تخيّل أن مدير منتج في شركتك بنى نموذج استقبال عملاء كاملاً في أقل من ساعة، باستخدام أداة مثل Lovable، دون أن يُخبر أحداً في فريق الأمن. هذا ما بات يُعرف بـ'الترميز بالتذوق' أو vibe coding، وهو اليوم في قلب أزمة أمنية صامتة تتصاعد في المؤسسات حول العالم.

الظل الرقمي الجديد: تطبيقات لا يعلم بها أحد

كشف تقرير صادر عن شركة Legit Security لأمن سلاسل توريد البرمجيات، نُشر في أبريل 2025، أن أكثر من 5,000 تطبيق مؤسسي بُني باستخدام أدوات الذكاء الاصطناعي التوليدي دون المرور بأي مراجعة أمنية. هذه التطبيقات، التي تُعالج في أغلب الأحيان بيانات حساسة كمعلومات العملاء أو السجلات المالية، تعمل خارج نطاق رادار فرق تقنية المعلومات تماماً. المشكلة ليست في الأداة، بل في الفجوة الهائلة بين سرعة البناء وغياب الرقابة.

درس مُعاد: ذكرى كارثة حاويات التخزين السحابي

قبل سنوات، فاجأت الشركات نفسها بآلاف حاويات التخزين على AWS مكشوفة للعموم، لأن المطورين أنشأوها بسرعة دون ضبط الإعدادات الأمنية. التاريخ يُعيد نفسه اليوم مع تطبيقات الذكاء الاصطناعي. الفارق الوحيد هو أن السرعة باتت أعلى، والبيانات المُعرَّضة للخطر أكثر حساسية، والأدوات في متناول أي موظف لا يحمل أي خلفية تقنية.

فرق الأمن أمام تهديد لم تُصمَّم لمواجهته

المشكلة الجوهرية أن برامج الأمن المؤسسية صُمِّمت لحماية الخوادم ونقاط النهاية والحسابات السحابية المعروفة. لكنها لم تُبنَ أصلاً لاكتشاف تطبيق أنشأه موظف في التسويق خلال وقت فراغه. يقترح خبراء الأمن اليوم إطار عمل جديداً يقوم على ثلاثة محاور: جرد دوري لأدوات الذكاء الاصطناعي المُستخدَمة داخلياً، وسياسات واضحة لاستخدامها، ومنح فرق الأمن صلاحية المراجعة قبل الإطلاق لا بعده.

وماذا يعني هذا لك؟

إن كنت مديراً تقنياً أو مسؤول أمن في شركتك، فالسؤال الحقيقي ليس 'هل لدينا تطبيقات مبنية بالذكاء الاصطناعي؟' بل 'كم تطبيقاً لا نعرف عنه شيئاً؟'. أما إن كنت موظفاً عادياً تستخدم هذه الأدوات لتسريع عملك، فاعلم أن النية الحسنة لا تكفي لحماية بيانات عملائك أو زملائك. قاعدة بسيطة: أي تطبيق يلمس بيانات حقيقية يستحق مراجعة أمنية، مهما كان صغيراً.

الأزمة لم تنفجر بعد، لكن الساعة تدق. والسؤال المطروح: هل ستنتظر المؤسسات حادثة كبرى لتضع قواعد اللعبة، أم ستتحرك قبل فوات الأوان؟

المصدر: تقرير Legit Security، أبريل 2025. https://www.legitsecurity.com/blog/vibe-coding-security-risks-report-2025