Cybersecurity Insights | The COGNNA Blog | COGNNA

كيف يستقبل قادة الأمن السيبراني تطور الذكاء الاصطناعي في عام 2025؟

Written by COGNNA Team | February 10, 2025

 كيف يستقبل قادة الأمن السيبراني تطور الذكاء الاصطناعي في عام 2025؟

 لا يخفى على مراقب لتطورات الذكاء الاصطناعي انه سيحدث تغيير كبير في كيفية إدارة الأمن السيبراني، ولذا يجب على قادة الأمن السيبراني(CISOs) ومختصيه أن يكونوا على أتمّ الاستعداد للمستقبل وخصوصا حين يكون هذا المستقبل قد وصل بالفعل . سأذكر في هذا المقال بعض التنبؤات لعام 2025، و حقائق تساعدنا في فهم سياق هذا المستقبل . 

الواقع الحالي:

  • الأمن السيبراني ليس دائمًا على رأس أولويات قادة الأعمال: في أغلب المنشآت يأتي الأمن السيبراني في مرتبة ثانوية بعد النشاط الرئيسي للمنشأة وهذا أمر طبيعي . لكن المشكلة انه ينظر غالبا إليه على أنه مجرد مسألة امتثال للوائح التنظيمية، وليس كممكن استراتيجي للمنشأة  وهذا يؤثر على تبنيها لأي تقنيات لا تطلب بشكل صريح في متطلبات الجهات التنظيمية. 
  • معظم المؤسسات والشركات ليست لديها خبرات تقنية متخصصة في التقنيات الناشئة : حيث تفتقر غالبية المنشآت إلى الموارد والخبرات الداخلية اللازمة لبناء برامج وفرق أمن سيبراني ناضج فضلآ عن تبني تقنيات مثل الذكاء الاصطناعي . ولذا تعتمد هذه المنشآت بشكلٍ كبيرٍ على أطراف خارجية لتقديم خدمات ومنتجات الأمن السيبراني. وغالبًا ما يكون متوقع من هذه الجهات الحفاظ على الوضع الراهن دون تغيير ذلك عبر استخدام حلول تقليدية من الأطراف الخارجية ، بدلاً من تبني تقنياتٍ ناشئة مثل الذكاء الاصطناعي مع مقدمي حلول في الأغلب أنهم جدد على الساحة او على المنشأة .
  • الفجوة في مهارات الأمن السيبراني حقيقية. هناك نقصٌ كبيرٌ في عدد المتخصصين المؤهلين في مجال الأمن السيبراني، حيثُ أيد 78٪ من قادة أمن المعلومات السعوديين فكرة ان هناك نقص في فرقهم لمهارات الأمن السيبراني المتقدمة . [cite: IDC]
  • الذكاء الاصطناعي سلاحٌ ذو حدين. في حين أن الذكاء الاصطناعي يُمكن أن يكون أداةً قويةً لمختصي الحماية في الأمن السيبراني، إلا أن المُهاجمين يستغلونه الآن بشكل كبير لأغراض محاولات اختراق منشآت الأعمال .

مستقبل الأمن السيبراني المدعوم بالذكاء الاصطناعي:

الآن لننظر لكيفية تغيير الذكاء الاصطناعي لمشهد الأمن السيبراني، في هذا العام وفي السنوات القادمة القربية. بناءً على المشاهدات والرصد لمنظومة الابتكار وريادة الأعمال في السعودية بشكل خاص و منطقة الشرق الأوسط وشمال إفريقيا وكذلك أجزاء أخرى من العالم بشكل عام :

  • عمليات تشغيل الأمن السيبراني (SOC) ستشهد تحولًا كبير بل أرى انه احد أكبر التحولات . ففي استطلاعٍ أجرته شركة IDC، يعتقد 78٪ من قادة أمن المعلومات السعوديين أن الذكاء الاصطناعي سيعزز سرعة الاستجابة للحوادث باستخدام أدواتٍ تعتمد على الذكاء الاصطناعي و أتمتة المهام المُتكررة، مما يعزز كفاءة و سرعة إدارة التهديدات. [cite: IDC] حيث سيتم اتمتة مهام محللين الأمن السيبراني  L1 وجزء من مهام محللين الأمن السيبراني L2 بواسطة الذكاء الاصطناعي agnostic AI. هناك توجه عالمي نحو مراكز عمليات أمنية ذاتية التشغيل autonomous SOC حيث توفر التنبؤ بالتهديدات و الحماية منها ثم التصدي و الاستجابة لها. و هذا صميم رؤيتنا في شركة كوقنا  COGNNA و رأينا أثر ذلك في تحسن أوقات اكتشاف والاستجابة لتهديدات الأمن السيبراني وسهولة تفاعل العملاء مع المنصة. 
  • ستتمكن محررات كتابة الأكواد البرمجية  المدعوم بالذكاء الاصطناعي من اصلاح الثغرات الأمنية ونقاط الضعف قبل حتى وصولها إلى تأكيد الجودة  (QA) . حيث تتوقع شركة Gartner أنه بحلول عام 2026، ستستخدم 40٪ من المنشآت التي لديها فرق تطوير للبرمجيات  محررات كتابة الأكواد البرمجية  واصلاحها القائمة على الذكاء الاصطناعي لإصلاح البرمجيات غير الآمنة. [cite: Gartner] سيؤدي ذلك إلى تقليل الوقت والجهد اللازمين لمعالجة الثغرات الأمنية بشكلٍ كبير. ستُصبح المنصات التي تتكامل مع خطوات تطوير البرمجيات وتقوم بتحديد الثغرات الأمنية وإصلاحها تلقائيًا منتجات ناضجة و ممارسة لا يمكن الاستغناء عنها. 
  • سيُساعد الذكاء الاصطناعي في أتمتة مهام الامتثال. يمكن للذكاء الاصطناعي بالفعل أتمتة العديد من المهام المرتبطة بالامتثال للأمن السيبراني، مثل تطوير السياسات والإجراءات، وتقييم المخاطر، وإعداد التقارير. وسنشهد المزيد من التقدم في كيفية فهمها السياق العمل في تلك المنشآت . و اتوقع ان نشهد هذا العام بدء اعتماد الشركات الصغيرة والمتوسطة عليها في مقابل تقليل تكاليف مستشاري  GRC للأمن السيبراني ، بينما قد يستغرق ذلك بعض الوقت من  الشركات الكبيرة للاستغناء عن الخدمات الاستشارية و استخدام المنصات ذات العلاقة .
  • سيساعد الذكاء الاصطناعي التوليدي في سد فجوة المهارات. حيث سيُقلل الذكاء الاصطناعي التوليدي من الحاجة إلى التعليم المُتخصص في وظائف الأمن السيبراني للمُبتدئين. سيُسهل ذلك على المؤسسات العثور على مُتخصصين مؤهلين من مجالات ذات علاقة مثل تقنية المعلومات و تطوير البرمجيات ومن ثم استخدام الذكاء الاصطناعي لتسهيل تحولهم إلى مجال الأمن السيبراني . ومع ذلك، من المهم ملاحظة أنه في حين يمكن أتمتة مهام المُبتدئين، ستظل هناك حاجةٌ ماسةٌ للوظائف المتقدمة في الأمن السيبراني . 
  • سيعزز الذكاء الاصطناعي من قدرات مختبري الاختراق Pen Testing  : وذلك عبر أتمتة العديد من المهام التي تستغرق وقتهم مثل الاستطلاع وفحص الثغرات الأمنية. يمكن استخدام الأدوات التي تعمل بالذكاء الاصطناعي لمُحاكاة الهجمات، وتحديد نقاط الضعف، وحتى اقتراح خطوات العلاج. في بعض الاختبارات التي قامت بها شركات ناشئة، تجاوز اختبار الاختراق المدعوم بالذكاء الاصطناعي الخبرات البشرية. ومع ذلك أعتقد أن الجهات التنظيمية قد لا تقبل تقارير pen testing إذا كانت ستقدم كدليل على الامتثال بمتطلباتها التنظيمية على الأقل هذا العام . لكن لأغراض التأكد من فعالية الحماية لديك ستؤدي تلك الأدوات المهمة المطلوبة بتكاليف أقل .

ما الذي يُمكن لقادة أمن المعلومات فعله؟

إذن، ماذا يمكن لقادة أمن المعلومات فعله للاستعداد :

  • تبني الذكاء الاصطناعي كعامل تمكينٍ استراتيجي.: لا انصح بالتفكير في الذكاء الاصطناعي فقط كوسيلة لأتمتة المهام أو الامتثال للوائح التنظيمية فقط. بل يجب النظر للذكاء الاصطناعي كأداة رئيسية لتحسين وضع الأمن السيبراني وتحقيق أهداف منظمتك خاصةً عندما تفكر في تقليل التكاليف التشغيلية في مدى 3-5 سنوات مقارنة بالوضع الحالي .
  • تمكين فريق الأمن السيبراني لديك لاستكشاف وتجربة أدوات وتقنيات الذكاء الاصطناعي. امنحهم مساحة لاستخدام الأدوات مفتوحة المصدر المُتاحة واختبارها على بيانات حقيقية (ابدأ من موقع Hugging Face). واحرص على العمل مع الشركات الناشئة المبتكرة في هذا المجال.
  • التركيز على التطبيقات العملية. ابحث عن حلول الذكاء الاصطناعي التي تُعالج نقاط الضعف وتحديات محددة تواجهها او يواجهها فريقك . على سبيل المثال، إذا كانت شركتك لديها تحديات في معالجة اعداد تنبيهاتٍ الهجمات واكتشافها بشكل مؤكد في الوقت المناسب ، فتحدث إلى الشركات التي تُطور SOC AI Analyst . إذا كانت مُشكلتك هي مُواكبة عدد الإصدارات البرمجية و اختبارها امنيا التي يُصدرها فريق التطوير لديكم ، فتحدث إلى الشركات التي تُقدم طُرقًا جديدةً لحل اختبارات الأمان  وهكذا. 
  • التعاون وتبادل المعرفة. عزز ثقافة التعاون وتبادل المعرفة داخل فريق الأمن السيبراني لديكم ومع مجتمع الأمن السيبراني بشكل أوسع . فجميعنا في طور التعلم والتكيف مع عصر الذكاء الاصطناعي.
  • مواكبة التطورات في مجال الذكاء الاصطناعي. ابقَ على اطلاعٍ دائمٍ بأحدث الأبحاث والتطورات في مجال الذكاء الاصطناعي، لا سيما في مجالات الذكاء الاصطناعي التوليدي وتطبيقاته في الأمن السيبراني الهجومي والدفاعي. من المواقع والنشرات الإخبارية مثل: The Hacker News و CSO Online

الخلاصة:

لقد وصلت ثورة الذكاء الاصطناعي، وهي تُغير مشهد الأمن السيبراني بطرقٍ عميقة. سيتمكن قادة الأمن السيبراني الذين يتبنون الذكاء الاصطناعي ويُكيفون استراتيجياتهم وفقًا لذلك من حماية مؤسساتهم بشكلٍ أفضل . أما أولئك الذين يعتمدون على الحلول القديمة فيبدو انهم اختاروا ان يعطوا أسبقية للمهاجمين الذين يستخدمون الذكاء الاصطناعي بالفعل.
View full post