الذكاء الاصطناعي والأمن السيبراني
Check Point CTO: الذكاء الاصطناعي يعيد تشكيل القيمة الشاملة للأمن السيبراني - من الدفاع على نطاق واسع إلى تحديات المخاطر الجديدة
أشار كبير مسؤولي التكنولوجيا العالمي في Check Point، جوناثان زانجر، في مؤتمر Engage 2026 إلى أن الذكاء الاصطناعي يغير الأمن السيبراني بشكل عميق من ثلاثة أبعاد: توسيع نطاق الدفاع، وتوسيع سطح الهجوم، والحاجة إلى قابلية التفسير. يجب على الشركات دمج طبقة أمان منذ بداية مشاريع الذكاء الاصطناعي لمواجهة المخاطر الجديدة التي تسببها الأنظمة غير الحتمية.
نظرة عامة على الحدث
في مؤتمر Engage 2026 الذي نظمته Check Point في باريس، أجرى كبير مسؤولي التكنولوجيا العالمي Jonathan Zanger مقابلة حصرية مع CSO Spain. وصف Zanger عام 2026 بأنه "عام التغيير الأكبر في مجال الأمن السيبراني منذ ظهور الإنترنت"، وشرح بالتفصيل كيف يعيد الذكاء الاصطناعي تشكيل مشهد الهجوم والدفاع في الأمن السيبراني من عدة مستويات.
تحليل التكنولوجيا والمخاطر
الذكاء الاصطناعي يجعل الدفاع قابلاً للتوسع ولكنه يعزز الهجمات أيضًا
أشار Zanger إلى أن Check Point كانت تعتمد سابقًا على فرق الخبراء لتحليل التهديدات وإنشاء التوقيعات يدويًا، مما جعل الدفاع صعب التوسع بسبب القيود البشرية. غيّر الذكاء الاصطناعي هذا الوضع جذريًا: أصبحت فرق الأمن الآن قادرة على تحقيق زيادة في الكفاءة بمقدار 20 مرة بفضل وكلاء الذكاء الاصطناعي. نشرت الشركة حوالي 300 مثيل ذكاء اصطناعي داخليًا للمراقبة المستمرة واختبار الأنظمة.
لكن المهاجمين يستفيدون أيضًا بنفس القدر. خفض الذكاء الاصطناعي حاجز الدخول لشن هجمات معقدة، مما أدى إلى زيادة كبيرة في "مجموعات التهديد الأصغر والأسرع". تشهد هجمات التصيد والبرمجيات الخبيثة وبرامج الفدية واستغلال الثغرات المدعومة بالذكاء الاصطناعي تحسنًا كبيرًا في السرعة والكمية، ولم يعد الاكتشاف والاستجابة التقليديان كافيين — عندما يمكن للهجوم أن يسبب أضرارًا في غضون ثوانٍ، تصبح الوقاية هي المفتاح.
عدم الحتمية في الذكاء الاصطناعي يخلق تحديات أمنية جديدة
الأنظمة التقليدية حتمية: نفس المدخلات تنتج نفس المخرجات، مما يسهل حمايتها. بينما يفهم الذكاء الاصطناعي اللغة الطبيعية ويتعامل مع الغموض، مما يجعل سلوكه غير قابل للتنبؤ. في الوقت نفسه، تعتمد قيمة الذكاء الاصطناعي على عدد الأنظمة التي يتصل بها — ترغب فرق الأمن في الحد من الاتصالات لتقليل سطح الهجوم، بينما تريد أقسام الأعمال دمج الذكاء الاصطناعي في جميع أنحاء المؤسسة للوصول إلى المعلومات. يؤدي هذا التوتر إلى توسع حاد في سطح الهجوم.
جميع منصات الذكاء الاصطناعي بها ثغرات
كشف Zanger أن Check Point أجرت تقييمًا أمنيًا لجميع منصات الذكاء الاصطناعي الرئيسية خلال العام الماضي، ووجدت أن كل منصة بها ثغرات خطيرة. هذا ليس موجهًا ضد بائع محدد، بل لأن سرعة الابتكار تفوق بكثير اعتبارات الأمان. وأكد بشكل خاص: لا ينبغي للشركات أن تفترض أن منصة ذكاء اصطناعي آمنة فقط لأنها تأتي من مزود معروف.
تحليل التأثير على الشركات
- المخاطر التشغيلية: يمكن التلاعب بوكلاء الذكاء الاصطناعي عند وصولهم إلى أنظمة المؤسسة، مما يؤدي إلى تسرب البيانات أو انقطاع الأعمال.
- مخاطر الامتثال: تجعل طبيعة الصندوق الأسود للذكاء الاصطناعي التدقيق والامتثال صعبين، خاصة في ظل لوائح مثل GDPR.
- مخاطر العلامة التجارية: الهجمات المدعومة بالذكاء الاصطناعي أكثر واقعية ويصعب الدفاع عنها، ويمكن للاختراق الناجح أن يضر بشدة بثقة العملاء.
- مخاطر سلسلة التوريد: إذا كانت منصة الذكاء الاصطناعي الموردة بها عيوب أمنية، فسيؤثر ذلك مباشرة على جميع عملائها.
ملاحظات اتجاهات الصناعةيعتقد زانجر أن عام 2026 يمثل تحول الذكاء الاصطناعي من "أداة مساعدة" إلى "متغير أساسي في الأمان". ثلاثة اتجاهات بالغة الأهمية:
1. تعزيز الدفاع بالذكاء الاصطناعي: تستخدم فرق الأمان الذكاء الاصطناعي لأتمتة اكتشاف الثغرات وتقييم الموقف والاستجابة للإنذارات على نطاق واسع. 2. حماية تطبيقات الذكاء الاصطناعي نفسها: أدى الاعتماد السريع للذكاء الاصطناعي التوليدي إلى نشوء مجال أمني جديد تمامًا - ضمان عدم إساءة استخدام نماذج الذكاء الاصطناعي أو تسريب معلومات حساسة. 3. مواجهة الهجمات المدعومة بالذكاء الاصطناعي: تتطلب الجمع بين نماذج اكتشاف الثغرات الصفرية وأنظمة الذكاء الاصطناعي التي تحاكي المهاجمين الأخلاقيين لتحقيق دفاع استباقي.
هذه ليست أحداثًا منعزلة، بل تحول هيكلي في الصناعة بأكملها.
توصيات الدفاع والاستجابة
- على مستوى المؤسسات: تضمين طبقة أمان منذ بداية أي مشروع ذكاء اصطناعي، وإنشاء آليات تعاون بين فرق الأمن وفرق الذكاء الاصطناعي.
- على المستوى التقني: نشر حلول أمان قابلة للتفسير للذكاء الاصطناعي، مع الاحتفاظ بالقدرة على التتبع البشري دون التضحية بالكفاءة. اعتماد استراتيجيات وقائية متعددة الطبقات بدلاً من الاعتماد فقط على الكشف والاستجابة.
- على مستوى الإدارة: وضع استراتيجية اتصال للذكاء الاصطناعي، والحد من تدفق البيانات غير الضروري، وإجراء تقييمات أمنية مستقلة دورية لمنصات الذكاء الاصطناعي.
رؤية SecurityPost
تكشف مقابلة جوناثان زانجر بوضوح عن مفارقتين جوهريتين في عصر الذكاء الاصطناعي: الذكاء الاصطناعي هو أقوى رافعة دفاعية في التاريخ، وهو أيضًا سلاح جديد في أيدي المهاجمين؛ قيمة الذكاء الاصطناعي تتناسب طرديًا مع اتصاله، لكن المخاطر تتضاعف أيضًا.
بالنسبة لصانعي القرار الأمني في المؤسسات، فإن أهم ما يمكن استخلاصه هو التخلي عن الثقة العمياء في سمعة الموردين. جميع منصات الذكاء الاصطناعي بها عيوب، ويجب تضمين الأمان في البنية التحتية منذ اليوم الأول بدلاً من معالجته بعد فوات الأوان. في الوقت نفسه، لم تعد قابلية التفسير مجرد "إضافة محسنة"، بل أصبحت أساسًا لتحقيق التوازن بين الثقة والاستجابة السريعة.
في العام المقبل، نتوقع رؤية المزيد من حوادث تسرب البيانات بسبب سوء إدارة أذونات وكلاء الذكاء الاصطناعي، بالإضافة إلى تقنيات هجومية تستهدف تطبيقات الذكاء الاصطناعي على وجه التحديد (مثل تسميم النماذج وحقن التعليمات). المؤسسات التي تتبنى أطر حوكمة أمنية للذكاء الاصطناعي أولاً ستتمتع بميزة واضحة في دورة المنافسة القادمة.
مسار الأدلة · securitypost
تضع securitypost هذه الملاحظة ضمن موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني. موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني يوضح الزاوية التحريرية المحلية: ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص. ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق.