تحولات الأمن السيبراني بالذكاء الاصطناعي
أدار سامح إمام الجلسة ضمن فعاليات Cairo ICT 2025 في القاهرة، حيث أكد مدير الأمن السيبراني في سيسكو أفريقيا أن المؤسسات باتت مضطرة لإعادة هندسة استراتيجيات الحماية من الصفر لأنها تواجه خصمًا ليس بشريًا بل نموذجًا ذكياً يتعلم ويتطور. أشار إلى أن الهجمات أصبحت تعتمد على وكلاء ذكاء اصطناعي قادرين على التخطيط والتنفيذ بشكل مستقل، وهو تطور وصفه الخبراء بأنه نقطة تحوّل في تاريخ المواجهات الرقمية. كما أضاف أن طريقة تطبيق الحماية يجب أن تتغير بشكل جذري لمواجهة هذه التحولات الثورية في المشهد السيبراني.
قدم أحمد أنور، مهندس مبيعات أول في تريند مايكرو، شرحًا لنموذج هجوم متقدم يستهدف مستخدمي واتساب عبر وكيل ذكي يتابع اهتمامات الضحية ويكوّن رسالة وصورة أو مقطع فيديو مخصصين له، ليتم التحميل تلقائيًا ويُنفّذ الاختراق. قال إن الهجوم يتم بالكامل باستخدام الذكاء الاصطناعي، بدءًا من جمع المعلومات والتحليل وصولاً إلى تصميم الرسالة وتنفيذها. كما أشار إلى ضرورة وضع حدود صارمة لهذه التكنولوجيا حتى لا تتحول إلى أداة خارج السيطرة.
وأضاف مصطفى معروف، مهندس مبيعات في بروفبوينت، أن المؤسسات نفسها بدأت تستخدم وكلاء ذكاء اصطناعي لتسريع الأعمال، محذرًا من أن الخطر قد يتفاقم عندما تتواصل هذه الوكلاء مع بعضها البعض مثل وكيل مالي مع وكيل البرمجة، ما يستدعي حوكمة دقيقة لحماية الاتصالات. أوضح أن الحلول الحديثة تعدّ كل وكيل كأن له صلاحيات محددة ورقابة مستمرة لضمان أن تبقى الأنظمة ضمن إطار آمن. كما أشار إلى أن التعاون بين الوكلاء يحتاج تنظيمًا عاليًا لمنع التصعيد غير المبرر.
أكد المهندس تامر شحتوت، مدير وحدة الأمن السيبراني في ألكان سي أي تي، أن الذكاء الاصطناعي غير تمامًا المهارات المطلوبة في فرق الأمن السيبراني، فالمطلوب فهم أساسيات تعلم الآلة والنماذج والبرمجة، وظهرت وظائف جديدة مثل هندسة الأوامر. أشار إلى أن نحو 60% من مهام المستوى الأول في مراكز عمليات الأمن يمكن تنفيذها عبر وكلاء ذكاء اصطناعي، مما يدفع المحللين البشر إلى التركيز على المهام الأكثر تعقيدًا. كما لفت إلى أن التغير في المهارات يتطلب مواكبة مستمرة لسرعة تطور التقنية.
مواجهة الهجمات المتطورة
قدم أشرف عاطف، قائد فريق المبيعات الإقليمي في فورتينت، شرحًا لكيفية مواجهة هذه الهجمات المتقدمة، مؤكداً أن مفاهيم Zero Trust والدفاع متعدد الطبقات ما زالت صالحة ولكن تطبيقها تغيّر بشكل أساسي. أشار إلى ضرورة تأمين الاتصالات بين الوكلاء عبر التجزئة المصغرة Micro-segmentation لضمان وصول كل وكيل فقط إلى الموارد المصرح بها. حذر زكريا فوزي، مهندس أنظمة إقليمي في سايبرنايت، من مخاطر الاعتماد الكلي على الذكاء الاصطناعي، مؤكدًا أن الإنسان يجب أن يبقى في مركز عملية اتخاذ القرار، فالتقنية شريك وليست بديلًا.
قدمت هاميس هشام، رئيس الفريق التقني لمعالجة اللغة الطبيعية في سايشيلد، رؤية أكثر تفاؤلًا بأن الذكاء الاصطناعي قادر على تلخيص حادث سيبراني في ثوانٍ بدلاً من ساعات، كما يمكنه بناء طبقات حماية للنماذج اللغوية نفسها لمنع هجمات مثل حقن الأوامر والتلاعب بالسياق. أشارت إلى أن التكامل الآمن مع البيانات والصيغ اللغوية يسهم في رفع فعالية الاستجابة والوقاية إذا صُمّمت الأنظمة وفق مبادئ أمان ومراقبة مناسبة.