أكسا تايلور هي مبشرة الأمن الكبرى في إكسا فورس، شركة SOC مدعومة بالذكاء الاصطناعي.
في 31 مارس 2026، تم اختراق إحدى أكثر الحزم مفتوحة المصدر شعبية، Axios، التي يتم تحميلها ملايين المرات في الأسبوع. تم توزيع نسخ خبيثة من الحزمة لفترة قصيرة عبر سجل npm بعد أن تم اختراق حساب أحد القائمين على الصيانة. نظرًا لأن Axios مدمج في عدد لا يحصى من تطبيقات الويب، وتطبيقات الهواتف المحمولة، والخدمات الخلفية، كان التعرض له تأثير محتمل واسع النطاق.
يعتقد الباحثون في الأمن أن الحزم الخبيثة حاولت سرقة بيانات الاعتماد، ومفاتيح السحابة، ورموز API وأسرار أخرى قبل نشر برنامج وصول عن بُعد عبر الأنظمة الأساسية (RAT) للوصول المستمر. ظلت النسخ المخترقة متاحة لمدة حوالي ثلاث ساعات قبل إزالتها.
أي قائد أمني يقرأ هذا الرقم يعرف ما يعنيه ذلك في الممارسة العملية. ثلاث ساعات أقصر من الوقت الذي تستغرقه معظم الشركات حتى لمراجعة تنبيه. ولكن هذه هي الواقع الجديد للأمن السيبراني الحديث. الفجوة بين سرعة تحرك المهاجمين وسرعة استجابة المدافعين تتسع.
بدأ المطورون بتشفير “المشاعر”. توقفوا عن إدارة الصياغة وبدؤوا في التعبير عن النية. الذكاء الاصطناعي يتولى الجوانب الميكانيكية، والمطور يتولى التفكير وفجأة أصبح أفضل المهندسين في الغرفة أكثر فعالية بشكل كبير. السبب في ذلك هو أن البنية التحتية أصبحت أخيرًا قادرة على دعمهم إلى الحد الذي لم يعد يتعين عليهم التركيز على الأعباء الثقيلة، ويمكنهم بدلًا من ذلك أن يقضوا تلك الطاقة في الإبداع والتنفيذ.
تحتاج فرق العمليات الأمنية إلى حركة موازية: صيد المشاعر.
ما هو صيد المشاعر؟
تعريف صيد المشاعر هو استخدام وكلاء الذكاء الاصطناعي لمساعدة في عملية صيد التهديدات في مركز العمليات الأمنية (SOC). لذلك دعونا نقول إن محلل أمني يقرأ مقالة مدونة توثق هجومًا واسع النطاق، والتي تتضمن معلومات حول النسخ المخترقة، والاعتماد الخبيث، والنطاقات السيئة المعروفة وسلوك سرقة بيانات الاعتماد.
بدلاً من فتح أداة قديمة (مثل SIEM) وصياغة استفسارات لكل مؤشر تهديد واحد تلو الآخر، يقومون بتوجيه وكيل ذكاء اصطناعي نحو المقالة. الوكيل يقرأها، ويفهم جميع مؤشرات الاختراق ويبني خطة للبحث عن هذه المؤشرات، ثم ينفذ تلك الخطة.
الوقت الذي استغرقه الأمر من قراءة معلومات التهديد إلى الحصول على كشف قيد التشغيل هو دقائق. لا يزال المحلل يقرأ المعلومات، ويتخذ القرار بشأن تثبيت النسخة، ويحقق في نتائج وكيل الذكاء الاصطناعي وتصعيداته. صيد المشاعر هو مثال رئيسي على كيفية تعاون خبراء الأمن والذكاء الاصطناعي معًا في عام 2026.
ما ليس صيد المشاعر؟
كانت الموجة الأولى من الذكاء الاصطناعي في العمليات الأمنية حقيقية ولكنها ضيقة: نموذج لغوي في شريط جانبي يساعد في كتابة استفسارات البحث بشكل أسرع، أو روبوت محادثة يشرح ما يعنيه تنبيه. هذه تحسينات حقيقية على الهامش. لم يغيروا الهيكل الأساسي للمشكلة. معظم ما يتم عرضه في مؤتمرات مثل RSA، حيث ترى “مدعوم بالذكاء الاصطناعي”، هو نموذج لغوي كبير مع واجهة مستخدم نظيفة فوق نفس بنية البيانات القديمة.
هذا الوكيل من النموذج اللغوي الكبير على منصتك الأمنية التقليدية ليس “يعيش” فعلاً، آسف.
إليك السبب. الوكيل من النموذج اللغوي الكبير الموضوع على بيانات مجزأة لا يزال يعمل ببيانات مجزأة. يمكنه الرد على الأسئلة بشكل أسرع، ولكنه لا يمكنه التفكير في أشياء لا يفهمها بالفعل في السياق. عندما تعيش أحداث الهوية في نظام واحد، والتتبع النهائي في آخر، وسجلات التحكم في السحابة في مكان آخر، ونشاط SaaS في رابع، ولا يشترك أي من هذه في مخطط أو فهم مشترك لما تعنيه الكيانات عبر الأنظمة، فإن إضافة روبوت محادثة لا تصلح ذلك. لقد قدمت فقط لمحللك وسيلة أسرع للقيام بنفس التحويل اليدوي.
الواقع التقني هو أن روبوت المحادثة يجيب على الأسئلة حول البيانات التي يتم تغذيتها له. ما يحتاجه مركز العمليات الأمنية هو نظام يفكر في ذلك. يتطلب ذلك أساسًا مختلفًا تمامًا. طبقة دلالية موحدة. رسم بياني للمعرفة يمنح الذكاء الاصطناعي سياقًا هيكليًا حقيقيًا حول بيئتك. التنبيهات، والأحداث، والهويات، والتكوينات، والعلاقات – كل ذلك، يفهم معًا.
اللحظة هي الآن.
المهاجمون “يعيشون” بالفعل. إنهم يستخدمون الذكاء الاصطناعي دون تردد للاستغلال بسرعة وضرب بعمق. عمليات الاستطلاع التي كانت تستغرق أيامًا أصبحت تستغرق دقائق. حملات الصيد الاحتيالي التي كانت تتطلب مهندسًا اجتماعيًا ماهرًا أصبحت تُولد الآن على نطاق واسع، مخصصة وتُطلق تلقائيًا.
ما يعنيه هذا في الممارسة العملية هو أن الهجمات قد نمت بشكل أسرع مما تكيفت معه معظم المنظمات. كانت فترة Axios ثلاث ساعات فقط. كانت سريعة، مستهدفة، ومصممة لتكون داخل وخارج قبل أن يعالج سير العمل التقليدي لمركز العمليات الأمنية حتى التنبيه الأول بالكامل.
فجوة السرعة حقيقية، وتزداد سوءًا. كل ربع تقضي فيه فريق الأمن على دورة صيد يدوية بينما يدير الخصوم حملات آلية، تتسع الفجوة. لا يمكنك الاستعانة بأشخاص للخروج من ذلك. لا يمكنك إصلاح ذلك. الجواب الوحيد هو مقابلة الهجوم المدعوم بالذكاء الاصطناعي مع دفاع مدعوم بالذكاء الاصطناعي، مبني على أساس يمكنه التفكير بسرعة تتطلبها التهديدات.
لقد حظي المطورون بلحظتهم. أفضل المهندسين لم يتلاشى. أصبحوا أكثر فعالية بشكل كبير لأن الطبقة الميكانيكية أخيرًا لحقت بقدراتهم. كانت المهارة موجودة دائمًا؛ كانت القيود في الأدوات. لقد تحملت فرق مركز العمليات الأمنية تلك القيود لسنوات بينما تحركت تهديدات الأمن في الاتجاه الآخر. قضى أفضل صائدي التهديدات في العالم معظم يومهم في صياغة الاستفسارات وتحويل وحدة التحكم، وهو عمل ضروري ولكنه ليس حيث تكمن قيمتهم الحقيقية. في غضون ذلك، قامت الجهة الأخرى بأتمتة ذلك العمل منذ فترة طويلة.
تلك القيود في طريقها للتلاشي.
لحظة وجود مركز العمليات الأمنية هنا، أخيرًا تمنحهم البنية التحتية التي تتناسب مع سرعة ما يواجهونه. هنا تصبح الأدوات شركاء وليس عبئًا للعمل معها.
لكن لحظات المشاعر تأتي مع ضجة، والضجة هي المكان الذي تُتخذ فيه قرارات سيئة. الفرق التي تنجح في ذلك ستكون هي التي تطرح أسئلة أصعب حول ما هو في الواقع تحت المنصة. كيف يبدو أساس البيانات؟ كيف يفكر الذكاء الاصطناعي، وفي أي سياق؟ هل هذه مجرد واجهة على نفس البنية المكسورة أم شيء مختلف حقاً؟
هذا هو السؤال الذي يستحق الطرح قبل الشريحة التالية في الاجتماع.
مجلس تكنولوجيا فوربس هو مجتمع للدعوة فقط لمشرفي التكنولوجيا التنفيذيين على مستوى عالمي. هل أنا مؤهل؟
