التعاون بين الإنسان والذكاء الاصطناعي في الأمن السيبراني.. شراكة تسرع الأداء وتحقق نتائج فعّالة

السبت 29 نوفمبر 2025 08:47 مساءً

بقلم: إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة في كاسبرسكي.

لقد شاهد الجميع الأفلام التي يتحدى فيها الإنسان والآلة في المستقبل، وظلوا يدركون أن هذا المشهد هو مجرد خيال سينمائي. ولكن مع ظهور الذكاء الاصطناعي التوليدي وتزايد قدرات الروبوتات، يلوح في الأفق اليوم تحدٍ اقتصادي حقيقي يهدد صميم سوق العمل، إذ لم يَعُد قلق الأفراد من أن تحل التكنولوجيا محل وظائفهم مجرد هاجس؛ بل هو خوف مبرر تدعمه الأرقام. فقد توقعت شركة جولدمان ساكس أن تؤدي موجة الأتمتة الحالية إلى فقدان ما يصل إلى 300 مليون وظيفة عالميًا.

أما في قطاع الأمن السيبراني تتخذ هذه العلاقة منحى مختلفًا تمامًا، إذ يرى بعض الخبراء أن قدرة الذكاء الاصطناعي على التصدي للهجمات السيبرانية تمثل الحل الأمثل لمشكلة نقص الكفاءات، ويشير أكثر من 40% من خبراء أمن تكنولوجيا المعلومات إلى أن فرق الأمن في مؤسساتهم تعاني نقصًا في الكوادر، وأنهم بحاجة إلى كل دعم ممكن، سواء كان بشريًا أو آليًا.

مع أن الذكاء الاصطناعي أثبت قدرته الفائقة على مساعدة المتخصصين في فرز التنبيهات والاستجابة الأولية لها، لكنه ليس الحل النهائي، ولن يحل محل المحللين البشريين في الوقت القريب، لأن أتمتة مركز عمليات الأمن (SOC) بالكامل تتطلب من الآلات استيعاب المفاهيم المجردة في مختلف المواقف وإعادة صياغتها. ولا يزال هذا المستوى من الإبداع والتفكير النقدي حكرًا على البشر، حتى لو تمكنت خوارزميات التعلم الآلي من القيام بمعظم المهام الصعبة.

ويظهر هذا الواقع بوضوح في الشركات الكبيرة، إذ لا يمكن تحقيق الأتمتة الكاملة نظرًا إلى ضخامة البنى التحتية وتغيرها المستمر. ولذلك لا بد من وجود فريق متخصص يراقب القواعد ويُحدّثها باستمرار، لأنها قد تصبح غير صالحة في أي لحظة.

ومن ثم؛ يُعدّ التكامل بين البشر والذكاء الاصطناعي هو النهج الأمثل، فالذكاء الاصطناعي يعزز مهارات الخبراء ولا يلغي دورهم، بل يخفف من عبء المهام المتراكمة، مما يتيح لفرق الأمن التركيز على التحليل العميق والمهام الحرجة التي تتطلب حكمًا بشريًا وإبداعًا في اتخاذ القرار.

استنزاف الكفاءات.. أزمة إرهاق محللي الأمن:

تعاني فرق مراكز العمليات الأمنية حول العالم إرهاقًا متزايدًا نتيجة لتصاعد وتيرة الهجمات وتعقيدها، مما يفاقم أزمة نقص المهارات في ظل اتساع أسطح الهجمات وتسارع مسارات التحول الرقمي.

وتشمل العوامل الرئيسية المساهمة في إرهاق الموظفين: التعب الناتج عن كثرة التنبيهات التي يكون العديد منها إنذارات كاذبة، إضافة إلى العمل المتكرر واضطراب النوم بسبب نوبات العمل غير منتظمة.

كما تُعدّ الكميات الكبيرة من التنبيهات تحديًا كبيرًا، إذ تعيق القدرة على إجراء التحليل العميق، وهو عنصر أساسي لفرق الأمن لفهم آليات التهديدات. ويؤدي التوتر الناتج عن الإرهاق إلى رفع مستوى المخاطر الأمنية، إذ يزيد من احتمال تجاهل المحلل لتهديد حقيقي ووشيك، وقد أكد تقرير حديث أن 83% من خبراء أمن تكنولوجيا المعلومات أقروا بأنهم أو أحد أفراد فرقهم ارتكبوا أخطاء ناتجة عن الإرهاق أدت إلى خرق أمني.

لذلك يُنفق قادة الأعمال المزيد والمزيد من الأموال لتخفيف الآثار المترتبة على الإرهاق في مراكز العمليات الأمنية. ولكن في سوق عمل مُحتدم، حيث يُمكن لمحترفي الأمن تحديد أسعارهم، فإن زيادة التوظيف ليست بالضرورة الحل الأمثل، وقد يكون الاحتفاظ بالكفاءات بصعوبة العثور عليها نفسها.

وفي الواقع، يشعر ربع موظفي أمن تكنولوجيا المعلومات أنهم مضطرون إلى ترك أعمالهم للهروب من الإرهاق. فما الذي يمنع المحلل المرهق من ترك وظيفته، خاصة إذا كان بإمكانه الحصول على عرض أفضل؟

حل (Kaspersky AI) يتولى العمل المرهق:

يؤدي نقص المهارات وأعباء العمل المرهقة إلى استنزاف طاقات الموظفين ودفعهم إلى مغادرة فرق الأمن، لذلك تحتاج هذه الفرق إلى دعم فعّال، وهنا يبرز دور كاسبرسكي وحلولها القائمة على الذكاء الاصطناعي.

فقد صُممت حلول الشركة لتخفيف الضغط عن فرق الأمن عبر تولي المهام التي تستغرق وقتًا طويلًا، مثل أتمتة فرز الحالات وتنفيذ خطوات الاستجابة الأولية، كما تُمكّن أقل الموظفين خبرة من التعامل مع مهام أكثر تعقيدًا.

ويمكن القول إن حل (Kaspersky AI) يساعد في تقليل الإرهاق من خلال تقليل الأعمال الروتينية، إذ يوفر إجراءات يمكن للمستخدم قبولها أو رفضها. كما أن الأتمتة توفر الموارد، فعلى سبيل المثال، يمكن تشغيل دليل الإجراءات (سلاسل الإجراءات المؤتمتة بالكامل) للتعامل مع التهديدات تلقائيًا.

ويُعدّ مُحلل الذكاء الاصطناعي ضمن حل (Kaspersky Managed Detection and Response) مثالًا واضحًا على ذلك، إذ يخفف عبء العمل عن فرق مركز العمليات الأمنية عبر تصفية النتائج غير الصحيحة تلقائيًا، مما يمكّن الخبراء من الاستجابة للتهديدات بسرعة عالية وتجنب الإرهاق.

وفي سياق آخر، يساهم حل (Kaspersky Machine Learning for Anomaly Detection) – الذي يُعرف اختصارًا باسم (MLAD)- وهو برنامج للتحليلات التنبئية، في مساعدة المؤسسات الصناعية في تجنب فترات التوقف عن العمل؛ إذ يلتقط العلامات المبكرة للأعطال الوشيكة في المعدات أو اضطراب العمليات أو الأخطاء البشرية أو الهجمات الإلكترونية باستخدام قراءات من بُعد. والنتيجة هي انتقال أسرع من مرحلة الكشف إلى اتخاذ القرار.

التعزيز، وليس مجرد الأتمتة.. الذكاء الاصطناعي والبشر معًا:

بينما يمتلك حل (Kaspersky AI) القدرة على إنجاز مهام كبيرة باستقلالية، يكمن جوهره الحقيقي في تمكين فرق الأمن من الارتقاء بأدائهم، وتوجيه جهودهم نحو الهدف الأسمى وهو التصدي للهجمات المعقدة والموجهة. ويُعدّ نموذج الذكاء الاصطناعي المدعوم بخبرة بشرية مهمًا للغاية، إذ يسمح للذكاء الاصطناعي بالعمل بقدر كبير من الاستقلالية وتقديم الاقتراحات، مع بقاء القرار النهائي في يد الخبير البشري.

وتبرز أهمية هذا النهج التكاملي لسبب جوهري، إذ قد يفسّر الذكاء الاصطناعي بعض الأنشطة المشروعة على أنها سلوك مريب، مما قد يؤدي إلى اتخاذ إجراء غير دقيق. وهنا يأتي دور البشر في التحقق من التنبيهات وقبولها أو رفضها وفقًا للسياق الذي يفتقر إليه الذكاء الاصطناعي، مثل: طبيعة العمليات التجارية أو المهام الفردية، مما يقلل من الانقطاعات غير الضرورية ويتيح وقتًا أكبر للتعامل مع التهديدات الفعلية.

ومن ثم؛ يضمن التعاون بين البشر والذكاء الاصطناعي أن يركز المحللون فقط في التنبيهات التي لا يكون النظام واثقًا منها، مما يعزز الكفاءة ويُسرّع الاستجابة للتهديدات.

ويُعدّ اتخاذ القرارات عمومًا مجالًا يتفوق فيه البشر، إذ يتميّز الذكاء الاصطناعي بقدرته على تمييز الأنماط، ولكنه غالبًا ما يفتقر إلى سياق العمل أو الوعي بالمواقف. ويفهم المحللون المعايير التنظيمية والمتطلبات والاستثناءات، مما يُمكّنهم من اتخاذ قرارات أكثر دقة، لا سيما في السيناريوهات المعقدة. ولأن قرارات الأمن السيبراني قد تكون لها آثار قانونية وأخلاقية، فإن إبقاء الأفراد في موقع السيطرة يُقلل من احتمالية انتهاك السياسات أو ارتكاب الجرائم.

“الذكاء الاصطناعي البشري”.. نحو قرارات أكثر ذكاءً، واستجابة أسرع، ودفاع أقوى:

تؤمن كاسبرسكي بأن الذكاء الاصطناعي ينبغي أن يجعل الأمن السيبراني أكثر إنسانية، لا أقل، فهو أداة تمكينية مصممة لتسهيل الاستخدام، مع لوحات معلومات بصرية، وقرارات قابلة للتفسير، وأنظمة كشف واستجابة آلية. إنه وسيلة لتحقيق الأهداف، وليس غاية في حد ذاته.

وفي أفضل حالاته، لا يحل الذكاء الاصطناعي محل المحللين، بل يعزز رؤيتهم، ويقلل التشويش، ويساعدهم في التركيز على أكثر الأمور أهمية. والنتيجة هي فرق أمنية ليست أسرع فحسب، بل أكثر ذكاءً واستباقية ومرونة أيضًا. ومن خلال إبقاء البشر في موقع السيطرة، تُبنى القرارات على سياق العمل، والمسؤولية الأخلاقية، والحكم الإستراتيجي.

ويمكن لحلول كاسبرسكي المدعومة بالذكاء الاصطناعي أن تُسهم بنحو كبير في خفض التكاليف، من خلال تقليل الحاجة إلى التوظيف الإضافي.

وفي الوقت نفسه، يزداد عدد التهديدات والهجمات ونماذج البرامج الخبيثة عامًا بعد عام. كما يتزايد تعقيد البنية التحتية مع تبني المؤسسات لأنظمة جديدة وافتتاح مكاتب جديدة. ولمعالجة هذا التعقيد المتزايد، تعتمد حلولنا على الذكاء الاصطناعي والأتمتة، مما يُغني المؤسسات عن الحاجة إلى زيادة فرق الأمن بنحو متناسب.

الخلاصة:

الأمن السيبراني ليس صراعًا بين الذكاء الاصطناعي والبشر، بل هو شراكة قوية بينهما. وهدف كاسبرسكي ليس استبدال المحللين، بل تمكينهم، وتزويدهم بالأدوات اللازمة للاستجابة بنحو أسرع، والتصرف بدقة، واستباق التهديدات المتطورة.

لذلك تُطوّر كاسبرسكي حلول ذكاء اصطناعي لتعزيز قدرات المدافعين البشريين، ليتمكنوا من التركيز لمواجهة الكم الضخم من التنبيهات والهجمات المعقدة.

نسخ الرابط تم نسخ الرابط

المصدر: البوابة العربية للأخبار التقنية

أخبار متعلقة :