كم عدد المطورين الذين يستخدمون أدوات برمجة الذكاء الاصطناعي في عام 2026؟

97%، وفقًا لدراسة أجرتها Black Duck على 831 مهندس برمجيات ومحترف DevOps في مؤسسات تضم أكثر من 500 موظف، أُجريت في مارس 2026. الاعتماد أصبح عالميًا فعليًا. 1

هل الكود المولد بواسطة الذكاء الاصطناعي يمثل خطرًا أمنيًا؟

يمكن أن يكون كذلك عندما يفتقر للحوكمة. 64% من فرق التطوير قلقون بدرجة متوسطة إلى شديدة من أن مساعدي الذكاء الاصطناعي قد يتسببون في عيوب أمنية، ووجدت IBM أن الاختراقات التي تشمل "الذكاء الاصطناعي الخفي" (shadow AI) تكلف حوالي 670,000 دولار أكثر من المؤسسات التي لديها القليل من الذكاء الاصطناعي الخفي أو لا تملكه على الإطلاق. 1 3 الخطر لا يتعلق بالذكاء الاصطناعي نفسه بقدر ما يتعلق بغياب التتبع والفحص والمراجعة.

ما هو الذكاء الاصطناعي الخفي (shadow AI)؟

الذكاء الاصطناعي الخفي هو استخدام أدوات الذكاء الاصطناعي دون موافقة أو إشراف من قسم تكنولوجيا المعلومات، وغالبًا ما يكون ذلك عبر حسابات شخصية. وجدت Harmonic Security أن 64.5% من النشاط على حسابات الذكاء الاصطناعي الشخصية والمجانية يتعلق بالعمل فعليًا، والكثير منه غير مرئي لأصحاب العمل. 2

هل تؤدي حوكمة برمجة الذكاء الاصطناعي إلى إبطاء الفرق؟

تشير البيانات إلى العكس. الفرق التي تطبق حوكمة كاملة هي أكثر عرضة بنسبة 55% للإبلاغ عن تحسن كبير في الكفاءة، لأن الرؤية والفحص الآلي يسمحان لهم بالثقة وقبول المزيد من مخرجات الذكاء الاصطناعي باطمئنان. 1

كيف أبدأ في سد الفجوة؟

قم بجرد كل أداة ذكاء اصطناعي قيد الاستخدام، وقم بوسم الكود المولد بواسطة الذكاء الاصطناعي حتى يمكن تتبعه، وأتمتة فحص الأمان والتبعيات في خط الإنتاج الخاص بك، ووفر أدوات معتمدة سريعة لتقليل اللجوء للذكاء الاصطناعي الخفي، واكتب سياسة حوكمة أساسية — حيث لا تزال 63% من المؤسسات التي تعرضت لاختراقات تفتقر إليها. 1 3

security

فجوة حوكمة البرمجة بالذكاء الاصطناعي: ٩٧٪ تبني، ٣٠٪ سيطرة (٢٠٢٦)

٢٨ يونيو ٢٠٢٦

#ai coding #ai governance #shadow ai #ai code security #vibe coding #black duck #developer productivity #llm

AI Coding Governance Gap: 97% Adoption, 30% Control (2026)

أهم رقم في تطوير البرمجيات حالياً ليس نتيجة اختبار أداء — بل هو فجوة. في عام 2026، وصلت نسبة تبني مساعدي البرمجة بالذكاء الاصطناعي إلى 97% بين فرق التطوير في الشركات الكبرى، ومع ذلك، فإن أقل من الثلث (30%) لديهم حوكمة كاملة لتتبع والتحكم في الكود الذي تنتجه هذه الأدوات.¹ تلك المسافة بين الاستخدام والرقابة لها اسم: فجوة حوكمة البرمجة بالذكاء الاصطناعي.

في سطر واحد: فجوة حوكمة البرمجة بالذكاء الاصطناعي هي المسافة المتسعة بين عدد الفرق التي تستخدم أدوات البرمجة بالذكاء الاصطناعي (جميعهم تقريباً) وبين القلة التي تحكمها رسمياً (أقل من الثلث) — والبيانات الآن تربط هذه الفجوة مباشرة بالمخاطر الأمنية وفقدان العائد على الاستثمار (ROI).¹

ملخص

الفجوة: وجدت دراسة أجرتها Black Duck في يونيو 2026 على 831 مهندساً في الشركات الكبرى أن 97% يستخدمون مساعدي البرمجة بالذكاء الاصطناعي، لكن 30% فقط لديهم حوكمة كاملة عليهم.¹
الجانب الإيجابي حقيقي: أبلغت 92% من الفرق عن تحسن في الإنتاجية، ووصفه 58% بأنه تحسن كبير، ويستعيد المطورون حوالي ثماني ساعات أسبوعياً.¹
وكذلك المخاطر: 64% من الفرق قلقون بدرجة تتراوح من متوسطة إلى شديدة من أن مساعدي الذكاء الاصطناعي يدخلون عيوباً أمنية — والمستخدمون الأكثر كثافة هم الأكثر قلقاً.¹
الذكاء الاصطناعي الخفي (Shadow AI) يزيد الأمر سوءاً: 64.5% من النشاط على حسابات الذكاء الاصطناعي الشخصية هو في الواقع عمل، ومعظمه غير مرئي لأصحاب العمل، وفقاً لـ Harmonic Security.²
إنه يكلف مالاً بالفعل: وجدت IBM أن الاختراقات التي تنطوي على الذكاء الاصطناعي الخفي كلفت حوالي 670,000 دولار أكثر من المنظمات التي لديها القليل من الذكاء الاصطناعي الخفي أو لا تملكه على الإطلاق.³
الإصلاح يؤتي ثماره: الفرق التي لديها حوكمة كاملة هي أكثر عرضة بنسبة 55% للإبلاغ عن مكاسب كفاءة كبيرة — الحوكمة هي مضاعف للعائد على الاستثمار، وليست مكابح.¹

ما ستتعلمه

ما هي فجوة حوكمة البرمجة بالذكاء الاصطناعي ولماذا تهم في عام 2026
مدى سرعة تحرك تبني البرمجة بالذكاء الاصطناعي فعلياً — وماذا قدم للفرق
لماذا تخلفت الحوكمة كثيراً، وأين يقع الذكاء الاصطناعي الخفي في هذا السياق
المخاطر الأمنية الملموسة للكود المولد بواسطة الذكاء الاصطناعي غير المحكوم
لماذا ترتبط الحوكمة بإنتاجية أكبر، وليس أقل
قائمة مرجعية عملية لسد الفجوة في فريقك

ما هي فجوة حوكمة البرمجة بالذكاء الاصطناعي؟

فجوة حوكمة البرمجة بالذكاء الاصطناعي هي عدم التطابق بين التبني والرقابة: يستخدم كل فريق هندسي تقريباً الآن الذكاء الاصطناعي لكتابة الكود، لكن معظمهم ليس لديهم نظام رسمي وآلي لتتبع ماهية هذا الكود، أو من أين أتى، أو ما إذا كان آمناً.

الحوكمة هنا تعني الضوابط العملية حول التطوير المدعوم بالذكاء الاصطناعي — معرفة الأدوات المعتمدة، وتسجيل الكود الذي تم إنتاجه بواسطة الذكاء الاصطناعي، وفحصه بحثاً عن الثغرات ومشاكل التراخيص، وإخضاعه لنفس معايير المراجعة التي يخضع لها الكود المكتوب بشرياً. الفجوة هي ما يظهر عندما يتسارع التبني ولا تتبعه تلك الضوابط. تضع بيانات Black Duck أرقاماً صعبة لهذه الفجوة: تبني بنسبة 97% مقابل 30% حوكمة كاملة هي النتيجة المركزية لدراستها لعام 2026.¹⁴

تبني البرمجة بالذكاء الاصطناعي في 2026: الـ 97% التي غيرت البرمجيات

التبني أصبح عالمياً فعلياً. في استطلاع شمل 831 مهندس برمجيات ومحترف DevOps في الشركات الكبرى التي تضم أكثر من 500 موظف، أُجري في مارس 2026 مع شركة الأبحاث المستقلة UserEvidence، وجدت Black Duck أن 97% من الفرق تستخدم الآن مساعدي البرمجة بالذكاء الاصطناعي.¹ لم تعد هذه قصة متبنين أوائل؛ بل أصبحت هي الأساس.

حالة الإنتاجية هي ما دفع تلك السرعة. في نفس الدراسة، أبلغت 92% من فرق التطوير عن تحسن في الإنتاجية وسرعة الإصدار، ووصف 58% التحسن بأنه كبير. يستعيد المطورون ما متوسطه ثماني ساعات في الأسبوع، وقال أكثر من نصف المستجيبين (53%) إن إجمالي حجم الكود لديهم نما بنسبة تزيد عن 25%.¹ لتغطية كيفية وصول الأدوات إلى هذا المستوى من الجودة بهذه السرعة، راجع نظرتنا على مساعدة الذكاء الاصطناعي للبرمجة، من الإكمال التلقائي إلى المبرمجين الأقران المستقلين.

لكن المزيد من الكود، المولد بشكل أسرع، بواسطة أدوات لا تتبعها معظم الفرق رسمياً، هو بالضبط الظرف الذي يخلق المخاطر. نفس الدراسة التي تحتفل بثماني ساعات تم توفيرها أسبوعياً هي التي تحذر من فجوة الحوكمة.

مشكلة الـ 30%: لماذا تتخلف الحوكمة

إليك الاقتران المزعج من بيانات Black Duck. يقول ثلثا المطورين (68%) إنه من المهم للغاية وجود نظام واضح وآلي لتتبع الكود المولد بالذكاء الاصطناعي وقياس تأثيره على تصحيح الأخطاء والأمن والمساءلة. ومع ذلك، فإن أقل من ثلث الفرق (30%) لديهم حوكمة كاملة بالفعل.¹ المطورون يعرفون ما هو مفقود؛ لكن الضوابط لم يتم بناؤها بعد.

تتخلف الحوكمة لأسباب هيكلية. دخلت أدوات البرمجة بالذكاء الاصطناعي المنظمات من القاعدة إلى القمة — يقوم المطور بتثبيت مساعد في بيئة التطوير (IDE) الخاصة به، فتقفز الإنتاجية، وتنتشر الممارسة قبل أن تدركها أي سياسة. المشتريات والمراجعة الأمنية ومسارات التدقيق بطيئة؛ بينما الإكمال التلقائي الذي يوفر ساعة يومياً فوري. والنتيجة هي نمط مألوف في التكنولوجيا: تصل القدرة، وتصل الضوابط لاحقاً، والفجوة بينهما هي المكان الذي تعيش فيه المخاطر. إن صعود "vibe coding" — وصف النية بلغة طبيعية وقبول كتل كبيرة مكتوبة بالذكاء الاصطناعي بالكامل — لا يؤدي إلا إلى توسيع تلك الفجوة، لأن المؤلف البشري قد لا يكون قد قرأ الكود سطراً بسطر أبداً.

البعد	واقع عام 2026	المصدر
تبني أدوات البرمجة بالذكاء الاصطناعي	97% من الفرق	Black Duck¹
الفرق التي تمتلك حوكمة كاملة	30%	Black Duck¹
المطورون الذين يرغبون في تتبع آلي لأكواد الذاء الاصطناعي	68%	Black Duck¹
قلق أمني متوسط إلى شديد	64%	Black Duck¹
استخدام حسابات الذكاء الاصطناعي الشخصية لأغراض العمل	64.5%	Harmonic²
الاختراقات التي تنطوي على "ذكاء اصطناعي خفي" (Shadow AI)	20%	IBM³
تكلفة إضافية عند تورط الذكاء الاصطناعي الخفي	+670 ألف دولار	IBM³

الذكاء الاصطناعي الخفي: النصف الآخر من فجوة الحوكمة

لا تتعلق فجوة الحوكمة فقط بالأدوات المعتمدة التي تُستخدم بشكل غير منضبط، بل تتعلق أيضاً بالأدوات غير المعتمدة التي تُستخدم بشكل غير مرئي. هذا هو الذكاء الاصطناعي الخفي (Shadow AI): موظفون يستخدمون أدوات الذكاء الاصطناعي، غالباً عبر حسابات شخصية، دون موافقة أو إشراف من قسم تكنولوجيا المعلومات.

حجم الظاهرة أكبر مما يتخيله معظم القادة. قامت شركة Harmonic Security بتحليل 1,935,247 دقيقة من جلسات الذكاء الاصطناعي المصنفة على مدار سبعة أسابيع انتهت في أبريل 2026، ووجدت أن 64.5% من إجمالي النشاط على حسابات الذكاء الاصطناعي الشخصية والمجانية هو استخدام تجاري، وليس شخصياً.² الخط الفاصل بين "الذكاء الاصطناعي للعمل" و"الذكاء الاصطناعي الشخصي" ببساطة لا يتوافق مع سلوك البشر. كما وجدت Harmonic أن 45.6% من نشاط الذكاء الاصطناعي الشخصي يحدث على خطط مرخصة للمؤسسات يدفع صاحب العمل ثمنها بالفعل — مما يعني أن حتى الإنفاق "المعتمد" يُستخدم بطرق لا تستطيع الفرق الأمنية رؤيتها.²

بالنسبة للمطورين، الذكاء الاصطناعي الخفي هو نفس فجوة الحوكمة ولكن في ثوب مختلف. قصاصة كود مملوكة للشركة تم لصقها، أو جلسة تصحيح أخطاء (debugging) في روبوت دردشة شخصي، أو مفتاح API تم وضعه في أداة مجانية — كل ذلك عمل مدعوم بالذكاء الاصطناعي يحدث خارج أي سيطرة. وللحصول على صورة أمنية أوسع، راجع تحليلنا العميق حول الدفاع ضد التهديدات في عصر الذكاء الاصطناعي.

المخاطر الأمنية للأكواد البرمجية المولدة بالذكاء الاصطناعي غير المحكوم

هذا القلق ليس نظرياً، والأشخاص الأكثر قرباً من هذه الأدوات هم الأكثر شعوراً به. صرح ما يقرب من ثلثي فرق التطوير (64%) لشركة Black Duck بأنهم قلقون بدرجة تتراوح من متوسطة إلى شديدة من أن مساعدي البرمجة بالذكاء الاصطناعي يتسببون في عيوب أمنية أو ثغرات. ومن المثير للاهتمام أن المطورين الأكثر قلقاً هم من بين الأكثر استخداماً: 51% من تلك المجموعة الأكثر قلقاً يعتمدون على الذكاء الاصطناعي في معظم عمليات التطوير الجديدة لديهم.¹ فالإلمام بالأداة يولد الحذر، وليس التراخي.

الجانب المالي أصبح قابلاً للقياس الآن أيضاً. في تقرير IBM لعام 2025 حول تكلفة خرق البيانات — الذي أعده معهد Ponemon — كان الذكاء الاصطناعي الخفي عاملاً في 20% من الاختراقات، وواجهت المؤسسات التي لديها مستويات عالية من الذكاء الاصطناعي الخفي حوالي 670,000 دولار كزيادة في تكلفة الاختراق مقارنة بتلك التي لديها القليل منه أو لا تملكه على الإطلاق. (للسياق، كان متوسط تكلفة الاختراق العالمي في ذلك العام 4.44 مليون دولار).³⁵ كما كانت حوادث الذكاء الاصطناعي الخفي أكثر عرضة للكشف عن بيانات العملاء: 65% منها تضمنت معلومات تعريف شخصية، مقابل متوسط عالمي قدره 53%.³ وفراغ الحوكمة منتشر على نطاق واسع — حيث أفادت 63% من المؤسسات المخترقة بعدم وجود سياسة حوكمة للذكاء الاصطناعي على الإطلاق.³

تحمل أكواد الذكاء الاصطناعي غير المحكومة مخاطر واضحة — ثغرات محقونة، وقصاصات كود ملوثة بحقوق الملكية، وتبعيات غير متتبعة — لكن المشكلة الأعمق هي المساءلة. إذا لم تتمكن من معرفة أي كود كتبه الذكاء الاصطناعي، فلن تتمكن من مراجعته بشكل مختلف، أو فحصه بشكل محدد، أو تتبع العيب وصولاً إلى مصدره.

الحوكمة كمضاعف للعائد على الاستثمار، وليست كابحاً

الغريزة تدفع للتعامل مع الحوكمة كضريبة على السرعة. لكن بيانات عام 2026 تقول العكس. وجدت Black Duck أن الفرق التي تطبق حوكمة كاملة هي أكثر عرضة بنسبة 55% للإبلاغ عن تحسن كبير في الكفاءة مقارنة بالفرق التي تفتقر إليها.¹ الحوكمة ليست هي الشيء الذي يبطئ الذكاء الاصطناعي؛ بل هي الشيء الذي يسمح لك بالثقة في الذكاء الاصطناعي بما يكفي للاعتماد عليه بشكل أكبر.

المنطق بسيط. عندما يمكنك رؤية أي كود تم إنشاؤه بواسطة الذكاء الاصطناعي، وفحصه تلقائياً، وإثبات أنه يلبي معاييرك، يمكنك قبول المزيد منه بثقة — والشحن بشكل أسرع. عندما لا تستطيع ذلك، تصبح كل مساهمة من الذكاء الاصطناعي بمثابة رهان يتطلب في النهاية إعادة فحص يدوي، أو إعادة عمل، أو استجابة للحوادث. وكما قال جيسون شميت، الرئيس التنفيذي لشركة Black Duck، "السرعة بدون حوكمة هي عبء وليست ميزة"، والفرق التي تفوز مع الذكاء الاصطناعي هي "تلك التي تبني حواجز حماية أمنية وحوكمة مؤتمتة تتوسع جنباً إلى جنب مع سرعة تطويرها".¹ الحوكمة هي ما يحول السرعة الخام للذكاء الاصطناعي إلى إنتاجية مستدامة.

كيفية سد فجوة حوكمة البرمجة بالذكاء الاصطناعي

سد الفجوة لا يتعلق بتقييد الذكاء الاصطناعي بقدر ما يتعلق بجعل مخرجاته مرئية وخاضعة للمساءلة. إليك قائمة مرجعية عملية للبدء:

جرد الأدوات. حدد كل مساعد ذكاء اصطناعي قيد الاستخدام، بما في ذلك استخدام الحسابات الشخصية والمستويات المجانية — فهذا هو المكان الذي يختبئ فيه الذكاء الاصطناعي الخفي.²
وسم الأكواد المولدة بالذكاء الاصطناعي. تتبع الكود الذي جاء من الذكاء الاصطناعي بحيث يمكن مراجعته وفحصه بشكل متميز؛ 68% من المطورين يريدون هذا بالفعل.¹
أتمتة الفحص الأمني. مرر الكود المولد بالذكاء الاصطناعي عبر نفس فحوصات SAST وSCA والتبعيات (أو أكثر صرامة) التي يمر بها الكود البشري — وبشكل تلقائي في خط الإنتاج (pipeline)، وليس كبوابة يدوية.
توفير أدوات معتمدة. الكثير من الذكاء الاصطناعي الخفي موجود لأن المسار المعتمد أبطأ من المسار الشخصي؛ امنح الناس خياراً سريعاً ومحكوماً، وستقل الحوافز للالتفاف عليه.
وضع سياسة واضحة. مع إبلاغ 63% من المؤسسات المخترقة عن عدم وجود سياسة حوكمة للذكاء الاصطناعي، فإن مجرد وجود معيار مكتوب أساسي يضعك في المقدمة.³
القياس ثم التوسع. تعامل مع الحوكمة كممكّن: قم بقياسها، وأظهر ارتباطها بالإنتاجية، واستخدم ذلك لتبرير تبني أوسع وأكثر ثقة للذكاء الاصطناعي.

بدأت المؤسسات التي تعتمد معايير موحدة لعملاء الذكاء الاصطناعي عبر الشركة في إضفاء الطابع الرسمي على ذلك من خلال مستويات تحكم مخصصة — راجع تغطيتنا لـ مستوى تحكم Microsoft Agent 365 AI كمثال على الاتجاه الذي تسلكه أدوات الحوكمة.

الخلاصة

لقد اكتمل اعتماد برمجة الذكاء الاصطناعي — نسبة 97% هي أقرب ما يكون لـ "الجميع" في الاستطلاعات.¹ السؤال المفتوح لعام 2026 هو الحوكمة، وفي الوقت الحالي تعمل معظم الفرق بسرعة قصوى مع إيقاف تشغيل أدوات المراقبة. نفس الدراسة التي وجدت أن المطورين يوفرون ثماني ساعات أسبوعيًا وجدت أن ثلثيهم قلقون بشأن أمان ما يشحنونه، و30% فقط لديهم ضوابط كاملة مطبقة.¹ الجزء المشجع هو أن الحل ليس مقايضة: الفرق التي تخضع للحوكمة هي أكثر إنتاجية بشكل ملموس، وليس العكس.¹ الفجوة بين 97% و30% هي المكان الذي ستتقرر فيه الموجة القادمة من مخاطر برمجيات الذكاء الاصطناعي — والموجة القادمة من مزايا برمجيات الذكاء الاصطناعي.

المصادر

Black Duck, "AI Coding Hits 97% Enterprise Adoption; New Black Duck Study Shows Governance Is the ROI Multiplier" (via PR Newswire, June 9, 2026). https://www.prnewswire.com/news-releases/ai-coding-hits-97-enterprise-adoption-new-black-duck-study-shows-governance-is-the-roi-multiplier-302794103.html ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶ ↩⁷ ↩⁸ ↩⁹ ↩¹⁰ ↩¹¹ ↩¹² ↩¹³ ↩¹⁴ ↩¹⁵ ↩¹⁶ ↩¹⁷ ↩¹⁸ ↩¹⁹ ↩²⁰ ↩²¹ ↩²² ↩²³ ↩²⁴ ↩²⁵ ↩²⁶
Harmonic Security، "الموظفون يستخدمون حسابات الذكاء الاصطناعي الشخصية للعمل بنسبة 64% من الوقت، مما قد يجعلها غير مرئية لأصحاب العمل، وفقاً للأبحاث" (عبر Business Wire، 20 مايو 2026). https://www.businesswire.com/news/home/20260520319293/en/Employees-Use-Their-Personal-AI-Accounts-for-Work-64-of-the-Time-Potentially-Invisible-to-Their-Employers-Research-Finds ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶
IBM، "تقرير تكلفة اختراق البيانات 2025" (بحث أجراه معهد Ponemon Institute، يوليو 2025). https://www.ibm.com/reports/data-breach ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶ ↩⁷ ↩⁸ ↩⁹
Black Duck، "حالة تطوير البرمجيات المدعومة بالذكاء الاصطناعي" (صفحة تقرير المحللين، 2026). https://www.blackduck.com/resources/analyst-reports/state-of-ai-powered-software-development.html ↩
IBM Newsroom، "تقرير IBM: أبلغت 13% من المؤسسات عن اختراقات لنماذج أو تطبيقات الذكاء الاصطناعي، وأفادت 97% منها بنقص ضوابط الوصول المناسبة للذكاء الاصطناعي" (30 يوليو 2025). https://newsroom.ibm.com/2025-07-30-ibm-report-13-of-organizations-reported-breaches-of-ai-models-or-applications,-97-of-which-reported-lacking-proper-ai-access-controls ↩

الأسئلة الشائعة

هي الفجوة بين مدى انتشار استخدام أدوات برمجة الذكاء الاصطناعي ومدى قلة حوكمتها. في عام 2026، تستخدم 97% من فرق تطوير المؤسسات مساعدي برمجة الذكاء الاصطناعي، ولكن أقل من الثلث (30%) لديهم حوكمة كاملة — تتبع رسمي، وفحص، وإشراف — للكود الذي تولده تلك الأدوات. 1