ناقشت القمة الخامسة لمؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC’26، مفهوم مركز العمليات الأمنية التنبؤي ودور الذكاء الاصطناعي في استباق الهجمات السيبرانية قبل وقوعها، بمشاركة نخبة من خبراء الأمن السيبراني وممثلي الشركات العالمية.
وأدارت الجلسة رانيا الروبي، مدير أمن المعلومات ببنك مصر، بمشاركة حسام سيداني، نائب الرئيس لمنطقة METAPCIS بشركة OPSWAT، إلى جانب محمد الجرف، مدير تطوير الأعمال الإقليمي للأمن السيبراني بشركة Fortinet، ومحمد سكار، مستشار الأمن السيبراني بشركة Exabeam، وأحمد نادر، قائد مراكز العمليات الأمنية (SOC) لمنطقة الشرق الأوسط بشركة Liquid C2، والدكتور أحمد أبوغزالة، الرئيس التنفيذي الإقليمي لأمن المعلومات بالبنك العربي الأفريقي الدولي.
وقال الدكتور أحمد أبوغزالة الرئيس التنفيذي الإقليمي لأمن المعلومات بالبنك العربي الأفريقي الدولي إن بدايات الذكاء الاصطناعي تعود إلى تسعينيات القرن الماضي، ومع تطور قدرات المعالجة الحاسوبية أصبح قادراً على محاكاة بعض وظائف العقل البشري ومعالجة كميات ضخمة من البيانات. وأوضح أن التحدي اليوم يتمثل في كيفية توظيف الذكاء الاصطناعي لدعم الأمن السيبراني، عبر تحليل سلوك المستخدمين واكتشاف الأنماط غير الطبيعية والتعامل معها بشكل استباقي، مع بقاء القرار النهائي بيد العنصر البشري.
وأشار إلى أن السنوات المقبلة قد تشهد تحولاً في أدوار فرق الحماية، بحيث يركز المهندسون على التحقق من الحالات التي يرصدها الذكاء الاصطناعي، مع توسع دوره في تنفيذ عمليات أكثر تعقيداً داخل منظومات الحماية. وشدد على أهمية أن تدرك مجالس إدارات الشركات حجم المخاطر السيبرانية وتكلفتها، بما يضمن توجيه الاستثمارات بالشكل الصحيح لتقليل الخسائر المحتملة.
ومن جانبه، قال محمد سكار مستشار الأمن السيبراني بشركة Exabeam إن الذكاء الاصطناعي مر بتطورات متسارعة وصولاً إلى النماذج التوليدية ثم الوكيلة، مشيراً إلى أن المهاجمين باتوا يستخدمون هذه التقنيات بالفعل. وأضاف أن فعالية الذكاء الاصطناعي في الأمن السيبراني تعتمد بشكل أساسي على البيانات الضخمة، التي تمكّنه من التنبؤ بالهجمات وأساليب تنفيذها.
وأكد أن التحدي الحقيقي لا يقتصر على الجانب التقني، بل يشمل كذلك العمليات الداخلية داخل المؤسسات، وتحديد متى يتم الاعتماد على الذكاء الاصطناعي ومتى يتدخل العنصر البشري، مع أهمية الدمج بينهما لتحقيق أفضل نتائج الحماية.
وقال محمد الجرف مدير تطوير الأعمال الإقليمي للأمن السيبراني بشركة Fortinet إن قياس فعالية أنظمة الحماية يعتمد على مدى قدرتها على تقليل المخاطر عبر تقنيات الذكاء الاصطناعي، موضحاً أن كلما زاد الاعتماد على أدوات الحماية الذكية، ارتفعت قدرة المؤسسات على منع الاختراقات. وأكد أهمية تطوير مهارات العاملين في المجال الأمني لفهم طبيعة الأنظمة والقطاعات التي يتم حمايتها، وتعزيز تبادل الخبرات بين القطاعات المختلفة، خاصة في ظل تشابه أنماط الهجمات.
وأشار إلى أن تطور الذكاء الاصطناعي لن يلغي دور مهندسي الأمن السيبراني، بل سيعزز قدراتهم ويدعمهم في مواجهة الهجمات المعقدة التي يصعب التعامل معها يدوياً.
ومن جانبه، أوضح حسام سيداني نائب الرئيس لمنطقة METAPCIS بشركة OPSWAT أن العديد من الشركات باتت قادرة على التعامل مع مختلف صيغ الملفات والهجمات عبر تقنيات الذكاء الاصطناعي والتحليل التنبؤي، مشيراً إلى أن دقة هذه التوقعات تعتمد بشكل مباشر على جودة البيانات المتاحة. وأضاف أن انتشار الذكاء الاصطناعي يسرّع وتيرة العمل ويرفع من كفاءة المحللين، لافتاً إلى أن تطوير المهارات أصبح ضرورياً لمواكبة هذا التحول.
فيما قال أحمد نادر قائد مراكز العمليات الأمنية (SOC) لمنطقة الشرق الأوسط بشركة Liquid C2، إن من الضروري تطوير فهم العاملين في الأمن السيبراني لطبيعة الهجمات الحديثة، وتعزيز التعاون بين فرق الذكاء الاصطناعي وفرق الأمن السيبراني داخل المؤسسات، مشيراً إلى أن دور الذكاء الاصطناعي لا يقتصر على العمليات الداخلية فقط، بل يمتد لدعم وحماية العمليات الخارجية أيضاً.
