 نقطة تحول حاسمة في مجال الأمن السيبراني للذكاء الاصطناعي. وتُعدّ كل من قائمة OWASP لأهم 10 ثغرات أمنية لتطبيقات LLM، وقائمة OWASP لأهم 10 ثغرات أمنية لتطبيقات Agentic (2026)، وقائمة OWASP لأهم 10 ثغرات أمنية لشهادة MCP، أطر عمل فعّالة حاليًا، ولم تقم معظم المؤسسات بعد بتقييم مدى تعرضها لهذه الثغرات.

الأسئلة التي ينبغي على قادة الأمن طرحها هذا الأسبوع:

  • أين الذكاء الاصطناعي في نظامك؟ SDLC? لا تستطيع معظم المؤسسات الإجابة على هذا السؤال بثقة. خوادم MCP غير الرسمية، والنماذج غير المعتمدة، ووكلاء الذكاء الاصطناعي غير المتعقبين هي تقنية المعلومات غير الرسمية الجديدة، وهي تعمل بالفعل في مؤسستك. pipelines.
  • ماذا يحدث عندما يحتوي الكود المُولّد بواسطة الذكاء الاصطناعي على ثغرة أمنية؟ يحتوي 40% من التعليمات البرمجية المولدة بواسطة الذكاء الاصطناعي على ثغرات أمنية. بدون SAST الذي يفهم الأنماط المولدة بواسطة الذكاء الاصطناعي وعلى مستوى بيئة التطوير المتكاملة guardrails، تصل هذه الثغرات الأمنية إلى بيئة الإنتاج بشكل أسرع من أي وقت مضى.
الأمن السيبراني بالذكاء الاصطناعي
  • هل نظام أمان التطبيقات الخاص بك يدعم بروتوكول MCP؟ أصبحت خوادم MCP وسيلة رئيسية لهجمات تسميم الأدوات وحقن الأوامر. إذا لم تتضمن أدوات الأمان لديك طبقة جرد وإنفاذ لخوادم MCP، فأنت أمام ثغرة يستغلها المهاجمون بالفعل.
  • هل يمكنك إعداد قائمة مكونات الذكاء الاصطناعي (AI-BOM) لمدقق حسابات اليوم؟ المنظمين و enterprise بدأ المشترون يطلبون ذلك. وستتمتع المنظمات التي تستطيع الإجابة بنعم بميزة كبيرة في مجال الامتثال وبناء الثقة.

قم بزيارة Xygeni في مؤتمر OWASP Global AppSec EU 2026

الجناح G-08 · 22-26 يونيو · فيينا، النمسا

تفضل بزيارتنا لتجربة عرض توضيحي مباشر، أو للتحدث مع الفريق، أو للحصول على هدايا تذكارية حصرية، أو لمجرد أخذ استراحة من الجلسات. إذا كنت ترغب في ضمان وقت مع أحد المتخصصين، فاحجز موعدًا مسبقًا في جناحنا للعرض التوضيحي على زيجيني.

Xygeni هي المنصة التي تكتشف وتُحدد أولويات وتُطبق أمن الذكاء الاصطناعي عبر سلسلة توريد البرمجيات، بدءًا من جرد الذكاء الاصطناعي وتقييم المخاطر وصولًا إلى تطبيق السياسات على مستوى المطورين. منصة واحدة. نموذج مخاطر واحد. لوحة تحكم واحدة.

يكتشف نظام إدارة أداء البرمجيات المدعوم بالذكاء الاصطناعي ذلك. ويقوم نظام أمان الذكاء الاصطناعي بتقييمه. ويقوم نظام الحماية بإيقافه.

الاسئلة المتكررة

ما هو أمن الذكاء الاصطناعي في تطوير البرمجيات؟

يعني أمن الذكاء الاصطناعي في تطوير البرمجيات تأمين كلٍ من أدوات الذكاء الاصطناعي التي تستخدمها فرق العمل (النماذج، والوكلاء، وخوادم MCP، ومساعدي برمجة الذكاء الاصطناعي) والبرمجيات التي تنتجها هذه الأدوات. ويشمل ذلك اكتشاف أصول الذكاء الاصطناعي، وتقييم المخاطر وفقًا لأطر عمل OWASP، وتطبيق السياسات على مستوى المطور.

ما هو AI-BOM؟

قائمة مكونات الذكاء الاصطناعي (AI-BOM) هي قائمة جرد قابلة للقراءة آليًا لكل أصول الذكاء الاصطناعي في المؤسسة SDLC (النماذج، ومجموعات البيانات، والوكلاء، وخوادم MCP، وأدوات ترميز الذكاء الاصطناعي) مع علاقاتها، ودرجات المخاطر، والتخطيط التنظيمي. إنها تتحول بسرعة إلى ما يعادل عصر الذكاء الاصطناعي لـ SBOM.

ما هو أمن MCP؟
MCP (بروتوكول سياق النموذج) يشير مصطلح الأمن إلى ممارسات تأمين الاتصالات بين مساعدي الذكاء الاصطناعي والأدوات الخارجية وواجهات برمجة التطبيقات ومصادر البيانات. وقد برزت خوادم MCP كأحد أبرز أساليب الهجوم في الفترة 2025-2026، حيث تم توثيق ثغرات تسميم الأدوات وحقن الأوامر في نسبة كبيرة من خوادم MCP العامة.

ما هو نظام Xygeni للأمن القائم على الذكاء الاصطناعي؟
Xygeni AI Security هي منصة تكتشف وتقيّم وتفرض أمن الذكاء الاصطناعي عبر سلسلة توريد البرمجيات. وهي تجمع بين إدارة وضعية أمن الذكاء الاصطناعي (AI-SPM) لإنشاء قوائم الجرد وقوائم مكونات الذكاء الاصطناعي (AI-BOM)، وتقييم مخاطر الذكاء الاصطناعي بما يتوافق مع أطر عمل OWASP LLM وMCP Top 10، وShield لفرض سياسة انعدام الثقة على نقطة نهاية المطور.

ما هو التبول العشوائي؟
يُعدّ أسلوب "الجلوس القرفصاء" هجومًا حيث الجهات الخبيثة تسجيل أسماء الحزم التي من المحتمل أن تتخيلها أو تقترحها مساعدات البرمجة المدعومة بالذكاء الاصطناعي، واستهداف المطورين الذين يقومون بتثبيت التبعيات التي يوصي بها الذكاء الاصطناعي دون التحقق منها.

أدوات تحليل التركيبات البرمجية sca
إعطاء الأولوية للمخاطر التي تتعرض لها برامجك، ومعالجتها، وتأمينها
احصل على حسابك المجاني.
أي بطاقة ائتمان.

قم بتأمين تطوير البرامج الخاصة بك وتسليمها

مع مجموعة منتجات Xygeni