بينما تستفيد شركات الأمن السيبراني من الذكاء الاصطناعي لتعزيز اكتشاف التهديدات، يستخدم مجرمو الإنترنت نفس التكنولوجيا كسلاح لهجمات التصيد الاحتيالي والبرامج الضارة الآلية. هذا ما تؤكده حقيقة أن 43% من المؤسسات تعتقد أن المتسللين يستخدمون أساليب تعتمد على الذكاء الاصطناعي لزيادة فعاليتهم. للحفاظ على حمايتها، يجب على المؤسسات اعتماد منصات مدعومة بالذكاء الاصطناعي بدلًا من الاعتماد على أدوات معزولة.
لقد أثبت الذكاء الاصطناعي وجوده بقوة في مجال الأمن السيبراني للمؤسسات. يقوم موفرو الحلول بدمجه لتسريع الاكتشاف وتقليل عبء عمل المحللين ومواجهة الهجمات الإلكترونية التي تتحرك بشكل أسرع مما يستطيع المستجيبون البشريون إدارته. في المقابل، يستخدمه مجرمو الإنترنت لأتمتة عمليات الاستطلاع، وإنشاء محتوى تصيد مقنع، وتوسيع نطاق العمليات التي كانت تتطلب سابقًا موارد وخبرات كبيرة.
هذا التماثل يشكل تحديًا كبيرًا؛ فكل القدرات المعتمدة على الذكاء الاصطناعي المتاحة لمقدمي خدمات الأمن السيبراني متاحة أيضًا، أو قابلة للتكيف مع، المهاجمين السيبرانيين. وفقًا لبيانات كاسبرسكي، تعتقد 21% من المؤسسات حول العالم أن مجرمي الإنترنت يتقدمون في سباق التسلح التكنولوجي، حيث قال 43% منهم إن المجرمين قادرون على تبني تقنيات جديدة مثل الذكاء الاصطناعي لزيادة فعالية هجماتهم.
يحتاج قادة الأمن إلى فهم كيفية استخدام الذكاء الاصطناعي كسلاح، والاستثمار في الحماية المدعومة بالذكاء الاصطناعي والتي تدمج بشكل حقيقي في سير العمل الأمني اليومي. كما يجب عليهم التعامل مع التحديات التنظيمية والتقنية لتنفيذ الذكاء الاصطناعي بنفس الصرامة المطبقة على أي قرار حاسم يتعلق بالبنية التحتية.
التهديدات القائمة على الذكاء الاصطناعي: كيف يستخدم مجرمو الإنترنت الذكاء الاصطناعي
إن اعتماد الذكاء الاصطناعي من قبل الجهات التهديدية منهجي. يقوم المهاجمون بدمج الذكاء الاصطناعي التوليدي عبر سلسلة الهجوم الكاملة: أتمتة إنشاء إغراءات التصيد الاحتيالي، وتوليد أكواد برمجية ضارة وظيفية، وتحسين مراوغة الحمولات، وجعل الهندسة الاجتماعية أكثر إقناعًا على نطاق واسع. إن ما كان يتطلب في السابق مشغلين بشريين ماهرين يمكن الآن تكراره وتوسيع نطاقه بتكلفة زهيدة.
وثّق فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي هذا التحول بالتفصيل من خلال تحقيقه في حملة RevengeHotels، التي استهدفت شركات الضيافة في جميع أنحاء أمريكا اللاتينية. قامت الجهات الفاعلة في مجال التهديد بدمج تعليمات برمجية تم إنشاؤها بواسطة الذكاء الاصطناعي في عملية تطوير البرامج الضارة وتسليمها، مما أدى إلى إنتاج محتوى تصيد أكثر إقناعًا وحمولات أكثر مراوغة من التكرارات السابقة للحملة.
وقد شعر القطاع المالي أيضًا بالتأثير المباشر. حدد تحليل كاسبرسكي لاتجاهات التهديدات المالية في عام 2025 الذكاء الاصطناعي كعامل تمكين رئيسي للاحتيال المستهدف بشكل متزايد، والهندسة الاجتماعية، ومحاولات التلاعب بالسوق، حيث يستخدم المهاجمون الذكاء الاصطناعي لنمذجة سلوك الضحية، وصياغة إغراءات أكثر إقناعًا، وبنية تحتية للتحقيق بوتيرة ونطاق لا يمكن أن تضاهيهما الأساليب اليدوية.
وتحكي صناعة الترفيه قصة مماثلة؛ فقد حددت كاسبرسكي الذكاء الاصطناعي كونه القاسم المشترك في أهم المخاطر الناشئة التي تواجه الاستوديوهات ومنصات المحتوى وأصحاب الحقوق في عام 2026، بدءًا من التزييف العميق الناتج عن الذكاء الاصطناعي والاحتيال في المحتوى إلى التحقيق بمساعدة الذكاء الاصطناعي في البنية التحتية لتوصيل المحتوى.
القاسم المشترك بين سيناريوهات التهديد هذه هو السرعة والنطاق. يعمل الذكاء الاصطناعي على إزالة الاختناقات اليدوية التي كانت تقيد المهاجمين في السابق، مما يضغط الوقت بين الاستطلاع والتسوية، وبين تحديد الهدف ونشر إغراء مقنع، وبين إنشاء حمولة وتكييفها لتجنب الكشف. بالنسبة للمدافعين، فإن ميزة زمن الاستجابة التي كانت موجودة في السابق تتآكل.
الحماية القائمة على الذكاء الاصطناعي: كيف يستجيب بائعو الأمن
استجابت صناعة الأمن السيبراني لمشهد تهديدات الذكاء الاصطناعي من خلال دمج الذكاء الاصطناعي طوال دورة حياة الكشف والاستجابة. قامت كاسبرسكي بتوسيع القدرات المعتمدة على الذكاء الاصطناعي في جميع أنحاء محفظتها لتمكين فرق الأمن من فهم ما يحدث عبر أنظمتها البيئية، وسبب أهميته وما يجب فعله بعد ذلك، مما يوفر معلومات استخباراتية أكثر ثراءً وسرعة وقابلية للتنفيذ دون زيادة العبء على المحللين.
يتمتع الذكاء الاصطناعي بالقدرة على تقديم مزايا واسعة النطاق. على سبيل المثال، يمكن استخدام قواعد الارتباط السلوكي لإنشاء خط أساس لنشاط تسجيل الدخول العادي والإبلاغ تلقائيًا عن الأحداث الشاذة، مما يؤدي إلى إطلاق تنبيهات سرقة الحساب دون الحاجة إلى مراجعة المحلل اليدوي لإدخالات السجل الفردية. بينما يمكن لتقييم الأصول المدعومة بالذكاء الاصطناعي تقييم المخاطر بشكل مستمر بناءً على تسلسل وسياق الأحداث الأمنية المكتشفة عبر البنية التحتية. تحصل الأصول ذات الأنماط غير العادية أو المرتبطة على درجات عالية من المخاطر ويتم تصنيفها تلقائيًا حسب الخطورة، مما يساعد الفرق على تركيز الموارد المحدودة حيث يكون التعرض أكبر.
بالإضافة إلى ذلك، يمكن لتلخيص الحوادث المدعوم بالذكاء الاصطناعي أن يشرح سلسلة الهجوم والناقل الأولي وإجراءات الخصم بلغة واضحة. يمكن للمحللين استخدام هذا لفهم ما حدث على الفور دون المراجعة اليدوية لكميات كبيرة من بيانات الأحداث الأولية، مما يعالج بشكل مباشر عنق الزجاجة في التحقيق الذي يرهق فرق مركز العمليات الأمنية التي تعاني من نقص الموارد. وفي الوقت نفسه، يمكن للمساعدين المعتمدين على الذكاء الاصطناعي إزالة التشويش عن أسطر الأوامر، وتقديم تفسيرات تحليلية، وإنتاج تقارير تحقيق موجزة، مما يقلل العبء المعرفي ويسرع التحليل، خاصة في الحوادث المعقدة ومتعددة المراحل.
بالإضافة إلى هذه القدرات، هناك العديد من الميزات الأخرى المدعومة بالذكاء الاصطناعي التي تساعد شركات الأمن السيبراني بشكل أكبر في إنشاء حلول شاملة ومرنة ضد التهديدات المتطورة.
تنفيذ الذكاء الاصطناعي في البنية التحتية: التحديات والخطوات الرئيسية
وفقًا لاستطلاع أجرته كاسبرسكي عام 2025، تخطط كل شركة تقريبًا لإنشاء مركز عمليات أمن (SOC) خلال العامين المقبلين (99%)، وتنوي تعزيزه باستخدام الذكاء الاصطناعي. ومع ذلك، تواجه العديد من هذه المؤسسات مجموعة متميزة من التحديات التنظيمية والتقنية عند دمج هذه التكنولوجيا في البنية التحتية الأمنية الخاصة بها، والتعامل مع هذه التحديات دون إطار عمل واضح يهدد بتفاقم المشكلات ذاتها التي من المفترض أن يحلها الذكاء الاصطناعي.
جودة البيانات وتغطية القياس عن بعد
إن قدرات الكشف والارتباط التي يعتمدها الذكاء الاصطناعي لا تكون فعالة إلا بقدر فعالية البيانات التي تعمل عليها. تنتج البنى المجزأة ذات مصادر البيانات المنعزلة قياسات عن بعد غير متناسقة مما يحد من فعالية الذكاء الاصطناعي. يجب على المؤسسات إعطاء الأولوية لجمع البيانات مركزيًا عبر نقاط النهاية والهوية والسحابة والشبكة قبل أن يتمكن الارتباط القائم على الذكاء الاصطناعي من تحقيق نتائج مفيدة.
تعقيد التكامل والتكلفة الإجمالية للملكية
تضيف إمكانات الذكاء الاصطناعي التي يتم تقديمها كميزات معزولة ضمن مجموعات مجزأة تكاليف التكامل دون تقديم فائدة تشغيلية موحدة. يمكن أن تؤدي متطلبات البنية التحتية، وتعقيد واجهة برمجة التطبيقات (API)، والضبط المستمر للنموذج، إلى مضاعفة تكاليف الاستثمار الأولية بشكل كبير. يجب على الشركات تقييم قدرات أمان الذكاء الاصطناعي ليس من خلال قوائم الميزات، ولكن من خلال مدى فعالية النظام الأساسي في دمج القياس عن بعد، والقضاء على تبديل السياق اليدوي، وتقليل العبء التشغيلي الإجمالي.
فجوات المهارات وإدارة التغيير
قد تؤدي أدوات الذكاء الاصطناعي التي تتطلب تكوينًا تقنيًا عميقًا للعمل بفعالية إلى توسيع فجوات القدرات بدلًا من تضييقها في الفرق التي تعاني من نقص الموارد. إن تطبيقات الذكاء الاصطناعي الأكثر فعالية من الناحية التشغيلية هي تلك التي تدمج المعلومات مباشرة في سير عمل المحلل.
الحوكمة المسؤولة للذكاء الاصطناعي
ومع تحول الذكاء الاصطناعي إلى جزء لا يتجزأ من العمليات الأمنية، يجب على المؤسسات أيضًا أن تأخذ بعين الاعتبار إطار الحوكمة الذي يحكم تلك الأدوات. التزمت كاسبرسكي بالتطوير المسؤول للذكاء الاصطناعي باعتبارها إحدى الدول الموقعة على ميثاق الاتحاد الأوروبي للذكاء الاصطناعي، متجاوزة متطلبات الامتثال الأساسية ودمج مبادئ الشفافية والرقابة البشرية والحوكمة القائمة على المخاطر في ممارساتها في مجال الذكاء الاصطناعي.
الخطوات العملية للمؤسسات التي تسعى لدمج الذكاء الاصطناعي هي كما يلي:
- قم بدمج القياس عن بعد في نظام أساسي موحد قبل وضع قدرات الذكاء الاصطناعي في طبقات؛ فالبيانات المجزأة تحد من فعالية الذكاء الاصطناعي.
- قم بتقييم أدوات أمان الذكاء الاصطناعي بناءً على تكامل سير العمل، وليس عدد الميزات؛ فالمقياس هو توفير وقت المحلل، وليس القدرات المدرجة.
- قم بإعطاء الأولوية للأنظمة الأساسية التي تكون فيها قدرات الذكاء الاصطناعي مدمجة بدلًا من تثبيتها، لتقليل عبء التكامل وتقليل التكلفة الإجمالية للملكية.
- أنشئ معايير داخلية لحوكمة الذكاء الاصطناعي تتوافق مع المتطلبات التنظيمية الناشئة وأطر مساءلة البائعين.
- قم بتشغيل عمليات النشر المرحلية مع خطوط أساس للنتائج قابلة للقياس للتحقق من صحة تأثير الذكاء الاصطناعي قبل النشر على نطاق واسع.
بناء استراتيجية ذكاء اصطناعي مرنة
السؤال المطروح على قادة أمن المؤسسات ليس ما إذا كان عليهم التعامل مع الذكاء الاصطناعي، بل كيفية تنفيذه بطريقة تحقق فائدة تشغيلية حقيقية بدلًا من التعقيد الإضافي.
الجواب يكمن في التكامل؛ فإمكانات الذكاء الاصطناعي التي تعمل بشكل منفصل، أو التي تتطلب تكوينًا يدويًا كبيرًا لتعمل، تضيف أعباء إضافية دون تقليل المخاطر. الذكاء الاصطناعي المضمن مباشرة في سير عمل الكشف والاستجابة الموحد هو المكان الذي تتحقق فيه المكاسب التشغيلية. لقد تم بناء خط إنتاج كاسبرسكي نيكست إكسبرت على هذا المبدأ، حيث يدمج الذكاء الاصطناعي عبر الكشف والتحقيق والاستجابة ضمن منصة موحدة مصممة للتوسع مع بيئات المؤسسات دون زيادة عدد الموظفين أو التعقيد التشغيلي.
يمكن للمؤسسات المستعدة للانتقال من طموح الذكاء الاصطناعي إلى تنفيذ الذكاء الاصطناعي اكتشاف كيفية جعل العملية سلسة بالاستعانة بإرشادات الخبراء من Kaspersky.