في الأسبوع الماضي، كان فريق Xygeni في مؤتمر OWASP العالمي لأمن التطبيقات في الاتحاد الأوروبي 2026 في فيينا، حيث أكثر من 800 خبير في مجال الأمن السيبراني اجتمعوا في مركز النمسا للاحتفال بالذكرى السنوية الخامسة والعشرين لتأسيس منظمة OWASP. يومان في قاعة المعرض، وعشرات المحادثات مع CISأنظمة التشغيل، وقادة أمن التطبيقات، ومهندسي DevSecOpsوإشارة واضحة واحدة: لقد دخل تأمين سلسلة توريد البرمجيات مرحلة جديدة، ومعظم المؤسسات ليست مستعدة لذلك.
إليكم ما رأيناه، وما عرضناه، وما تخبرنا به الصناعة.
ما الذي أطلقته منظمة OWASP في فيينا؟
كان الإعلان الرئيسي في مؤتمر هذا العام هو OWASP AISVS 1.0تم إصداره في 24 يونيو 2026، خلال الحدث نفسه. standard يحتوي على 514 متطلبًا قابلاً للتحقق موزعة على 12 فصلاً، تغطي كل شيء بدءًا من الحقن الفوري وحتى أمن MCP. على عكس أطر الحوكمة مثل NIST AI RMF أو ISO/IEC 42001، كُتب كل متطلب من متطلبات AISVS بحيث يمكن التحقق منه، واجتيازه أو فشله. إنه أول نظام تحقق أمني قابل للاختبار ومدفوع من قبل المجتمع. standard مصمم خصيصًا لأنظمة الذكاء الاصطناعي، على غرار OWASP ASVS، المعيار الذهبي standard لأمن تطبيقات الويب..
وبعيداً عن AISVS، عكس مسار الجلسات تحول اهتمام المجتمع. فقد هيمنت على الجدول الزمني مناقشات حول أمن التطبيقات الآلية، وأمن MCP، وممارسات سلسلة توريد البرمجيات الآمنة، واكتشاف الذكاء الاصطناعي الخفي، واختبار تطبيقات LLM في بيئة الإنتاج. OWASP LLM أعلى 10لم تعد كل من Agentic Apps Top 10 و MCP Top 10 أطر عمل ناشئة؛ بل أصبحت أطر عمل قائمة بالفعل. standardإن معظم المنظمات لم تقم بعد بتقييم مدى تعرضها للخطر. وقد كشفت فيينا عن هذه الفجوة.
ما عرضته شركة Xygeni في الجناح G-08
لقد استخدمنا يومي المؤتمر لعرض شيء يطلبه القطاع بشكل متزايد ولكنه نادرًا ما يراه في الممارسة العملية: كيفية اكتشاف وتقييم وفرض الأمن عبر الذكاء الاصطناعي الذي تستخدمه فرقك للتطوير، وليس فقط الكود الذي ينتجونه.
أظهر العرض الأول لبرنامج Xygeni AI Inventory في فيينا خريطة كاملة لسطح هجوم الذكاء الاصطناعي الخاص بالمؤسسة في الوقت الفعلي، بما في ذلك كل نموذج، ووكيل، وخادم MCP، وأداة ترميز الذكاء الاصطناعي، مع درجات المخاطر، ومخططات العلاقات، و قائمة مكونات الذكاء الاصطناعي القابلة للتصدير جاهزون للجهات التنظيمية و enterprise بالنسبة للمشترين. بالنسبة لمعظم زوار الجناح، كانت هذه هي المرة الأولى التي يرون فيها سطح هجوم الذكاء الاصطناعي الخاص بهم معروضًا على شكل جرد منظم وقابل للتدقيق.
أظهر جدار الحماية القائم على الذكاء الاصطناعي قدرة Shield على حظر حزمة npm خبيثة عند نقطة نهاية المطور قبل التثبيت، حتى قبل وجود توقيع لها. هذا هو التحكم الآمن في سلسلة توريد البرامج الذي كان سائداً في الأنظمة التقليدية. SCA لا يمكن للأدوات توفير الكشف الذي يعمل في لحظة الجلب، وليس بعد أن تكون الحزمة قد قامت بالفعل بتشغيل برنامج ما بعد التثبيت الخاص بها.
كانت المحادثات التي أعقبت العروض التوضيحية متسقة. لم تتمكن معظم الفرق من الإجابة على السؤال الذي ظهر على الشاشة: أين الذكاء الاصطناعي فيك SDLC?
ثلاثة أشياء أخبرنا بها معرض إكسبو
خلال عشرات المحادثات في الكشك وفي الممرات، ظهرت ثلاثة مواضيع بشكل متكرر.
أمن MCP هو نقطة الضعف الجديدة
كل فريق يستخدم مساعدي برمجة الذكاء الاصطناعي أو سير العمل الآلي لديه خوادم MCP لم يجرِ جردًا كاملاً لها. معظمها يفتقر إلى قائمة السماح، ومراقبة السلوك، وطبقة إنفاذ على مستوى نقطة نهاية المطور. هذه ليست مشكلة محدودة، إذ أن 5.5% من خوادم MCP العامة تحمل ثغرات تسميم الأدوات، و43% تحمل ثغرات حقن الأوامر. يُخصص معيار AISVS 1.0 فصلاً كاملاً لمتطلبات أمان MCP، وقد أكدت المناقشات في فيينا أن هذا هو المكان الذي ستستهدفه الموجة القادمة من هجمات سلسلة التوريد.
مسألة الذكاء الاصطناعي وقوائم المواد أصبحت حقيقة واقعة
بدأ قادة الأمن بتلقي طلبات من المدققين و enterprise يحتاج المشترون إلى جرد آلي قابل للقراءة لجميع أصول الذكاء الاصطناعي في المؤسسة (النماذج، ومجموعات البيانات، والوكلاء، وخوادم MCP، وأدوات ترميز الذكاء الاصطناعي) مع علاقاتها، ودرجات المخاطر، والربط التنظيمي. لا تستطيع معظم المؤسسات إنتاج مثل هذا الجرد اليوم. وتُصبح قائمة مكونات الذكاء الاصطناعي (AI-BOM) بسرعة خليفةً لـ SBOMوستتمتع المنظمات التي يمكنها إنشاء واحد عند الطلب بميزة كبيرة في الامتثال والثقة مع دخول التزامات التدقيق بموجب قانون الذكاء الاصطناعي للاتحاد الأوروبي حيز التنفيذ.
أصبحت سلسلة توريد البرمجيات الآمنة تعني الآن تأمين طبقة الذكاء الاصطناعي
ضوابط سلسلة التوريد التقليدية (SCA, SBOM تم تصميم تقنيات مثل توليد البيانات، وتتبع مصدرها، وشهادة SLSA، لعالم يكتب فيه البشر الشفرة البرمجية وتأتي الحزم من سجلات عامة. في عام 2026، أصبحت وكلاء الذكاء الاصطناعي commit تُنفذ خوادم MCP التعليمات البرمجية بشكل مستقل، وتُجري عمليات استدعاء الأدوات نيابةً عن المستخدمين، كما يجري تصميم حزم خبيثة لاستهداف أدوات الذكاء الاصطناعي مباشرةً. لم تعد استراتيجية سلسلة توريد البرمجيات الآمنة التي لا تُغطي نقاط ضعف الذكاء الاصطناعي كافية. وقد تجلى هذا الإجماع بوضوح في أجنحة البائعين، وجلسات النقاش، وحتى في أحاديث الممرات خلال مؤتمر فيينا.
ما نستفيده من فيينا
مؤتمر OWASP العالمي لأمن التطبيقات في الاتحاد الأوروبي 2026 كانت نقطة معايرة مفيدة. أما المحادثات الثلاث الأكثر تكرارًا في قاعة المعرض (أمن MCP، وجاهزية AI-BOM، وتأمين سلسلة توريد البرمجيات بالكامل في بيئة ذكاء اصطناعي أصلية). SDLC) هي المحادثات التي صُممت Xygeni من أجلها.
وصل مفهوم "انعدام الثقة" إلى الشبكات والحوسبة السحابية والهوية منذ سنوات. لكن دورة حياة تطوير البرمجيات هي الطبقة التي لم تُغطَّ بالكامل. مع ذلك، يُمثّل الكود المُولَّد بالذكاء الاصطناعي الآن 40% من... commitفي المؤسسات الرائدة، ومع توسع نطاق الهجوم بشكل أسرع من قدرة أدوات أمن التطبيقات التقليدية على التكيف، أصبحت هذه الفجوة التحدي الأبرز لفرق الأمن في النصف الثاني من عام 2026.
إذا فاتتك زيارة فيينا وترغب في رؤية ما عرضناه في الجناح G-08، فهناك طريقتان للتعمق أكثر: خذ... جولة المنتج لمشاهدة المنصة أثناء العمل، أو كتاب التجريبيوسنشرح لكم بالتفصيل ما عرضناه في قاعة المعرض.
الأسئلة الشائعة
ما هو OWASP AISVS؟
OWASP AISVS (التحقق الأمني بالذكاء الاصطناعي) Standard) هو أول نظام للتحقق الأمني قابل للاختبار ومدفوع من قبل المجتمع standard صُممت خصيصًا لأنظمة الذكاء الاصطناعي. صدرت في يونيو 2026 خلال مؤتمر OWASP Global AppSec EU في فيينا، وتحتوي على 514 متطلبًا قابلاً للتحقق موزعة على 12 فصلاً، تغطي سلامة بيانات التدريب، والحقن الفوري، وأمن MCP، وتنسيق الوكلاء، وسلسلة التوريد، وغيرها. على عكس أطر الحوكمة، كُتب كل متطلب بحيث يمكن التحقق منه بنجاح أو فشل.
ما هي سلسلة توريد البرمجيات الآمنة في عام 2026؟
إن وجود سلسلة توريد برمجيات آمنة في عام 2026 يعني حماية ليس فقط التبعيات مفتوحة المصدر، CI/CD pipelineبالإضافة إلى عناصر البناء، وكذلك نماذج الذكاء الاصطناعي، والوكلاء، وخوادم MCP، وأدوات برمجة الذكاء الاصطناعي التي أصبحت الآن مضمنة في كل مرحلة من مراحل تطوير البرمجيات. كوكلاء ذكاء اصطناعي commit مع تزايد استهداف البرامج الضارة لأدوات الذكاء الاصطناعي بشكل مستقل، توسع نطاق أمن سلسلة التوريد ليشمل دورة حياة تطوير البرامج الآلية بالكامل.




