فريق التحرير by فريق التحرير

أخبار ذات صلة

Posted inأخبار أريبيان بزنستكنولوجياذكاء اصطناعي

أهمية الذكاء الاصطناعي وتعلم الآلة في الدفاع السيبراني الاستباقي

زيكي توريدي، الرئيس التنفيذي للتكنولوجيا في أوروبا والشرق الأوسط وأفريقيا، كراود سترايك يتحدث عن خفايا الدفاع السيبراني الاستباقي

فريق التحرير by فريق التحرير
زيكي توريدي، الرئيس التنفيذي للتكنولوجيا في أوروبا والشرق الأوسط وأفريقيا،

تتصاعد التحديات التي تُواجه محترفي الأمن السيبراني في الوقت الراهن، بالتوازي مع ازدياد تعقيد التهديدات السيبرانية الحديثة، فقد أصبح الخصوم أسرع، ويتضح ذلك بشكل صارخ من خلال أسرع اختراق إلكتروني مسجل في عام 2024، والذي لم يستغرق سوى 51 ثانية. كما باتوا أكثر تطورًا، ويعتمدون بشكل متزايد على تقنيات الذكاء الاصطناعي للعمل بسرعة وتخفي وبنطاق غير مسبوق.

ولم تعد التكنولوجيا التقليدية قادرة على مواكبة هذا التسارع. لطالما شكّلت أنظمة إدارة معلومات وأحداث الأمن (SIEM) العمود الفقري لعمليات الأمن السيبراني، من خلال تقديم رؤية مركزية للتهديدات عبر الشبكات. ومع ذلك، فإن العديد من هذه الأنظمة التقليدية باتت تكافح لتلبية متطلبات العصر الحديث، حيث أدى الانفجار في معدل توليد البيانات إلى نشوء مستودعات بيانات هائلة تفوق قدرات المعالجة لدى أنظمة SIEM القديمة. والنتيجة كانت أن تتعثر جهود الرصد والاستجابة، مما يمنح الخصوم مزيدًا من الوقت والحيّز لإحداث الضرر.

كما أصبحت المؤسسات تحت الضغط لتعديل ميزان القوى. ويعني ذلك تبني تقنيات حديثة، بما في ذلك الذكاء الاصطناعي وتعلم الآلة (ML) لتحسين قدرات الكشف والتحقيق، وفي نهاية المطاف، منع الهجمات السيبرانية المتقدمة. ومن هنا، عند تقاطع الابتكار مع الضرورة، يظهر الجيل الجديد من أنظمة SIEM كعنصر محوري في الدفاع السيبراني الحديث.

حالة أنظمة SIEM التقليدية

مع تسجيل أوقات الاختراق الآن بالثواني بدلاً من الدقائق أو الساعات، أصبحت القدرة على منع الخروقات الأمنية تعتمد على ما إذا كانت عمليات الأمن قادرة على مجاراة سرعة الخصوم. وللأسف، فإن أنظمة SIEM التقليدية بطيئة ومعقدة للغاية لتلبية احتياجات المؤسسات الحديثة. وبدلاً من تمكين فرق الأمن، فإنها غالبًا ما تتحول إلى مستودعات بيانات ضخمة، تُجبر المحللين على التنقل بصعوبة بين مصادر بيانات متعددة وواجهات وأدوات للوصول إلى إشارات ذات مغزى.

تُعرف هذه الظاهرة باسم “متلازمة الكرسي الدوار”، وهي تخلق حالة من عدم الكفاءة في كل مرحلة من دورة التهديد. ويُضطر محترفو الأمن إلى التنقل بين منصّات SIEM وأدوات الرصد وحلول الاستجابة وتقنيات التنسيق، في محاولة يائسة للربط بين النقاط. وفي هذه الأثناء، يكون المهاجمون قد تمكنوا من التسلل داخل النظام، والتحرك أفقياً أو سحب البيانات.

غالبًا ما تدّعي بعض الحلول الجزئية التي تُقدَّم كبدائل بسيطة لأنظمة SIEM أنها توفر قدرًا أكبر من المرونة، لكنها غالبًا ما تفشل في تقديم سرعة بحث حقيقية في الوقت الفعلي، أو رؤية قوية للبيانات، أو إمكانات تحقيق معمقة. وتُضعف هذه الفجوات في النهاية قدرة مركز العمليات الأمنية (SOC) على الاستجابة بسرعة وثقة.

ولا تقتصر قيود أنظمة SIEM التقليدية على الجوانب التقنية فقط، بل تشمل أيضًا العامل البشري. فعندما يزداد العبء على المحللين، ويُجبرون على تصنيف كميات هائلة من التنبيهات، دون دعم كافٍ من أدواتهم، يرتفع خطر الإرهاق بشكل حاد. وفي هذه البيئة، تصبح تأخيرات الكشف وتفويت التنبيهات أمرًا حتميًا.

ثورة الذكاء الاصطناعي

في الوقت الذي تُثقل فيه الأنظمة التقليدية كاهل فرق الأمن، يواصل الخصوم تقدمهم، ويستغلون أحدث التقنيات على نطاق واسع. لكن الذكاء الاصطناعي ليس أداة بيد المهاجمين فقط، بل يمثل أيضًا فرصة تحوّلية للمدافعين.

وقد بدأت هذه النقلة بالفعل. فحوالي ثلثي (64%) من محترفي الأمن السيبراني إما بحثوا أو اشتروا أدوات الذكاء الاصطناعي التوليدي لتعزيز قدراتهم. والسبب واضح: يًمكن للذكاء الاصطناعي وتعلم الآلة أن يساعدا المحللين على رصد الإشارات الأهم، وذلك عن دمجهما بشكل مناسب في أنظمة SIEM من الجيل الجديد. وبدلاً من الغرق في البيانات، يمكن لفرق SOC تركيز اهتمامها على الإشارات ذات القيمة وتسريع الاستجابة.

يبرع الذكاء الاصطناعي في تصفية كميات هائلة من البيانات الأمنية، والربط بين أحداث تبدو غير مترابطة، والكشف عن الشذوذات التي قد تمر دون ملاحظة. هذا المستوى من الذكاء لا يُقدّر بثمن، إذ يُمكّن فرق SOC من تحديد أولويات الحوادث عالية الخطورة بفعالية، وتقليل الإشارات الإيجابية الكاذبة، واكتساب فهم أعمق لتكتيكات الخصوم.

وتبرز هذه الأهمية بشكل خاص في عصر يتسم بتعقيد غير مسبوق في أساليب المهاجمين. على سبيل المثال، هناك مجموعة SCATTERED SPIDER الإجرامية المعروفة بتنفيذ هجمات معقدة عبر النطاقات، أو FAMOUS CHOLLIMAوهي جهة تهديد تابعة لدولة، تنفذ حملات تهديد داخلي طويلة الأمد. وتتطلب مجابهة مثل هؤلاء الخصوم تقنيات تواكب أساليبهم، والذكاء الاصطناعي يمنح هذا التفوق للمدافعين.

تطوير تجربة المحلّل الأمني

تُعد تكنولوجيا الذكاء الاصطناعي نفسها مثيرة للإعجاب، لكن التأثير الأهم يتمثل في قدرتها على تحويل تجربة الأشخاص خلف الشاشات، وهم المحللون الأمنيون.

لطالما غُمرت فرق SOC بسيل من التنبيهات، وأُنهكت بالمهام المتكررة وتعدد الأدوات. وتوفر حلول SIEM الحديثة المدمجة مع الذكاء الاصطناعي والأتمتة طريقًا لتطوير مسار يهدف إلى تمكين المحللين، لا إنهاكهم.

توفر هذه الحلول رؤية شاملة لمشهد تهديدات المؤسسة، مما يتيح الرصد المستمر والكشف المبكر عن السلوكيات الخبيثة. والأهم من ذلك، أنها تقلل العبء الذهني على المحللين. والذكاء الاصطناعي لا يحل محل الإنسان، بل يعمل كمضاعف للقوة، وذلك من خلال أتمتة المهام الروتينية، وتسريع عملية التصنيف، وتقديم رؤى فورية قد تستغرق ساعات أو أيام لاكتشافها يدويًا.

وتُعد هذه الشراكة بين الإنسان والآلة محورية. إذ أن قواعد الارتباط والنماذج السلوكية المدمجة في أنظمة SIEM الحديثة تعزز قدرة المحلل على كشف التهديدات المتقدمة، مع إبقاء القرارات الجوهرية في يد الإنسان. والنتيجة: أوقات استجابة أسرع، وتفكير أكثر استراتيجية، والأهم، رضا وظيفي أعلى.

لم تعد فرق الأمن مضطرة لقضاء أيامها في مطاردة الإشارات الإيجابية الكاذبة أو البحث الرقمي عن “إبرة في كومة قش”. بل بات بإمكانها التركيز على مهام ذات قيمة أعلى: فهم سلوك الخصم، وتعزيز الدفاعات، وتحسين خطط الاستجابة للاختراقات. وهذا التحول لا يُعد ذا قيمة تشغيلية فقط، بل هو ضروري للحفاظ على الكفاءات في قطاع يعاني أصلاً من نقص في المهارات وإرهاق العاملين.

عصر جديد للدفاع السيبراني

تمثل عملية دمج الذكاء الاصطناعي وتعلم الآلة في أنظمة SIEM أكثر من مجرد ترقية تقنية. إنها بمثابة تحوّل جوهري في كيفية دفاع المؤسسات عن نفسها ضد التهديدات السيبرانية.

وتوفر أنظمة SIEM الحديثة، المدعومة بالذكاء الاصطناعي، قدرات تتجاوز مجرد جمع البيانات وتخزينها. فهي تمكّن فرق الأمن من اتخاذ إجراءات سريعة. ومن خلال تجاوز الضوضاء، وتقديم تنبيهات عالية الدقة، وتقليص زمن الكشف والاستجابة، تساعد هذه الأنظمة المدافعين على استعادة زمام المبادرة.

وبالنسبة للمؤسسات المستعدة لتبني هذا التحول، تتجاوز المكاسب مجرد تعزيز الوضع الأمني. فهي تشمل مرونة أكبر، وقدرة أفضل على التكيف، والأهم من ذلك، ثقة متجددة في القدرة على مواجهة بيئة رقمية تزداد عدائية يومًا بعد يوم.

ولا تقتصر رحلة الدفاع المعزز بالذكاء الاصطناعي على التنفيذ لمرة واحدة. بل تتطلب نهجًا مدروسًا ومراحل متكاملة. ويشمل ذلك التدريب المستمر لنماذج تعلم الآلة باستخدام معلومات تهديد حديثة، وضمان التكامل السلس مع سير العمل القائم، ورفع مهارات فرق SOC للعمل بفعالية إلى جانب الأدوات المدعومة بالذكاء الاصطناعي. فالنجاح لا يكمن في استبدال البشر، بل في تمكينهم من العمل بأقصى طاقاتهم.

الطريق نحو المستقبل

في نهاية المطاف، سيكون مستقبل الدفاع السيبراني ملكًا لمن يستطيعون التحرك بشكل أسرع وأذكى وأكثر استباقية. وفي هذا السياق، لا يُعد الذكاء الاصطناعي مجرد أداة أخرى، بل شريكًا استراتيجيًا. فمن خلال تمكين محترفي الأمن، وتبسيط العمليات، وتقليل الضوضاء التي تعيق اتخاذ القرار، يعيد الذكاء الاصطناعي تشكيل مركز العمليات الأمنية ليصبح أكثر مرونة وفعالية وتركيزًا على الإنسان.

وسيظل الأمن السيبراني دائمًا ساحة مواجهات عالية المخاطر. ولكن، مع وجود التقنيات المناسبة – وتمكين الأشخاص المناسبين من استخدامها – لم يعد من الضروري أن تميل الكفة لصالح الخصوم.

  • تابعونا:
  • Follow us on Whatsapp
  • Follow us on Telegram
  • Follow Latest News on Google News
  • Follow us on Instagram
  • Follow us on YouTube
  • Follow us on LinkedIn
  • Follow us on Twitter
  • Follow us on Facebook
  • Flipboard
للاطلاع على  أحدث الأخبار  و أخبار  الشركات من السعودية والإمارات ودول الخليج تابعنا عبر تويتر  و  لينكد إن وسجل اعجابك على فيسبوك واشترك بقناتنا على يوتيوب  والتي يتم تحديثها يوميا
فريق التحرير

فريق التحرير

فريق تحرير أربيان بزنس يمثل مجموعة من المحترفين. يجمع الفريق بين الخبرة الواسعة والرؤية الابتكارية في عالم الصحافة...