15 December, 2025

alo Alto Networks Forecasts ​​6 Predictions on Securing the New AI Economy for 2026

 

alo Alto Networks Forecasts ​​6 Predictions on Securing the New AI Economy for 2026

 2026 will be the “Year of the Defender,” where autonomous AI defense is the only way to combat AI-driven identity attacks, data poisoning and quantum risks

 

Haider Pasha - New  Wendi Whitmore

Dubai, United Arab Emirates., December 15, 2025 — Palo Alto Networks (NASDAQ: PANW), the global cybersecurity leader, today released “6 Predictions for the AI Economy: 2026’s New Rules of Cybersecurity,” forecasting a transformative leap to the AI economy. This new AI-native global economic model, where AI drives productivity and operations, also introduces a seismic shift in risk. In 2026, autonomous AI agents will fundamentally redefine enterprise operations, setting the stage for major changes in identity, the security operations center (SOC), quantum computing, data security and the browser.

Palo Alto Networks forecasted 2025 as the Year of Disruption based on the rise in mega breaches that take entire enterprise networks offline — driven by supply chain vulnerabilities and attackers reaching new levels of speed and sophistication. This has since been proven true, as 84% of the major cyber incidents that Unit 42® investigated this year have resulted in operational downtime, reputational damage or financial loss. In 2026, we will enter into the Year of the Defender, where AI-driven defenses tip the scale in the defense’s favor, driving down response times, reducing complexity and increasing visibility to quickly respond to cyberattacks.

 

Wendi Whitmore, Chief Security Intelligence Officer at Palo Alto Networks

“AI adoption is redefining cybersecurity risk, yet the ultimate opportunity is for defenders. While attackers utilize AI to scale and accelerate threats across a hybrid workforce, where autonomous agents outnumber humans by 82:1, defenders must counter that speed with intelligent defense. This necessitates a fundamental shift from a reactive blocker to a proactive enabler that actively manages AI-driven risk while fueling enterprise innovation.”

 

From the anticipated surge in AI-driven identity attacks to the new wave of executive liability for rogue AI, these predictions for 2026 serve as essential guidelines for organizations to shape their cybersecurity strategies and confidently navigate the new autonomous economy.

 

Haider Pasha, CSO EMEA at Palo Alto Networks

“In EMEA, the future of Agentic AI is arguably more critical than in other regions. This heightened importance stems from the concurrent pressures of a significant talent chasm and an increasing threat landscape. These challenges are profoundly amplified by the region's inherent complexity: a multilingual, multi-cloud, and multi-jurisdictional operational environment that strains existing Security Operations Center (SOC) analysts. We believe that Agentic AI is the essential answer required to bridge these critical gaps in knowledge, management, and delivery, thereby ensuring operational resilience. Crucially, as future cyberattacks will inevitably target this new AI agent workforce, our primary focus must be on deploying agents that are safer, supervised, inherently trusted, and secured with a zero-trust architecture from the ground up."

 

Palo Alto Networks 2026 AI and Cybersecurity Predictions:

  1. The New Age of Deception: The Threat of AI Identity: In 2026, identity will become the primary battleground as flawless, real-time AI deepfakes — or CEO doppelgängers — make forgery indistinguishable from reality. This threat is magnified by autonomous agents and a staggering 82:1 machine-to-human identity ratio, creating a crisis of authenticity where a single forged command triggers a cascade of automated actions. As trust breaks down, identity security must transform from a reactive safeguard into a proactive enabler for the enterprise, securing every human, machine and AI agent.

  2. The New Insider Threat: Securing the AI Agent: Enterprise adoption of autonomous AI agents will finally provide the force multiplier needed to solve the 4.8 million-person cyber skills gap and end alert fatigue. This is also an inherent risk, creating a potent new insider threat. These always-on, implicitly trusted agents are given privileged access and the keys to the kingdom, instantly becoming the most valuable target. Adversaries will no longer make humans their primary target; they will look to compromise these powerful agents, turning them into an “autonomous insider.” This forces a shift to autonomy with control, requiring AI firewall governance tools at runtime to stop machine-speed attacks and ensure the AI workforce isn’t turned against its owners.

  3. The New Opportunity: Solving the Data Trust Problem: Next year, the new frontier of attack will be data poisoning — invisibly corrupting AI training data at its source. This attack exploits a critical organizational silo between data scientists and security teams to create hidden backdoors and untrustworthy models, igniting a fundamental “crisis of data trust.” As traditional perimeters become irrelevant, the solution must be a unified platform that closes this blind spot, using data security posture management (DSPM) and AI security posture management (AI-SPM) for observability and runtime agents for firewall as code to secure the entire AI data pipeline.

  4. The New Gavel: AI Risk and Executive Accountability: The enterprise race for an AI advantage will collide with a new wall of legal reality. By 2026, the massive gap between rapid adoption and mature AI security (with only 6% of organizations having an advanced strategy) will lead to the first major lawsuits holding executives personally liable for rogue AI actions. This “New Gavel” elevates AI from an IT issue to a critical liability issue for the board. The CIO’s role must evolve to that of a strategic enabler — or partner with a new Chief AI Risk Officer — using a unified platform to provide verifiable governance that enables innovation safely.

  5. The New Countdown: The Quantum Imperative: The “harvest now, decrypt later” threat, accelerated by AI, creates a crisis of retroactive insecurity, as data stolen today becomes a future liability. With the quantum timeline shrinking from a ten-year problem to a three-year one, governments’ mandates will soon force a massive, complex migration to post-quantum cryptography (PQC). This immense operational challenge requires organizations to shift from a one-time upgrade to building long-term crypto agility — the ability to adapt cryptographic standards as a new, non-negotiable security foundation.

  6. The New Connection: The Browser as the Novel Workspace: As the browser evolves from a tool for information synthesis into an agentic platform that executes tasks, it is becoming the new OS for the enterprise. This trend creates the single largest, unsecured attack surface — an AI front door operating with a unique visibility gap. With GenAI traffic up over 890%, organizations will be forced to adopt a unified, cloud-native security model capable of enforcing consistent zero trust security and data protection at the last possible millisecond — inside the browser itself.

To discover what Palo Alto Networks expect for AI and cybersecurity in 2026, learn more about our predictions.

 

Follow Palo Alto Networks on X (formerly Twitter)LinkedInFacebook and Instagram.


 

دراسة: 6 توقعات لحماية اقتصاد الذكاء الاصطناعي الجديد لعام 2026

 

  • عام 2026 سيكون "عام التحول الدفاعي" حيث تمثل الدفاعات الذاتية المعتمدة على الذكاء الاصطناعي السبيل الوحيد لمواجهة هجمات الهوية المدعومة بالذكاء الاصطناعي وتسميم البيانات ومخاطر الحوسبة الكمية

 

دبي، الإمارات العربية المتحدة، 15 ديسمبر 2025: أصدرت شركة بالو ألتو نتوركس، الشركة العالمية الرائدة في مجال الأمن السيبراني، تقريرها الجديد "6 توقعات لاقتصاد الذكاء الاصطناعي: القواعد الجديدة للأمن السيبراني لعام 2026"، والذي يسلط الضوء على التحول المتسارع نحو اقتصاد عالمي قائم على الذكاء الاصطناعي، وما يصاحبه من إعادة صياغة شاملة لمعادلات المخاطر السيبرانية. ويشير التقرير إلى أن هذا النموذج الاقتصادي الجديد، الذي يقود فيه الذكاء الاصطناعي الإنتاجية والعمليات المؤسسية، يفرض واقع أمني جديد ومختلف جذرياً. ومع دخول عام 2026، يتوقع أن تعيد وكلاء الذكاء الاصطناعي المستقلة تعريف أنماط التشغيل داخل المؤسسات، بما يمهد الطريق لتحولات جوهرية في منظومات الهوية، ومراكز العمليات الأمنية، والحوسبة الكمية، وأمن البيانات، وبرامج تصفح الإنترنت.

 

توقعت بالو ألتو نتوركس أن يكون 2025 هو عام الاضطراب في ضوء الارتفاع غير المسبوق في حوادث الاختراق واسعة النطاق التي أدت إلى تعطل شبكات مؤسسية كاملة، نتيجة الثغرات المتزايدة في سلاسل التوريد، وبلوغ الجهات المهاجمة مستويات غير مسبوقة من السرعة والتعقيد. وقد أثبتت التطورات اللاحقة دقة هذا التوقع، إذ أسفرت 84% من أبرز الحوادث السيبرانية التي حققت فيها "الوحدة 42" خلال هذا العام عن توقف تشغيلي، أو أضرار على مستوى السمعة، أو خسائر مالية مباشرة. ومع حلول عام 2026، تشير بالو ألتو نتوركس إلى الانتقال إلى "عام المدافع"، حيث ترجّح كفة الدفاعات المعتمدة على الذكاء الاصطناعي لصالح المؤسسات، من خلال تسريع الاستجابة للحوادث، وتقليص التعقيد التشغيلي، وتعزيز مستوى الرؤية الشاملة، بما يتيح التعامل السريع والفعّال مع الهجمات السيبرانية.

 

وقالت ويندي وايتمور، كبيرة مسؤولي استقصاء المعلومات الأمنية في بالو ألتو نتوركس: "يعيد التوسع في اعتماد الذكاء الاصطناعي تعريف مخاطر الأمن السيبراني، إلا أن الفرصة الحاسمة باتت اليوم في صالح فرق الأمن السيبراني. ففي الوقت الذي يوظف فيه المهاجمون الذكاء الاصطناعي لتوسيع نطاق التهديدات وتسريعها عبر بيئات عمل هجينة، حيث يتجاوز عدد الوكلاء المستقلين عدد البشر بنسبة 82 إلى 1، يصبح لزاماً على فرق الأمن السيبراني مجاراة هذه الوتيرة عبر منظومات دفاع ذكية، الأمر الذي يقتضي ذلك تحولاً جذرياً من نهج تفاعلي يقتصر على الحظر، إلى دور تمكيني استباقي يتولى إدارة المخاطر المدفوعة بالذكاء الاصطناعي بفاعلية، مع دعم الابتكار المؤسسي وتسريعه".

 

ومن الارتفاع المتوقع في هجمات الهوية المدعومة بالذكاء الاصطناعي، إلى بروز موجة جديدة من المسؤولية التنفيذية المرتبطة بالذكاء الاصطناعي غير المنضبط، تشكل هذه التوقعات لعام 2026 مرجع إرشادي أساسي يمكن المؤسسات من صياغة استراتيجياتها في مجال الأمن السيبراني، والتعامل بثقة مع الاقتصاد الجديد القائم على الأنظمة المستقلة المدعومة بالذكاء الاصطناعي.

 

وقال حيدر باشا، كبير مسؤولي الأمن لمنطقة أوروبا والشرق الأوسط وأفريقيا في بالو ألتو نتوركس: "في منطقة أوروبا والشرق الأوسط وأفريقيا، يعد مستقبل الذكاء الاصطناعي القائم على الوكلاء أكثر أهمية مقارنة بمناطق أخرى، وذلك نتيجة الضغوط المتزامنة الناجمة عن اتساع فجوة المواهب وتصاعد مشهد التهديدات السيبرانية. وتتفاقم هذه التحديات بفعل التعقيد الذي يميز المنطقة، في ظل بيئات تشغيل متعددة اللغات، ومتعددة السحابات، ومتعددة الأطر التنظيمية، وهو ما يشكل عبئ متزايد على محللي مراكز العمليات الأمنية. ونعتقد أن الذكاء الاصطناعي القائم على الوكلاء يمثل الحل الضروري لسد الفجوات الحرجة في مجالات المعرفة والإدارة والتنفيذ، بما يضمن المرونة التشغيلية. ومع إدراك أن الهجمات السيبرانية المستقبلية ستستهدف حتمًا هذه القوة العاملة الجديدة من وكلاء الذكاء الاصطناعي، ينبغي أن ينصب التركيز على نشر وكلاء أكثر أمانًا، وخاضعين للإشراف، وجديرين بالثقة بطبيعتهم، ومؤمّنين وفق بنية "انعدام الثقة" منذ البداية."

 

توقعات بالو ألتو نتوركس لعام 2026 في مجال الذكاء الاصطناعي والأمن السيبراني:

  1. عصر الخداع الجديد: تهديد هوية الذكاء الاصطناعي

في عام 2026، ستصبح الهوية ساحة المواجهة الأساسية، مع تصاعد تقنيات التزييف العميق المعتمدة على الذكاء الاصطناعي في الزمن الحقيقي، بما في ذلك محاكاة الشخصيات التنفيذية، على نحو يجعل التزوير غير قابل للتمييز عن الواقع. وتتضاعف حدة هذا التهديد مع انتشار الوكلاء المستقلين وبلوغ نسبة الهويات الآلية إلى البشرية مستوى 82:1، ما يفضي إلى أزمة مصداقية قد يتسبب فيها أمر واحد مزور بإطلاق سلسلة واسعة من الإجراءات المؤتمتة. ومع تراجع الثقة، يصبح من الضروري أن ينتقل أمن الهوية من إطار وقائي تفاعلي إلى دور تمكيني استباقي على مستوى المؤسسة، بما يضمن حماية كل عنصر بشري، وكل نظام آلي، وكل وكيل ذكاء اصطناعي.

 

  1. التهديد الداخلي الجديد: تأمين وكيل الذكاء الاصطناعي

سيسهم اعتماد المؤسسات لوكلاء ذكاء اصطناعي مستقلين في توفير عامل تسريع حاسم لمعالجة فجوة المهارات السيبرانية التي تقدر بـ 4.8 مليون متخصص، ووضع حد لإرهاق التنبيهات المتكرر. غير أن هذا التطور ينطوي في الوقت ذاته على مخاطر جوهرية، إذ يفضي إلى نشوء شكل جديد وقوي من التهديدات الداخلية. فهؤلاء الوكلاء العاملون على مدار الساعة، والذين يُمنحون ثقة ضمنية وصلاحيات وصول عالية، بما في ذلك الامتيازات الحساسة، يتحولون سريعًا إلى الأهداف الأعلى قيمة. ولن يعود الخصوم يركزون على استهداف البشر بوصفهم الهدف الأساسي، بل سيسعون إلى اختراق هؤلاء الوكلاء ذوي القدرات العالية وتحويلهم إلى "عنصر داخلي مستقل". ويفرض هذا الواقع الانتقال إلى نموذج يقوم على الاستقلالية المقترنة بالتحكم، بما يستدعي اعتماد أدوات حوكمة لجدران حماية الذكاء الاصطناعي أثناء التشغيل، لوقف الهجمات التي تُنفَّذ بسرعة الآلة، وضمان عدم توجيه قوة عمل الذكاء الاصطناعي ضد الجهات المالكة لها.

 

  1. الفرصة الجديدة: معالجة إشكالية الثقة في البيانات

في العام المقبل، ستنتقل بؤرة الهجمات إلى مستوى جديد يتمثل فيما يعرف بـ "تسميم البيانات"، من خلال إفساد بيانات تدريب الذكاء الاصطناعي بصورة خفية عند مصدرها. ويستغل هذا النمط من الهجمات الفجوة التنظيمية الحرجة بين فرق علوم البيانات وفرق الأمن، لإدخال أبواب خلفية غير مرئية وبناء نماذج تفتقر إلى الموثوقية، بما يؤدي إلى نشوء أزمة جوهرية في الثقة بالبيانات. ومع تراجع جدوى المحيطات الأمنية التقليدية، تبرز الحاجة إلى منصة موحدة تسد هذه الثغرة، عبر توظيف إدارة وضع أمن البيانات (DSPM) وإدارة وضع أمن الذكاء الاصطناعي (AI-SPM) لتعزيز الرصد والشفافية، إلى جانب وكلاء تشغيلية تعتمد مفهوم "جدار الحماية كرمز" لتأمين سلسلة بيانات الذكاء الاصطناعي بالكامل.

 

  1. تصاعد المخاطر القانونية للذكاء الاصطناعي ومسؤولية الإدارة العليا

سيصطدم سباق المؤسسات نحو تحقيق أفضلية تنافسية عبر الذكاء الاصطناعي بجدار جديد من الواقع القانوني. وبحلول عام 2026، ستؤدي الفجوة الواسعة بين وتيرة التبني السريع ومستوى نضج أمن الذكاء الاصطناعي (حيث لا تمتلك سوى 6% من المؤسسات استراتيجية متقدمة) إلى بروز أولى القضايا القضائية الكبرى التي تحمل القيادات التنفيذية مسؤولية شخصية عن تصرفات الذكاء الاصطناعي غير المنضبط. ويجسد هذا التحول انتقال الذكاء الاصطناعي من كونه مسألة تقنية محصورة بتكنولوجيا المعلومات إلى قضية مسؤولية جوهرية تقع ضمن اختصاص مجالس الإدارة. وفي هذا السياق، يتعين أن يتطور دور مدير تقنية المعلومات ليصبح ممكناً استراتيجياً، أو أن يتكامل مع منصب جديد هو كبير مسؤولي مخاطر الذكاء الاصطناعي، باستخدام منصة موحدة توفر حوكمة قابلة للتحقق وتدعم الابتكار بصورة آمنة.

 

  1. العد التنازلي الجديد: الحتمية الكمومية

يتمثل أحد أخطر التهديدات الناشئة فيما يعرف بأسلوب "جمع البيانات الآن وفك تشفيرها لاحقاً"، حيث يتم سرقة البيانات المشفرة والاحتفاظ بها، على أمل فك تشفيرها مستقبلاً مع تطور قدرات الحوسبة الكمومية، وهو ما يتسارع بفعل الذكاء الاصطناعي، حيث تصبح البيانات المسروقة حالياً مصدر مخاطر مستقبلية مؤكدةومع تقلص الأفق الزمني للحوسبة الكمومية من تحد متوقع خلال عشر سنوات إلى واقع محتمل خلال ثلاث سنوات فقط، ستفرض التوجيهات الحكومية قريباً انتقال واسع ومعقد نحو اعتماد تقنيات تشفير ما بعد الحوسبة الكميةويستوجب هذا التحول من المؤسسات تجاوز مفهوم التحديث لمرة واحدة، والتوجّه نحو بناء مرونة تشفير مستدامة، تقوم على القدرة المستمرة على تكييف معايير التشفير باعتبارها ركيزة أمنية أساسية لا تقبل المساومة.

 

  1. الاتصال الجديد: متصفح الإنترنت بوصفه مساحة العمل الجديدة

لم يعد متصفح الإنترنت أداة لعرض المعلومات فحسب، بل تطور ليصبح منصة تنفيذ فعلية تعتمد على وكلاء ذكاء اصطناعي لإنجاز المهام، ما جعله يؤدي دور مركزي داخل بيئات العمل المؤسسية، أشبه بدور أنظمة التشغيل. ويؤدي هذا التحول إلى بروز أكبر سطح هجوم غير مؤمن، إذ أصبح المتصفح نقطة الدخول الأساسية للتطبيقات والبيانات المدعومة بالذكاء الاصطناعي، في ظل محدودية الرؤية والتحكم الأمني داخله. ومع الارتفاع الحاد في حركة مرور تطبيقات الذكاء الاصطناعي التوليدي بنسبة تتجاوز 890%، يتعيّن على المؤسسات اعتماد نموذج أمني موحّد قائم على السحابة، يفرض ضوابط انعدام الثقة وحماية البيانات بشكل متسق في آخر نقطة ممكنة للتنفيذ، داخل المتصفح ذاته.

 

 

-انتهى-

at
Labels:
=