خلال الأشهر الثمانية عشر الماضية، انتقل مفهوم الـ AI SOC من مجرد شعار تسويقي إلى بند رئيسي في ميزانيات المؤسسات، مع مليارات الدولارات التي تُضخ في منصات الأمن السيبراني المدعومة بالذكاء الاصطناعي، وأدوات SOC الوكيلية، والمساعدات الذكية المدمجة في كل طبقة من طبقات منظومة الأمن.
لكن تقرير SOC-CMM 2026 كشف أن النتائج لا توازي حجم الاستثمار: فقط 10% من المراكز الأمنية قالت إنها حصلت على قيمة ممتازة من الذكاء الاصطناعي، بينما 19% وصفت القيمة بالجيدة، و71% اعتبرت الفائدة محدودة أو معدومة. هذا الرقم يعكس فجوة نضج هيكلية في كيفية استخدام الذكاء الاصطناعي داخل مراكز العمليات الأمنية.
لماذا فشل الجيل الأول من أدوات الذكاء الاصطناعي؟
الجيل الأول من أدوات الذكاء الاصطناعي في الـ SOC جاء كميزات إضافية على منتجات قائمة:
- أنظمة SIEM حصلت على قدرات فرز آلي.
- أنظمة EDR أضيف إليها التحقيق الذكي.
- منصات SOAR حصلت على توليد سيناريوهات آلية.
- أدوات التذاكر أضيف إليها التلخيص الآلي.
كل ميزة عملت بشكل منفصل، لكن لم يكن هناك ترابط بينها. النتيجة أن المحللين أصبح لديهم خمسة مساعدين آليين يعملون في جزر معزولة، بينما بقيت المشكلة الأساسية وهي “الانتقال بين المراحل” كما هي. التقرير أظهر أن مجال التكنولوجيا سجل أعلى درجات النضج (2.7 من 5)، بينما بقيت مجالات العمليات والأفراد عند 2.3، ما يعني أن شراء المزيد من الأدوات لم يحل مشكلة الترابط بل زادها تعقيداً.
ما الذي يميز الـ SOCs الناجحة؟
المراكز التي أبلغت عن قيمة ممتازة من الذكاء الاصطناعي لم تكن تستخدم أدوات مختلفة، بل كانت تعمل وفق بنية معمارية متصلة. ثلاثة عناصر أساسية تميزها:
- ذكاء اصطناعي يغطي دورة حياة الـ SOC كاملة: من الاستخبارات إلى الصيد إلى الكشف والتحقيق والمعالجة، مع تبادل السياق بين المراحل.
- ذكاء اصطناعي يستوعب البيئة الديناميكية: يعرف ما هو “السلوك الطبيعي” في قطاع الرعاية الصحية مقابل قطاع التمويل، ويستفيد من المعرفة المؤسسية المتراكمة.
- ذكاء اصطناعي قابل للحوكمة: يقدم أثرًا واضحًا لكل قرار، ويعمل ضمن حدود يحددها العملاء، ما يعزز الثقة ويمنح النظام صلاحيات تدريجية.
ملامح الموجة الثانية من الذكاء الاصطناعي
الموجة الثانية يجب أن تكون معمارية وليست وظيفية. أي أن الذكاء الاصطناعي لا يعمل كميزة في مرحلة واحدة، بل كنسيج مترابط عبر جميع المراحل. كل تحقيق مغلق يضبط الكشف القادم، وكل عملية صيد تغذي الاستخبارات، وكل معالجة تُدمج في سيناريوهات مستقبلية.
منصة مثل CognitiveSOC™ التي أطلقتها شركة Conifers في مايو 2026 تمثل هذا النموذج، حيث تربط الاستخبارات والصيد والكشف والتحقيق والمعالجة في نسيج واحد، مع أكثر من 60 تكاملاً عبر أنظمة EDR والهوية والسحابة والبريد وأنظمة إدارة الخدمات.
الميزة الأهم أن الحوكمة مدمجة منذ البداية، مع سجل أدلة لكل قرار، وإمكانية ضبط صلاحيات الوكلاء تدريجياً، ما ينقل المحللين من “داخل الحلقة” إلى “على الحلقة” في الإشراف.
