بقلم : خالد حسن

يتزايد دور الذكاء الاصطناعي في مجال الأمن السيبراني في مكافحة التهديدات السيبرانية الأكثر تطورً  ولأن الذكاء الاصطناعي يتعلم باستمرار من البيانات التي يتعرض لها، فإن التقنيات الجديدة المبنية على عمليات وأساليب الذكاء الاصطناعي بالغة الأهمية لتحديد أحدث التهديدات ومنع المتسللين من استغلال الثغرات الأمنية الجديدة في أسرع وقت ممكن.

وبالنسبة للشركات، يُعد وضع استراتيجية واضحة لتبني الذكاء الاصطناعي أمرًا بالغ الأهمية لضمان دمج هذه التقنيات بفعالية في عمليات الأمن الحالية ومواءمتها مع أهداف العمل طويلة الأجل.

يُمكّن الذكاء الاصطناعي أنظمة الأمن السيبراني من تحليل كميات هائلة من البيانات، وتحديد الأنماط، واتخاذ قرارات مدروسة، بسرعات ومقاييس تتجاوز القدرات البشرية.

للذكاء الاصطناعي دورٌ متعدد الجوانب في تعزيز التدابير الأمنية. فهو قادر على أتمتة المهام الروتينية، مثل تحليل السجلات ومسح الثغرات الأمنية ، مما يُتيح للمحللين التركيز على أنشطة أكثر تعقيدًا واستراتيجية. ويلعب الذكاء الاصطناعي في مجال الأمن السيبراني دورًا محوريًا في الكشف عن التهديدات. إذ تستطيع الأنظمة المدعومة بالذكاء الاصطناعي اكتشاف التهديدات آنيًا، مما يُمكّن من الاستجابة السريعة والتخفيف من حدتها. علاوةً على ذلك، يتميز الذكاء الاصطناعي بالقدرة على التكيف والتطور، والتعلم المستمر من البيانات الجديدة، وتحسين قدرته على تحديد التهديدات الناشئة ومواجهتها.

يُحدث الذكاء الاصطناعي في مجال الأمن السيبراني ثورةً في كشف التهديدات، ويُؤتمت الاستجابات، ويُعزز إدارة الثغرات الأمنية. من خلال تحليل السلوكيات، وكشف التصيد الاحتيالي ، والتكيف مع التهديدات الجديدة، يُعزز الذكاء الاصطناعي استراتيجيات الأمن السيبراني ، مما يُمكّن من الدفاع الاستباقي وحماية البيانات الحساسة.

ووفقا لتقرير " مشهد التهديات السيبرانية لعام 2025 " ، الذى أصدرته شركة فورتينت العالمية المتخصصة فى مجال الامن السيبراني ،  يُقدّم تطبيق الذكاء الاصطناعي في مجال الأمن السيبراني فوائد واسعة للمؤسسات التي تسعى إلى إدارة مخاطرها. أولها "التعلم المستمر " تتطور قدرات الذكاء الاصطناعي باستمرار مع تعلمه من البيانات الجديدة حيث تُمكّن تقنيات مثل التعلم العميق والتعلم الآلي الذكاء الاصطناعي من التعرف على الأنماط، وتحديد مستوى أساسي للنشاط المنتظم، واكتشاف أي نشاط غير عادي أو مشبوه ينحرف عنه ومع قدرة الذكاء الاصطناعي على التعلم المستمر تُصعّب على المتسللين التحايل على دفاعات المؤسسة.

ثانيا " اكتشاف التهديدات المجهولة " مع ابتكار مجرمي الإنترنت  لأساليب هجوم أكثر تطورًا ، تُصبح المؤسسات عُرضة لتهديدات مجهولة قد تُلحق أضرارًا جسيمة بالشبكات. يُوفر الذكاء الاصطناعي حلاً لرصد ومنع التهديدات المجهولة، بما في ذلك الثغرات الأمنية التي لم يُحددها أو يُعالجها مُقدمو البرامج بعد.

ثالثا " كميات هائلة من البيانات  " تستطيع أنظمة الذكاء الاصطناعي التعامل مع كميات هائلة من البيانات وفهمها، وهو ما لا يستطيعه متخصصو الأمن. بهذه الطريقة، تستطيع المؤسسات اكتشاف التهديدات الجديدة تلقائيًا ضمن كميات هائلة من البيانات وحركة مرور الشبكة، والتي قد لا تكتشفها الأنظمة التقليدية ورابعا " تحسين إدارة الثغرات الأمنية  " بالإضافة إلى اكتشاف التهديدات الجديدة، يُمكّن الذكاء الاصطناعي المؤسسات من إدارة الثغرات الأمنية بشكل أفضل. فهو يُساعدها على تقييم أنظمتها بفعالية أكبر، وتحسين حل المشكلات، واتخاذ قرارات أفضل. كما يُمكنه تحديد نقاط الضعف في الشبكات والأنظمة، مما يُمكّن المؤسسات من التركيز باستمرار على أهم مهام الأمن.

خامسا " تعزيز الوضع الأمني العام " قد تكون إدارة مخاطر مجموعة متنوعة من التهديدات يدويًا، بدءًا من  هجمات رفض الخدمة (DoS)  والتصيد الاحتيالي وصولًا إلى  برامج الفدية ، أمرًا صعبًا ويستغرق وقتًا طويلًا. لكن بفضل الذكاء الاصطناعي، تتمكن المؤسسات من اكتشاف أنواع مختلفة من الهجمات فورًا وتحديد أولويات المخاطر ومنعها بكفاءة.

وأخيرا "كشف واستجابة أفضل  " يُعدّ كشف التهديدات عنصرًا أساسيًا لحماية البيانات والشبكات. يُمكّن الأمن السيبراني المُدعّم بالذكاء الاصطناعي من الكشف السريع عن البيانات غير الموثوقة، واستجابة أكثر منهجيةً وفوريةً للتهديدات الجديدة.

وعن كيف يمكن استخدام الذكاء الاصطناعي التوليدي في مجال الأمن السيبراني؟ أوضح التقرير أن الذكاء الاصطناعي التوليدي، المعروف بقدرته على إنشاء بيانات جديدة تشبه البيانات الموجودة، هو أداة قوية لتعزيز استراتيجيات ودفاعات الأمن السيبراني أولها " محاكاة واقعية " اذ يُمكن للذكاء الاصطناعي التوليدي إنشاء محاكاة واقعية للغاية للهجمات الإلكترونية، مما يُمكّن فرق الأمن من اختبار دفاعاتها وخطط الاستجابة للحوادث في مواجهة مجموعة واسعة من التهديدات المحتملة. يُساعد هذا النهج الاستباقي على تحديد نقاط الضعف وتحسين الجاهزية قبل وقوع هجوم فعلي.

ثانيا " التنبؤ بسيناريوهات الهجمات " من خلال تحليل مجموعات بيانات ضخمة من الهجمات والحوادث الأمنية السابقة، يستطيع الذكاء الاصطناعي التوليدي تحديد الأنماط والاتجاهات، مما يُمكّنه من التنبؤ بسيناريوهات الهجمات المستقبلية المحتملة. تُمكّن هذه القدرة التنبؤية المؤسسات من استباق مجرمي الإنترنت وتنفيذ تدابير مضادة استباقية.

ثالثا " تعزيز كشف التهديدات " يُمكن للذكاء الاصطناعي التوليدي تعزيز أنظمة كشف التهديدات والاستجابة لها من خلال توليد بيانات مُركّبة تُحاكي أنماط الهجمات الواقعية. يُوسّع هذا بيانات التدريب المُتاحة لنماذج التعلم الآلي ، مُحسّنًا قدرتها على تحديد التهديدات، حتى وإن كانت خفية أو جديدة، والتنبؤ بها.

يُمثل الذكاء الاصطناعي التوليدي حليفًا قويًا في المعركة المستمرة ضد التهديدات السيبرانية. فمن خلال إنشاء محاكاة واقعية، والتنبؤ بسيناريوهات الهجوم، وتحسين كشف التهديدات، يُمكّن متخصصي الأمن السيبراني من الدفاع عن مؤسساتهم بشكل استباقي والبقاء في صدارة التهديدات المتطورة باستمرار.

وعن كيف يمكن للذكاء الاصطناعي أن يساعد في منع الهجمات الإلكترونية؟ كشف التقرير ان الذكاء الاصطناعي في مجال الأمن السيبراني يعمل على تعزيز  استخبارات التهديدات السيبرانية ، مما يمكّن متخصصي الأمن من عدو وظائف اولها "البحث عن خصائص الهجمات الإلكترونية " يُحلل الذكاء الاصطناعي كميات هائلة من البيانات لتحديد أنماط ومؤشرات الاختراق. يُساعد هذا النهج فرق الأمن على تحديد سلوكيات الشبكة المشبوهة، ومحاولات تسجيل الدخول غير الاعتيادية، وحركة البيانات غير الطبيعية من أجهزة إنترنت الأشياء أو نقاط النهاية، في الوقت الفعلي.

ثانيا " تعزيز الدفاعات " يُمكّن الذكاء الاصطناعي فرق الأمن من عزل الأجهزة المُعرّضة للخطر، وحظر حركة البيانات الضارة، وإيقاف البرامج الضارة من خلال مراقبة الأنظمة باستمرار. كما يُتوقّع الذكاء الاصطناعي المناطق عالية الخطورة التي يُحتمل حدوث اختراقات فيها، مما يُمكّن المؤسسات من معالجة نقاط الضعف بشكل استباقي قبل أن تُثير مخاوف جدية.

ثالثا " تحليل البيانات للتحقق من هوية المستخدمين " تُساعد أدوات الذكاء الاصطناعي فرق الأمن على تحليل بيانات التحقق من هوية المستخدمين، مثل بصمات الأصابع، وأنماط الكتابة، وأنماط الصوت. كما تُمكّنها من مراقبة سلوك المستخدم أثناء الجلسات، واكتشاف أي خلل، وتفعيل عمليات تحقق إضافية عند الحاجة.

رابعا " نسب الهجمات إلى جهات تهديد محددة " حيث  يستطيع الذكاء الاصطناعي تحليل الأدوات المستخدمة وعناوين IP والأنماط السلوكية، وربط الحوادث بجهات تهديد معروفة. هذا يُسهّل على فرق الأمن فهم وتحديد مجموعات تهديد محددة.

خامسا " تعزيز اكتشاف التصيد الاحتيالي والبريد العشوائي " تساعد الذكاء الاصطناعي في فحص روابط البريد الإلكتروني والمرفقات والرسائل، ومنع محاولات التصيد الاحتيالي والبريد العشوائي قبل تفاقمها.

وأخيرا " دعم تبادل المعلومات الاستخباراتية حول التهديدات بشكل تعاوني " يمكّن الذكاء الاصطناعي المؤسسات من المساهمة في المعرفة المشتركة والاستفادة منها داخل مجتمعات الأمن، مما يحسن المرونة الجماعية ضد التهديدات المتطورة التي يقودها الذكاء الاصطناعي.

للحديث بقية ....