الزوايا الخفية في أدوات مركز العمليات الأمنية المدعومة بالذكاء الاصطناعي التي لا يتحدث عنها أحد

الزوايا الخفية في أدوات مركز العمليات الأمنية المدعومة بالذكاء الاصطناعي التي لا يتحدث عنها أحد
الزوايا الخفية في أدوات مركز العمليات الأمنية المدعومة بالذكاء الاصطناعي التي لا يتحدث عنها أحد
شارك هذا الخبر

بينما تَعِدُ منصات مركز العمليات الأمنية (SOC) المدعومة بالذكاء الاصطناعي بسرعةٍ أكبر في تصنيف التنبيهات، واستجابةٍ أكثر ذكاءً، وتقليل “الضجيج”، إلا أن الواقع ليس بهذا البريق دائمًا. فليست كل تقنيات الذكاء الاصطناعي متساوية في الجودة. تعتمد العديد من هذه الحلول على نماذج مدربة مسبقًا تم تصميمها لحالات استخدام محدودة، وهي مناسبة لمشاكل الأمس أكثر من تحديات اليوم.

تعقيد مشهد التهديدات اليومي يجعل المسؤولين الأمنيين يتساءلون: هل يمكن لهذه المنصات التعامل فعلًا مع كل التنبيهات، أم أنها مجرد محركات قواعد متقدمة لا أكثر؟

الفرق الجوهري: الذكاء الاصطناعي المدرب مسبقًا مقابل الذكاء الاصطناعي التكيفي

النماذج المدربة مسبقًا تعتمد على بيانات تاريخية تخص أنواعًا معينة من التهديدات مثل التصيّد أو البرمجيات الخبيثة على الأجهزة الطرفية. بمجرد التدريب، تعمل هذه النماذج كـ “مساعد متخصص”، لكنها لا تملك المرونة لتجاوز ما تم تعليمها إياه. فهي تقدم كفاءة عالية في بيئات تنبيهات متكررة ومتوقعة، وتختصر زمن التصنيف والاستجابة، لكنها تفشل أمام التهديدات غير المعروفة أو المتغيرة باستمرار.

في المقابل، يمثل الذكاء الاصطناعي التكيفي نقلة نوعية. فهو لا يحتاج إلى تدريب مسبق لكل حالة استخدام. عند استلام تنبيه جديد، حتى لو كان غير مألوف، يقوم النظام بتحليله سياقيًا ولغويًا، ويبدأ في البحث التلقائي عبر مصادر مفتوحة ووثائق الشركات والتقارير الاستخباراتية لفهم طبيعة التهديد وبناء خطة تصنيف واستجابة مخصصة له.

يعتمد هذا النظام على مجموعة من “وكلاء الذكاء الاصطناعي” المتخصصين، يتعاونون فيما بينهم بشكل ديناميكي، وينفذون مهامًا تحليلية معقدة قد تتجاوز 150 خطوة لتصنيف التنبيه الواحد، مما يتيح تغطية شاملة دون تأخير أو تدخل يدوي.

لماذا تعدد نماذج الذكاء الاصطناعي (LLMs) أفضل لمراكز SOC؟

الاعتماد على نموذج لغوي كبير واحد (LLM) يخلق نقاط ضعف واضحة، مثل التحيزات أو محدودية الفهم. أما المنصات التكيفية، فتعتمد على مجموعة من النماذج المتخصصة: نموذج لتحليل السجلات، وآخر لفهم رسائل التصيّد، وثالث لتوليد سكربتات الاستجابة. هذا التنوع يعزز الدقة ويمنع التضارب، ويتيح التبديل الذكي بين النماذج حسب طبيعة التنبيه أو تكلفة المعالجة.

القيمة العملية للذكاء الاصطناعي التكيفي

الذكاء الاصطناعي التكيفي يزيل الاختناقات التقليدية في مراكز العمليات الأمنية:

  • يغطي جميع أنواع التنبيهات، بما فيها التهديدات الجديدة وغير المعروفة.

  • يواكب البيانات المتغيرة والمصادر الجديدة بلا تدخل بشري.

  • يُضاعف إنتاجية المحللين عبر أتمتة المهام الثقيلة وتقديم رؤى عالية الدقة.

  • يمكّن المنظمات من بناء SOC أكثر مرونة وقابلية للتوسع.

خصائص حيوية مكملة في المنصات الحديثة

حتى بعد تصنيف التنبيهات تلقائيًا، يحتاج المحللون إلى أدوات استجابة وتحليل متكاملة:

  • أتمتة الاستجابة المدمجة: يولد الذكاء الاصطناعي توصيات استجابة مخصصة يمكن تنفيذها بنقرة واحدة، دون الحاجة إلى إعداد كتيبات إجراءات (Playbooks) معقدة.

  • إدارة سجلات منخفضة التكلفة: توفر المنصات التكيفية تخزينًا وتحليلاً للسجلات عبر بنية حديثة، مع القدرة على استعراض السجلات من داخل التنبيه، ما يقلل من تكاليف أنظمة SIEM التقليدية ويمنع الاحتكار من الموردين.

منصة Radiant كمثال رائد

توفر منصة Radiant نموذج ذكاء اصطناعي تكيفي قادر على تصنيف كافة التنبيهات من أي مصدر أو بائع، وتقدم تغطية فورية للتهديدات دون تأخير. كما تدمج استجابة تلقائية وتخزين سجلات فعال من حيث التكلفة، ما يختصر زمن المعالجة من أيام إلى دقائق.

وسوم
محمد الشرشابي
محمد الشرشابي
المقالات: 153

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة