لن تكون مراكز العمليات الأمنية (SOC) في عام 2026 ميدانًا يقتصر على العنصر البشري. فمع توسّع المؤسسات وتسارع التهديدات وتزايد تعقيدها، برز جيل جديد من المنصات المدعومة بالذكاء الاصطناعي يُعيد تشكيل طريقة الكشف والاستجابة والتكيّف مع الهجمات. لكن ليست كل منصات الذكاء الاصطناعي الأمنية (AI SOC) سواءً في قدرتها أو نضجها التقني.
حدود الأتمتة التقليدية في مراكز الأمن
رغم الوعود التي قدمتها منصات SOAR التقليدية وتعزيزات SIEM المعتمدة على القواعد، لا تزال فرق الأمن تواجه العقبات ذاتها: إنهاك المحللين من الإنذارات المتكررة منخفضة الجودة، وتشتت السياق بين الأدوات والسجلات المختلفة، وجمود تدفقات الكشف والاستجابة، إضافة إلى ضياع الخبرة المؤسسية عند تغيّر الأفراد أو الأدوات.
وعوضًا عن حل المشكلة، أضافت الأتمتة التقليدية عبئًا جديدًا تمثل في الإعداد الهندسي المعقد، و«السيناريوهات» الهشة، وضعف التكيف مع بيئات العمل المتغيرة.
من المساعدين الذكيين إلى المعماريات الوكيلية: جيل جديد من الذكاء الأمني
تعتمد العديد من منصات الذكاء الاصطناعي الحالية على نماذج اللغة الكبيرة (LLMs) في صيغة “المساعد المرافق” أو “Co-Pilot”، فتقوم بتلخيص التنبيهات أو اقتراح استعلامات جاهزة، لكنها تحتاج إلى تحفيز مستمر من المحلل البشري. هذه النماذج تقدم سرعة سطحية لكنها لا تحقق التوسع الحقيقي.
أما المنصات الأكثر تقدمًا، فقد تجاوزت هذا النمط عبر ما يُعرف بـ المعماريات الوكيلية الشبكية (Mesh Agentic Architectures) — أنظمة من الوكلاء الذكيين المتعاونين، لكل منهم وظيفة محددة داخل مركز الأمن: التصنيف، والربط بين التهديدات، وجمع الأدلة، والاستجابة للحوادث.
هذه المنظومات لا تنتظر أوامر البشر، بل تتوزع المهام تلقائيًا وتتعلّم باستمرار من السياق المؤسسي وسلوك المحللين وبيانات البيئة التشغيلية.
السمات السبع التي تميز منصات AI SOC الرائدة
بعد مراجعة المشهد الحالي، يبرز سبعة عناصر جوهرية تفصل المنصات الرائدة عن نظيراتها:
-
التعامل متعدد المستويات مع الحوادث
المنصات المتقدمة لا تكتفي بالمستوى الأول (Tier-1) من التصنيف، بل تمتد إلى تحقيقات المستوى الثاني والثالث، بما في ذلك تحليل التحركات الجانبية واكتشاف هجمات التصيد المتقدمة. -
الذكاء السياقي
دمج المعرفة المؤسسية — مثل سياسات الأمان وهندسة الكشف ومصفوفة المخاطر — في نموذج تشغيل الذكاء الاصطناعي، واستخدامها آليًا في الإثراء السياقي، يميز المنصات التي تفكر بوعي مؤسسي عن تلك التي تقدّم اقتراحات عامة. -
التكامل غير المعرقل
المنصات الفعّالة لا تُجبر الفرق على التخلي عن أدواتهم الحالية؛ بل تعمل داخل بيئة SIEM وإدارة الحالات وأنظمة التذاكر دون تعطيل سير العمل. -
التعلّم التكيفي عبر حلقات تغذية راجعة
عوضًا عن “السيناريوهات الثابتة”، تعتمد المنصات المتقدمة على حلقات تعلم مستمر تستخدم قرارات الماضي وملاحظات المحللين لتحسين النماذج المستقبلية. -
البنية الوكيلة المتعددة الذكاءات (Agentic Architecture)
الدمج بين أنواع مختلفة من محركات الذكاء — مثل LLMs، وSLMs، والمصنفات الإحصائية، ومحركات السلوك — يتيح استجابة دقيقة لكل نوع من الحوادث بدل الاعتماد على نموذج واحد شامل. -
مقاييس شفافة للعائد والأداء
لم تعد مقاييس MTTD وMTTR كافية؛ فالمؤسسات تتجه اليوم لقياس دقة التحقيقات، وارتفاع إنتاجية المحللين، ومنحنيات تقليل المخاطر. -
أطر ثقة متدرجة في الذكاء الاصطناعي
أفضل المنصات تتيح الانتقال التدريجي من نماذج “الإنسان في الحلقة” إلى الأتمتة عالية الثقة، مع الحفاظ على الشفافية والسيطرة البشرية الكاملة.
المنصات الصاعدة: Conifers CognitiveSOC™ نموذجًا
من أبرز المنصات الواعدة في هذا المجال منصة CognitiveSOC™ التابعة لـ Conifers.ai، والتي تطبق مفهوم المعمارية الوكيلة الشبكية بصورة عملية.
خلافًا للأدوات التي تتطلب التحفيز المستمر، تعتمد CognitiveSOC™ على وكلاء مدربين مسبقًا ومتخصصين بالمهام، يستوعبون السياق المؤسسي وبيانات المراقبة التشغيلية ويطبّقونها في قراراتهم بشكل مستمر.
تتولى هذه الوكلاء إدارة الحوادث ذاتيًا، مع إبقاء المشغلين البشريين على اطلاع كامل من خلال مراحل نشر تدريجية للثقة.
ووفق الشركة، تمكن النظام من:
-
تقليل الإنذارات الكاذبة بنسبة تصل إلى 80٪،
-
وخفض زمن الكشف والاستجابة (MTTD/MTTR) بنسبة 40–60٪،
-
وإدارة تحقيقات المستويات العليا دون إنهاك الفرق،
-
مع قياس الأداء من خلال مؤشرات استراتيجية تتجاوز عدّ الإنذارات.
الذكاء الاصطناعي في مراكز الأمن: تعزيز لا استبدال
رغم التطور المذهل، لا يزال مفهوم المركز الأمني المستقل بالكامل بعيد المنال؛ فالذكاء الاصطناعي اليوم يُستخدم لتوسيع نطاق خبرة البشر لا لاستبدالهم. إذ يحتاج إلى تفاعلهم وتغذيتهم الراجعة ليواصل التعلم والتحسين.
ومع تفاقم نقص الكفاءات وتزايد ضغط التهديدات، لم تعد المسألة ما إذا كان يجب تبنّي الذكاء الاصطناعي في مراكز الأمن، بل كيف نُحسن تبنّيه.
فالمنصات الذكية هي التي تفكر معك، لا نيابةً عنك؛ تقدم الكفاءة القابلة للقياس، وتقلل المخاطر، وتحافظ على أدواتك وفريقك دون فرض تغييرات جذرية.
