حقائق سريعة

• Mate، شركة ناشئة مقرها تل أبيب، أطلقت منصة عمليات أمنية مدعومة بالذكاء الاصطناعي في أوائل عام 2025.
• 83% من محللي الأمن أفادوا بأنهم يشعرون بالإرهاق بسبب حجم التنبيهات وكثرة الإيجابيات الكاذبة.
• تتكامل Mate مع أدوات الأمن الحالية لأتمتة التنبيهات الروتينية وتصعيد التهديدات المعقدة.
• جمعت الشركة 15.5 مليون دولار في جولة تمويل أولية من Team8 وInsight Partners.
• تظهر التجارب الأولية أن Mate يمكنها تقليص وقت التحقيق بشكل كبير وتقليل إرهاق المحللين.

انهيار التنبيهات: أزمة في عمليات الأمن

تخيل سدًا رقميًا على وشك الانهيار: في كل ثانية، يتدفق سيل من التنبيهات الأمنية إلى مراكز عمليات البنوك والمستشفيات والبنية التحتية الحيوية. المحللون البشريون، الذين يعانون بالفعل من ضغط العمل، يحاولون جاهدين صد هذا الطوفان. معظمهم يغرق في الإنذارات الكاذبة، ويفوت التهديدات الحقيقية المختبئة وسط هذا السيل. هذه هي حقيقة الأمن السيبراني الحديثة - معركة ليست فقط ضد القراصنة، بل ضد فيضان المعلومات.

كشف تقرير حديث من Devo أن 83% من محللي الأمن يشعرون بالإرهاق من الكم الهائل من بيانات الأحداث. الإيجابيات الكاذبة - أي التنبيهات التي يتبين لاحقًا أنها غير ضارة - تستنزف الوقت والمعنويات. تقضي فرق الأمن ساعات طويلة فقط في ربط الأدلة ومحاولة تحديد أي التنبيهات تستحق الاهتمام. النتيجة: إرهاق من التنبيهات، اختراقات فائتة، ودوران مرتفع للموظفين.

وعد Mate: من الدفاع التفاعلي إلى الدفاع الاستباقي

هنا تظهر Mate، الشركة الناشئة من تل أبيب التي أسسها خبراء سابقون في Microsoft وWiz، والذين عايشوا هذه الأزمة عن قرب. حلهم: منصة مركز عمليات أمنية (SOC) مدفوعة بالذكاء الاصطناعي تتعلم باستمرار من بيئتها. تخيلها كمحقق رقمي لا يكل، يجمع الأدلة بلا توقف، ويتعلم من كل حالة، ويتعامل مع "الضوضاء" الروتينية حتى يتمكن البشر من التركيز على التهديدات الحقيقية.

تتصل Mate مباشرة بأدوات الأمن الحالية - مثل SIEM (إدارة معلومات وأحداث الأمن) وEDR (كشف واستجابة نقاط النهاية). باستخدام نماذج لغوية ضخمة (نفس نوع الذكاء الاصطناعي الذي يشغل ChatGPT)، ومحركات استدلال، وعوامل مستقلة، تحقق Mate في التنبيهات، وتربط الأدلة، بل وتكتب التقارير تلقائيًا. التنبيهات الروتينية تُعالج تلقائيًا؛ أما الحالات المعقدة فتُصعّد للبشر مع ملف سياقي كامل.

هذا النهج يعكس اتجاهات حديثة: كل من Microsoft وGoogle يروجان لمساعدين بالذكاء الاصطناعي في الأمن، لكن Mate تدعي تكاملًا أعمق ومنحنى تعلم أسرع، مصمم خصيصًا للفرق المرهقة. تشير التجارب الأولية مع شركات مالية وبنية تحتية كبرى إلى زيادة إنتاجية المحللين عشرة أضعاف وانخفاض حاد في مشاكل الإيجابيات الكاذبة.

تحركات السوق ولوحة الشطرنج الجيوسياسية

الرهانات مرتفعة. مع تزايد حجم وتعقيد الهجمات السيبرانية - مثل اختراق SolarWinds أو هجمات الفدية على المستشفيات - يتزايد الطلب على أدوات دفاع أكثر ذكاءً بشكل هائل. من المتوقع أن يتجاوز الإنفاق السيبراني العالمي 200 مليار دولار بحلول 2026، وفقًا لـGartner. شركات ناشئة مثل Mate تتسابق مع عمالقة التكنولوجيا وعصابات الجريمة الممولة جيدًا في سباق تسلح الذكاء الاصطناعي.

بدعم من 15.5 مليون دولار من Team8 وInsight Partners، تراهن Mate على أن الذكاء الاصطناعي يمكنه أن يفعل أكثر من مجرد الاستجابة للتهديدات: يمكنه التنبؤ بها، تقليص أوقات الاستجابة، وأخيرًا منح المدافعين البشريين فرصة حقيقية للنجاة.

ويكيكروك

• مركز عمليات الأمن (SOC): مركز عمليات الأمن هو فريق أو منشأة تراقب وتكشف وتستجيب للتهديدات السيبرانية على مدار الساعة لحماية المؤسسة.
• SIEM (إدارة معلومات وأحداث الأمن): SIEM هو برنامج يجمع ويحلل بيانات الأمن من جميع أنحاء المؤسسة لاكتشاف التهديدات والمساعدة في إدارة الحوادث السيبرانية.
• كشف واستجابة نقاط النهاية (EDR): أدوات EDR تراقب أجهزة الكمبيوتر بحثًا عن نشاط مشبوه، لكنها قد لا تكتشف الهجمات التي تتم عبر المتصفح ولا تترك ملفات.
• النموذج اللغوي الضخم (LLM): النموذج اللغوي الضخم هو ذكاء اصطناعي مدرب على فهم وتوليد نصوص شبيهة بالبشر، ويستخدم غالبًا في الدردشة والمساعدات وأدوات المحتوى.
• إيجابي كاذب: يحدث الإيجابي الكاذب عندما يصنف أداة أمنية ملفًا أو إجراءً آمنًا على أنه تهديد عن طريق الخطأ، مما يؤدي إلى تنبيهات أو حظر غير ضروري.