اريخ النشر: 2026-05-08
قضت أسهم الأمن السيبراني أوائل 2026 تُعامل كأضرار جانبية في صفقة الذكاء الاصطناعي. انتقل رأس المال إلى الرقائق والخوادم والبنية التحتية بينما توقفت شركات البرمجيات عن المشاركة في الارتفاع. ثم أعلنت Fortinet عن فصل مالي تفوق إلى حد بعيد التوقعات بحيث أجبر السوق على إعادة طرح سؤال كان قد توقف عن طرحه: ماذا يحدث لإنفاق الأمن عندما يصبح الذكاء الاصطناعي هو الهجوم؟
الإجابة تظهر في الإيرادات والفواتير وميزانيات المؤسسات في الوقت نفسه. الأمن السيبراني لا يتعرض لتعطيل بفعل الذكاء الاصطناعي. بل يُعاد هيكلته بواسطة الذكاء الاصطناعي، والشركات المدرجة في ناسداك التي تقود هذه إعادة الهيكلة تسجل الآن بعضاً من أقوى أرقامها المتوقعة منذ سنوات.
الأرقام المتعلقة بالهجمات المدفوعة بالذكاء الاصطناعي لافتة بحد ذاتها. حملات التصيد المبنية باستخدام الذكاء الاصطناعي التوليدي نمت بنسبة 1,265% منذ الربع الرابع من 2022. تحقق معدلات نقر بلغت 54%، مقارنة بحوالي 12% في المحاولات التقليدية. من المتوقع أن تكلف الجريمة الإلكترونية الاقتصاد العالمي $10.5 تريليون سنوياً، بزيادة من $3 تريليون قبل عقد من الزمن.
تفسر هذه الأرقام الإلحاح. لكنها لا تفسر الارتفاع بالكامل.
قضية الإنفاق على أسهم الأمن السيبراني لا تقوم على الخوف وحده. بل تقوم على تغيير هيكلي في طريقة شراء المؤسسات للأمن.
قبل الذكاء الاصطناعي، كان بإمكان الشركة تشغيل 20 بائعًا أمنياً مختلفاً، لكلٍّ منهم طبقة محددة: جدران الحماية، نقاط النهاية، الوصول إلى السحابة، الهوية، البريد الإلكتروني. كان التشتت قابلاً للإدارة لأن التهديدات تتحرك ببطء يكفي للمحللين لربط التنبيهات عبر أنظمة معزولة.
ومع ذلك، فإن التهديدات المدفوعة بالذكاء الاصطناعي لا تتحرك ببطء. فهي تعبر طبقات الهوية والسحابة ونقاط النهاية والبيانات ضمن نفس تسلسل الهجوم. لا تستطيع بنية أمنية مجزأة الاستجابة بالسرعة الكافية. الحل الذي اتجهت إليه المؤسسات هو التوحيد: مزوّدون أقل، تكامل أعمق، ومنصات تستخدم الذكاء الاصطناعي لربط التهديدات تلقائياً.
هذا التحول في المشتريات هو ما يجعل أسهم الأمن السيبراني قصة هيكلية، ليست مجرد رد فعل للعناوين. حجم الإنفاق يؤكد ذلك:
الإنفاق العالمي على الأمن السيبراني من المتوقع أن يتجاوز $520 مليار في 2026، ارتفاعاً من $260 مليار في 2021
المجموعة الفرعية لأمن الذكاء الاصطناعي وحدها من المتوقع أن تنمو من $26.55 مليار في 2024 إلى أكثر من $234 مليار بحلول 2032
الطلب ليس مُصطنعاً. بل تجذبه المؤسسات التي لا تملك بديلاً قابلاً للتطبيق.
بنت CrowdStrike منصة Falcon كمنصة سحابية أصلية عبر نقاط النهاية، أحمال العمل السحابية، الهوية وتدفقات عمل وكلاء الذكاء الاصطناعي. وصل الإيراد المتكرر السنوي إلى $5.25 مليار في الربع الرابع للسنة المالية 2026، بارتفاع 24% على أساس سنوي. زاد صافي ARR الجديد بنسبة 47% إلى رقم قياسي بلغ $331 مليون. بلغت حسابات Falcon Flex $1.69 مليار في ARR الختامي، بزيادة تزيد عن 120%.
تسمح Falcon Flex للعملاء بإضافة وحدات دون إعادة بدء دورات الشراء الطويلة. هذا يجعل CrowdStrike أقل اعتماداً على قرارات المنتج الواحد وأكثر ارتباطاً بالتبني الأوسع للمنصة. تقدر الشركة أن سوقها القابل للاستهداف قد ينمو إلى $300 مليار بحلول 2030، من $140 مليار اليوم.
تسعى Palo Alto Networks لتحقيق هدف مماثل من خلال تحويل المنتجات إلى منصات. يمتد نموذجها ليشمل شبكات الشركات، بيئات السحابة، عمليات الأمن، الحماية المرتبطة بالذكاء الاصطناعي والهوية. ارتفعت إيرادات الربع الثاني المالي بنسبة 15% إلى $2.6 مليار. زاد ARR للأمن من الجيل التالي بنسبة 33% إلى $6.3 مليار، بينما ارتفعت الالتزامات المتبقية بالأداء بنسبة 23% إلى $16.0 مليار.
يضيف استحواذها المكتمل على CyberArk بقيمة $25 مليار طبقة أكثر أهمية: أمن الهوية. وصفت Palo Alto الهوية بأنها ركيزة أساسية لعصر الذكاء الاصطناعي، تغطي الهويات البشرية والآلية والوكيلية.
تقع Zscaler في جزء مختلف من المكدس التقني. منصتها للثقة الصفرية تعمل داخل المسار، مما يعني أن حركة المرور بين المستخدمين وأدوات الذكاء الاصطناعي (AI) وتطبيقات المؤسسات تمر عبر نظامها قبل الوصول إلى الوجهة. تمنح هذه المكانة Zscaler رؤية استثنائية لتبنّي الذكاء الاصطناعي.
نشاط الذكاء الاصطناعي والتعلّم الآلي على منصة Zscaler ارتفع بنسبة 91% على أساس سنوي في 2025. الانتقالات البياناتية إلى تطبيقات الذكاء الاصطناعي والتعلّم الآلي ارتفعت بنسبة 93% لتصل إلى 18,033 تيرابايت. كما ارتفع عدد تطبيقات الذكاء الاصطناعي والتعلّم الآلي التي تولّد معاملات إلى أكثر من 3,400.
تُظهر هذه الأرقام لماذا يخلق الذكاء الاصطناعي مشكلة أمن بيانات، وليس مجرد مشكلة كشف تهديدات. كل طلب، أو تحميل، أو سير عمل مؤتمت يمكن أن ينقل معلومات حساسة إلى بيئات جديدة.
أظهر الربع الأخير لـ Zscaler الجانب المالي لنفس الاتجاه. نمت الإيرادات بنسبة 26% على أساس سنوي لتصل إلى نحو $816 million، بينما زاد ARR بنسبة 25% إلى $3.36 billion.
بُني أمن الحافة التقليدي لعالم يأتي فيه معظم التهديدات من خارج الشبكة. يغيّر الذكاء الاصطناعي الخريطة. يمكن الآن أن يدخل الخطر عبر وكلاء مخترقين، بيانات اعتماد مسروقة، أدوات ذكاء اصطناعي مدمجة، وانتقالات بيانات غير مُدارة. تصبح الثقة الصفرية ذات صلة مع اختفاء الحافة.
قدّمت Fortinet أوضح إشارة في السوق إلى أن طلب الأمن المتعلق بالذكاء الاصطناعي انتقل إلى موازنات حقيقية.
في الربع الأول من 2026، بلغت الإيرادات $1.85 billion، أعلى من $1.73 billion التي توقعها المحلّلون. كانت الأرباح المعدلة $0.82 للسهم، مقارنة بتوقعات $0.62. ارتفعت المبالغ المفوترة بنسبة 31% على أساس سنوي لتصل إلى $2.09 billion، متجاوزة تقديرات $1.82 billion. قفز السهم 23% بعد التقرير.
النقطة المهمة لم تكن التفوّق على التوقعات وحده. بل كانت مصدر الطلب.
تقوم المؤسسات بترقية جدران الحماية والبنية التحتية الشبكية للتعامل مع أحمال حركة أعلى، وحمولات مشفرة، واحتياجات أداء مراكز بيانات الذكاء الاصطناعي. هذا ليس إنفاق برمجي روتيني. إنه استبدال للبنية التحتية مرتبط ببيئة تهديد مختلفة.
تقدّم Fortinet زاوية أقل وضوحًا على تجارة أمن الذكاء الاصطناعي. تجمع الشركة بين شرائح مخصصة، وأجهزة مادية، وبرمجيات أمنية. يمنحها ذلك تعرّضًا لترقيات الشبكة المادية، وليس فقط لاشتراكات الأمن السحابي. في سوق مزدحم بقصص البرمجيات الخالصة، تقدم Fortinet ملفًا أكثر ارتباطًا بالبنية التحتية.
تقول Fortinet إنها تحتفظ بحصة وحدات تبلغ 55% من سوق جدران الحماية العالمي. تمنحها هذه القاعدة المثبتة مسارًا مباشرًا نحو دورة ترقية الشبكات المدفوعة بالذكاء الاصطناعي.
كل وكيل ذكاء اصطناعي يعمل داخل مؤسسة يحتاج إلى بيانات اعتماد وصلاحيات وضوابط وصول. معظم الشركات لا تملك جردًا واضحًا لهويات الآلات لديها اليوم. مع توسع سير عمل الذكاء الاصطناعي الوكائلي عبر 2026 وما بعدها، يصبح إدارة هوية الآلة ضرورة أمنية، وليس ميزة مرغوبة. استحواذ Palo Alto على CyberArk ووحدات الهوية لدى CrowdStrike كلاهما متموقعان لحل هذه المشكلة تحديدًا.
تتقدّم أطر حوكمة الذكاء الاصطناعي في الولايات المتحدة وأوروبا. المطالب المتعلقة بسيادة البيانات، وضوابط الوصول إلى النماذج، وسجلات تدقيق الذكاء الاصطناعي تدفع إنفاق الأمن السيبراني من كونه اختياريًا إلى كونه مُدارًا بالامتثال. الميزانيات المرتبطة بالمتطلبات التنظيمية أكثر ثباتًا وأقل عرضة لتباطؤات اقتصادية كلية.
الانتقال من 20 بائعًا إلى 3 منصات لا يقلص الإنفاق الأمني. بل يركزه. تستحوذ شركات المنصات على جزء أكبر من إجمالي ميزانية الأمن لدى العميل، ولهذا السبب تستمر مقاييس ARR لدى CrowdStrike وPalo Alto في النمو حتى مع تدقيق ميزانيات تقنية المعلومات في المؤسسات.
الأدلة تميل إلى الاستدامة لأسباب هيكلية. نشر الذكاء الاصطناعي داخل المؤسسات لا يزال في مراحل مبكرة. توحيد المنصات هو انتقال يمتد لسنوات متعددة. الضغط التنظيمي في تزايد، وليس في استقرار. كل واحد من هذه القوى يخلق طلبًا متراكبًا على أسهم الأمن السيبراني الرائدة في ناسداك.
الخطر متركز في التقييم. هذه الشركات تحمل مضاعفات سعرية مميزة. فشل الشركة في تحقيق توجيهاتها، أو صدمة اقتصادية كلية، أو تحول التدفقات مرة أخرى نحو البنية التحتية للـ AI قد يؤدي إلى تراجعات حادة بغض النظر عن جودة الأعمال الأساسية.
يتطلب تقييم الوضع فصل سببين مختلفين لانخفاض السهم. التصحيح المدفوع بالمزاج العام للسوق يختلف عن التصحيح الناتج عن تباطؤ الـ ARR، أو تقلص أحجام الصفقات، أو تراجع نمو الفوترة.
الأول يعكس السوق. الثاني يعكس العمل التجاري. المراكز الاستثمارية ذات القناعة العالية في شركات نمو البرمجيات تُبنى عادةً خلال النوع الأول وتُعاد النظر فيها خلال النوع الثاني.
تم تسعير أسهم الأمن السيبراني بشكل خاطئ لأن السوق طبق إطار عمل تعطل البرمجيات على فئة يعمل فيها الـ AI في الاتجاه المعاكس. مزيد من نشر الـ AI يعني مزيدًا من مساحة الهجوم، ومزيدًا من هويات الآلات، ومزيدًا من البيانات المتحركة، ومزيدًا من الضغوط لتوحيد أكوام الحماية المجزأة.
CrowdStrike, Palo Alto Networks, Zscaler, و Fortinet يلتقط كل منها بُعدًا مختلفًا من تلك الضغوط: توحيد المنصات، أمن الهوية، حوكمة البيانات، وترقيات البنية التحتية. معًا، تمثل هذه الشركات قطاعًا انتقل فيه مبرر الإنفاق من كونه استراتيجيًا إلى أن يصبح هيكليًا.
الارتفاع الذي لم يتوقعه أحد له تفسير مباشر. التهديد حقيقي، والإنفاق يتبعه، والسوق كان قد سعّر القطاع كما لو أن كلاهما غير صحيح.
