الأمن السيبراني في عصر الذكاء الاصطناعي.. إما أن تتطور أسرع من التهديدات أو تُترك خلف الركب

يتغير مشهد الأمن السيبراني بفعل الذكاء الاصطناعي بوتيرة أسرع مما يدركه الكثير من المدافعين. فالمهاجمون يستخدمون الذكاء الاصطناعي بالفعل لأتمتة عمليات الاستطلاع، وإنشاء رسائل تصيّد احترافية، واستغلال الثغرات قبل أن تتمكن فرق الأمن من الاستجابة.

في المقابل، يُعاني المدافعون من الكم الهائل من البيانات والتنبيهات، ويكافحون لمعالجة المعلومات بالسرعة الكافية لتحديد التهديدات الحقيقية. وهنا يأتي دور الذكاء الاصطناعي، الذي يمكن أن يكون أداة حاسمة لمعادلة الكفة – ولكن فقط إذا تم تطبيقه بفعالية.

الذكاء الاصطناعي كعنصر تحوّلي في الأمن السيبراني

بدأت المؤسسات بدمج الذكاء الاصطناعي في سير العمل الأمني، بدءًا من التحقيقات الجنائية الرقمية، مرورًا بتقييمات الثغرات، وصولًا إلى الكشف عن التهديدات في أجهزة المستخدم النهائي (Endpoint Detection).

يتيح الذكاء الاصطناعي لفرق الأمن تحليل كميات غير مسبوقة من البيانات، مما يحول الأدوات الأمنية التقليدية إلى محركات استخبارات قوية. وقد أثبت بالفعل قدرته على تسريع التحقيقات واكتشاف طرق هجوم غير معروفة سابقًا.

مخاطر اعتماد الذكاء الاصطناعي دون حوكمة

مع ذلك، لا تزال العديد من المؤسسات مترددة في تبنّيه بشكل كامل. يتم تنفيذ نماذج الذكاء الاصطناعي بسرعة كبيرة، وغالبًا دون اختبار كافٍ، ومع غياب معايير الحوكمة أو التقييم الأمني الملائم.

وفي كثير من الحالات، قد يؤدي استخدام الذكاء الاصطناعي بشكل غير مدروس إلى زيادة المخاطر الأمنية بدلًا من تقليلها، خاصة فيما يتعلق بالخصوصية وحماية البيانات.

فالعديد من المؤسسات تفتقر إلى ثقافة أمنية مناسبة عند دمج الذكاء الاصطناعي، في وقتٍ يتوجب عليها الحفاظ على التنافسية وتقليل التكاليف. وعلى الجانب الآخر، هناك من يحظر الذكاء الاصطناعي تمامًا بسبب سوء الفهم أو الخوف من مخاطره.

التوازن هنا ضروري:
تقليل المخاطر، وزيادة القدرة التنافسية، وخفض التكاليف، واتخاذ قرارات سريعة على مستوى المؤسسة بالكامل – تمامًا كما يفعل طيّار مقاتل في معركة جوية؛ خطأ واحد قد يكون كارثيًا.

نقص في المهارات والكفاءات

واحدة من أبرز التحديات اليوم هي نقص المحترفين القادرين على فهم وتطبيق الذكاء الاصطناعي في الأمن السيبراني. المهاجمون يتكيفون خلال دقائق أو ساعات، بينما لا تزال فرق الأمن تنتظر الكتب والدورات التي تصبح قديمة بعد أسبوع فقط.

إن المؤسسات التي تتبنّى الذكاء الاصطناعي مبكرًا ستحصل على ميزة تنافسية هائلة مقارنةً بمن يتردد أو يتأخر.

تدريب عملي من معهد SANS

لتلبية هذا الاحتياج، يُقدّم معهد SANS دورة تدريبية بعنوان:
“SEC595: علم البيانات التطبيقي وتعلم الآلة للأمن السيبراني”، والتي تهدف إلى تعليم المحترفين كيفية:

• استخدام نماذج الذكاء الاصطناعي وتعلم الآلة لكشف التهديدات

• أتمتة العمليات الأمنية

• تعزيز قدرات تحليل التهديدات والاستخبارات السيبرانية

ولا تتطلب الدورة خلفية مسبقة في علم البيانات – فقط الرغبة في التعلّم وتطبيق الذكاء الاصطناعي بشكل عملي ويومي.

فرصة لا تُفوت: SANSFIRE 2025

سيُعقد مؤتمر SANSFIRE 2025 في الفترة من 16 إلى 21 يونيو 2025 في واشنطن العاصمة، ويجمع بين أفضل محترفي الأمن السيبراني حول العالم لتدريب عملي، ومختبرات حية، ونقاشات يقودها خبراء.

ستكون دورة SEC595 متاحة خلال الحدث، ما يمنح المشاركين فرصة لتجربة الأمن السيبراني المدعوم بالذكاء الاصطناعي بشكل عملي وفوري.