في السنوات الأخيرة، انتقل الذكاء الاصطناعي من مرحلة التجريب إلى أن أصبح مطلباً أساسياً في مجالس الإدارة حول العالم. تقارير مثل Pentera’s AI Security and Exposure Report 2026 تؤكد أن جميع مديري أمن المعلومات (CISOs) الذين شملهم الاستطلاع أفادوا بأن الذكاء الاصطناعي أصبح بالفعل جزءاً من منظوماتهم الأمنية. هذا التحول السريع يعكس إدراكاً متزايداً بأن بيئات العمل الحديثة شديدة الديناميكية، وأن تقنيات الهجوم تتطور بوتيرة لا تسمح بالاعتماد على أساليب اختبار ثابتة فقط.
الحاجة إلى اختبار أمني يتكيف مع الواقع
الاختبارات الأمنية التقليدية القائمة على منطق ثابت لم تعد كافية. فالمهاجمون، وخاصة أولئك الذين يوظفون أنظمة ذكاء اصطناعي هجومية، يعتمدون على توليد حمولة هجومية متكيفة، وتفسير سياقي للضوابط الأمنية، وتعديلات آنية أثناء التنفيذ. لذلك، أصبح من الضروري أن تتبنى فرق الأمن أساليب اختبار تحاكي هذا السلوك، عبر دمج الذكاء الاصطناعي في منصات التحقق الأمني.
بين النماذج الوكيلية والحتمية: جدل المنهجية
تتجه بعض الأدوات الحديثة إلى بناء أنظمة “وكيلية” بالكامل، حيث يتولى الذكاء الاصطناعي إدارة التنفيذ من البداية إلى النهاية. هذه النماذج تمنح مرونة كبيرة وقدرة على استكشاف بيئات معقدة، لكنها تطرح إشكالية أساسية: غياب التكرارية. ففي برامج الأمن المؤسسية، لا يكفي أن تكون النتائج مثيرة للإعجاب، بل يجب أن تكون قابلة للقياس وإعادة الاختبار بنفس المنهجية لضمان أن التحسن في النتائج يعكس فعلاً تحسناً في البيئة الأمنية وليس مجرد اختلاف في طريقة المعالجة.
النماذج الوكيلية بطبيعتها احتمالية، أي أنها قد تنتج تسلسلات مختلفة من الإجراءات عند كل تشغيل، حتى لو كانت الظروف متطابقة. هذا يضع عبئاً إضافياً على المحللين البشر الذين يضطرون لمراجعة القرارات وتأكيدها، مما يقلل من قيمة الأتمتة ويزيد من الجهد اليدوي.
النموذج الهجين: الجمع بين الحتمية والذكاء الاصطناعي
الحل الذي يطرحه خبراء الأمن هو نموذج هجين يجمع بين المنطق الحتمي والقدرات التكيفية للذكاء الاصطناعي. في هذا النموذج، يتم تحديد هيكلية سلاسل الهجوم بشكل ثابت عبر محرك حتمي، مما يوفر قاعدة مستقرة للاختبار وإعادة التشغيل. ثم يأتي دور الذكاء الاصطناعي ليضيف قيمة عبر تعديل الحمولة، تفسير الإشارات البيئية، وتكييف التقنيات مع الظروف الواقعية.
هذا التوازن يسمح بإعادة تشغيل نفس تسلسل الهجوم بعد عملية الإصلاح للتأكد من أن الثغرة قد أُغلقت فعلاً. فإذا لم يظهر الاستغلال مجدداً، فهذا يعني أن المشكلة عولجت، وليس أن النظام اختار مساراً مختلفاً في الاختبار.
من الاختبارات الدورية إلى التحقق المستمر
أهمية المنهجية تتضاعف عندما تتحول الاختبارات الأمنية من أحداث متفرقة إلى عملية تحقق مستمرة. فبدلاً من إجراء مراجعات سنوية أو نصف سنوية، أصبحت الفرق الأمنية تجري اختبارات أسبوعية أو يومية لمتابعة الإصلاحات وقياس فعالية الضوابط الأمنية بشكل دوري. في هذا السياق، لا يمكن الاعتماد على مراجعة منطق كل اختبار يدوياً، بل يجب أن تكون المنصة نفسها قادرة على ضمان الاتساق في المنهجية، بحيث تعكس النتائج التغيرات الحقيقية في البيئة.
النموذج الهجين يحقق هذا الهدف عبر الجمع بين المنطق الحتمي الذي يوفر خط أساس ثابت، والذكاء الاصطناعي التكيفي الذي يضمن واقعية التنفيذ. هذا هو الأساس الذي تبني عليه شركة Pentera منصتها للتحقق من التعرض الأمني، حيث يعتمد محركها الحتمي على مكتبة واسعة من تقنيات الهجوم، بينما يضيف الذكاء الاصطناعي طبقة من التكيف مع الظروف البيئية دون التضحية بالاتساق.
