كشف التهديد الحقيقي: لماذا قد تُغرق اكتشافات الثغرات المدعومة بالذكاء الاصطناعي فرقَ الأمن غير المستعدة

عندما كشفت أنثروبيك عن ذكائها الاصطناعي «ميثوس»، ضجّ عالم الأمن السيبراني بالحديث عن صيدٍ أسرع وأذكى للثغرات. لكن تحت سطح الضجيج، يختبئ تهديدٌ أدقّ - ليس فيما يعثر عليه «ميثوس»، بل فيما تفشل المؤسسات في إصلاحه. ومع استعداد فرق الأمن لوابلٍ من النتائج التي يولّدها الذكاء الاصطناعي، يتمثل الخطر الحقيقي في اتساع الهوّة بين الاكتشاف والمعالجة. إذا لم تستطع إصلاح ما تكشفه، فلن تكون دفاعاتك أكثر من قائمة مهام موثّقة جيدًا للمهاجمين.

حقائق سريعة

• «ميثوس» نظام ذكاء اصطناعي متقدم صُمّم لاكتشاف ثغرات البرمجيات بسرعة ونطاق غير مسبوقين.
• الوصول المبكر محصور بكبرى عمالقة التقنية، ما يثير مخاوف بشأن تركّز مزايا دفاعية لدى قلة.
• تفتقر معظم المؤسسات إلى البنية التشغيلية اللازمة لفرز ومعالجة طفرة في نتائج الثغرات.
• قد تُغرق الإيجابيات الكاذبة الصادرة عن أنظمة الذكاء الاصطناعي الفرق، ما يؤدي إلى هدر الموارد وفوات تهديدات حقيقية.
• المعالجة - أي عملية إصلاح الثغرات - تظل الحلقة الأضعف في معظم سلاسل الأمن.

الأزمة الخفية: الاكتشاف يسبق الدفاع

يَعِد «ميثوس» وأدوات الذكاء الاصطناعي المماثلة بإحداث ثورة في اكتشاف الثغرات، عبر إبراز نقاط ضعف قد تفوت فرق الاختبار الهجومي البشرية (الفرق الحمراء). لكن تسريع الاكتشاف ليس علاجًا شاملًا. بل إنه يكشف في الواقع عن ضعفٍ حاسم: فما تزال معظم المؤسسات تعتمد على سير عمل مجزأ ويدوي لتتبع تلك الثغرات وإصلاحها. قد تنتهي النتائج في جداول بيانات أو تذاكر أو صناديق بريد، لكن المعالجة الفعلية غالبًا ما تكون بطيئة وملتبسة وضعيفة التتبع.

الفجوة التشغيلية بين «تم العثور» و«تم الإصلاح» هي حيث تقع معظم الاختراقات. يستطيع الذكاء الاصطناعي توليد النتائج بسرعة الآلة، لكن إذا تراكمت تلك النتائج دون فرزٍ منظم وتحديد أولويات والتحقق، فستجد المؤسسات نفسها أمام تراكمٍ متضخم من المخاطر غير المحلولة. ويشتد هذا الخطر خصوصًا لدى الشركات الصغيرة والمتوسطة (SMEs) ومشغلي البنى التحتية الحيوية، الذين نادرًا ما يملكون الموارد أو الأدوات اللازمة لمجاراة الوتيرة.

الإيجابيات الكاذبة: مستنزف الوقت الجديد

يحذّر أسطورة الأمن بروس شناير من أن معدل الإيجابيات الكاذبة لـ«ميثوس» في العالم الحقيقي غير معروف. وحتى مع دقة عالية، قد تولّد أنظمة الذكاء الاصطناعي نتائج تبدو معقولة لكنها خاطئة - وكل واحدة منها تشتيتٌ لفرقٍ مثقلة أصلًا. كل إنذارٍ كاذب يستهلك وقت المحللين الثمين، ما يجعل معالجة التهديدات الحقيقية أصعب.

فجوة البنية التحتية

المؤسسات الأكثر جاهزية لعصر «ميثوس» تمتلك ثلاثة أمور: إدارة مركزية للنتائج، وتحديد أولويات قائم على المخاطر، وتتبعًا مغلق الحلقة لعمليات المعالجة. من دون ذلك، فإن دمج النتائج التي يولدها الذكاء الاصطناعي لا يخلق إلا صوامع جديدة ومزيدًا من الالتباس. تسعى أدوات مثل PlexTrac إلى سد هذه الفجوة، لكن معظم الفرق ما تزال عالقة في الماضي - تتبع الإصلاحات الحرجة في مستندات مشتركة وتأمل ألا يفلت شيء من بين الشقوق.

هذه ليست مجرد مشكلة وصول إلى التكنولوجيا - بل مشكلة سير عمل. حتى لو جرى تعميم «ميثوس»، تفتقر فرق كثيرة إلى العمليات التي تحول النتائج إلى فعل. لحظة «ميثوس» هي جرس إنذار: عنق الزجاجة ليس في الاكتشاف، بل في التنفيذ.

الخلاصة: الاختبار الحقيقي يبدأ الآن

ثورة الذكاء الاصطناعي في اكتشاف الثغرات وصلت، لكنها لا تكون تحويلية إلا بقدر قدرة المؤسسة على المعالجة. الآن هو الوقت المناسب لقادة الأمن لمراجعة سلاسلهم: كم يستغرق إصلاح ما تكتشفه؟ كم من القضايا «الحرجة» يظل عالقًا دون حل؟ المستقبل للفرق القادرة على إغلاق الحلقة - لا مجرد رصد الشقوق، بل ترقيعها قبل أن يستغلها شخص آخر.

WIKICROOK

• المعالجة: تعني المعالجة اتخاذ خطوات لإصلاح التهديدات الأمنية أو احتوائها، مثل إزالة البرمجيات الخبيثة أو حظر المستخدمين غير المصرح لهم، لاستعادة أمان النظام.
• إيجابي كاذب: يحدث الإيجابي الكاذب عندما تُصنّف أداة أمنية ملفًا أو إجراءً آمنًا على نحوٍ خاطئ كتهديد، ما يسبب تنبيهات أو حظرًا غير ضروريين.
• اختبار الاختراق (Pentest): اختبار الاختراق (Pentest) هو محاولة مُصرّح بها لاختراق دفاعات نظام ما، لكشف نقاط الضعف الأمنية قبل أن يستغلها مهاجمون حقيقيون.
• إدارة مركزية للنتائج: توحّد إدارة النتائج المركزية تقارير الثغرات من مصادر متعددة، ما يبسّط التتبع والتعاون والمعالجة لتحسين عمليات الأمن السيبراني.
• المخاطر: المخاطر هي احتمال وقوع ضرر نتيجة استغلال التهديدات السيبرانية للثغرات. ينبغي تفصيل التدابير الأمنية وفق مخاطر المؤسسة المحددة، لا تطبيقها بصورة عامة.