(تعبيرية بالذكاء الاصطناعي) AI - موقع freepik.com
(تعبيرية بالذكاء الاصطناعي) AI - موقع freepik.com

3 أولويات لا يمكن لمسؤولي أمن المعلومات تأجيلها

استعرضت شركة F5، وعلى لسان محمد أبو خاطر، نائب الرئيس الإقليمي للمبيعات في منطقة الشرق الأوسط وتركيا وأفريقيا لدى F5، مجموعة من الأولويات التي ينبغي على مسؤولي أمن المعلومات التركيز عليها وعدم تأجيلها، وفقاً لبيان صحفي وصل موقع “بزنس برس”.

يأتي ذلك خصوصاً مع التطورات المتسارعة التي تشهدها تقنيات الذكاء الاصطناعي والنماذج المتقدمة، حيث باتت أساليب حماية التطبيقات والدفاع سريعة التغير، وأصبح مسؤولو أمن المعلومات وفرق الأمن التابعة لهم يواجهون ضغوطاً متزايدة لمواكبة هذا التحول، بحسب البيان.

وللعمل بفاعلية في هذا الواقع الجديد، يتعين على مسؤولي أمن المعلومات تسريع اعتماد الذكاء الاصطناعي لرصد المخاطر ومعالجتها بوتيرة أسرع من وتيرة الهجمات المدعومة بالذكاء الاصطناعي. 

كما ينبغي توظيف الذكاء الاصطناعي في إدارة الثغرات الأمنية، وتشغيل العمليات الأمنية، واحتواء الأعطال بما يعزز مرونة الأنظمة، إلى جانب مهام أخرى أساسية لحماية المؤسسات والدفاع عنها.

يستعرض التقرير الصادر حديثاً بعنوان “تقرير حالة استراتيجية التطبيقات 2026” أبرز التوجهات الناشئة في مجالات التطبيقات وواجهات برمجة التطبيقات والذكاء الاصطناعي، والتي تسهم في إعادة تشكيل مسؤوليات مسؤولي أمن المعلومات.

محمد أبو خاطر
محمد أبو خاطر

فيما يلي 3 أولويات لم يعد بإمكان مسؤولي أمن المعلومات تأجيل التعامل معها:

1 فهم تأثير الذكاء الاصطناعي والأتمتة على البنية التحتية

بحسب دراسة بحثية صادرة عن شركة F5، أصبحت غالبية محافظ التطبيقات (55% منها) مدعومة بالذكاء الاصطناعي، مع انتقال العديد من تجارب الذكاء الاصطناعي إلى بيئات التشغيل الفعلية. كما تعتمد 67% من المؤسسات اليوم على الذكاء الاصطناعي لتسريع عمليات الأتمتة. ومن المتوقع قريباً أن يتجاوز حجم حركة البيانات الناتجة عن الأنظمة والآلات تلك حركة البيانات الناتجة عن المستخدمين.

 وبات التحول نحو الذكاء الاصطناعي والأتمتة المدعومة به سريعاً للغاية. ومع ذلك، فإن معظم بيئات تقنية المعلومات لم تُصمم في الأساس لتواكب هذه التغيرات السريعة بالمرونة المطلوبة، الأمر الذي يفرض تحدياً كبيراً أمام قادة الأمن السيبراني.

وأدخلت أنظمة الذكاء الاصطناعي أيضاً طرق تشغيل جديدة داخل البيئات التقنية. فالتطبيقات أصبحت تتواصل مع نماذج الذكاء الاصطناعي، ووكلاء الذكاء الاصطناعي باتوا يشغّلون الأدوات وينفذون المهام بصورة ذاتية، بينما تولّد أنظمة الأتمتة نشاطاً متواصلاً عبر واجهات برمجة التطبيقات. 

كما تتفاعل النماذج مع خدمات وأنظمة أخرى لاسترجاع البيانات أو تشغيل العمليات أو تنفيذ إجراءات مختلفة. وتؤدي هذه التفاعلات إلى ظهور مسارات اتصال جديدة داخل البنية التحتية للمؤسسات، ما يفرض على مسؤولي أمن المعلومات مراقبتها وتأمينها بصورة مستمرة.

وكخطوة أولى، يحتاج مسؤولو أمن المعلومات إلى تحديد مواقع وجود تقنيات الذكاء الاصطناعي والأتمتة داخل البنية التحتية للمؤسسة. وبعد تحديد حركة البيانات المرتبطة بتطبيقات الذكاء الاصطناعي والأتمتة ومساراتها ونقاط الاتصال الخاصة بها، يصبح من الضروري تحليلها لرصد الثغرات الأمنية وتطبيق الضوابط الوقائية والسياسات المناسبة.

2– إدارة نماذج الذكاء الاصطناعي وعمليات الاستدلال باعتبارها جزءاً أساسياً من البنية التحتية

ووفق الدراسة البحثية، أصبحت عمليات الاستدلال تمثل النشاط الأبرز المرتبط بالذكاء الاصطناعي داخل معظم المؤسسات، حيث تستخدم المؤسسة الواحدة في المتوسط سبعة نماذج ذكاء اصطناعي لتشغيل محركات الاستدلال الخاصة بها.

ومع استفادة المؤسسات من القدرات التنبؤية المتقدمة التي توفرها عمليات الاستدلال بالذكاء الاصطناعي، أصبحت البنية التحتية الداعمة لهذه العمليات أكثر تعقيداً بشكل ملحوظ.

وأظهرت الدراسة أن 52% من المؤسسات باتت تعتمد على ربط أو تنسيق عمل عدة نماذج ذكاء اصطناعي معاً، الأمر الذي يؤدي إلى ظهور مخاطر أمنية جديدة، مثل التلاعب بمسارات التوجيه، وتسرب البيانات عبر سلاسل النماذج، وعدم تطبيق السياسات الأمنية بصورة متسقة بين النماذج المختلفة.

إضافةً إلى ذلك، من المتوقع قريباً أن تعتمد 90% من المؤسسات على بنية تحتية مشتركة لتشغيل عمليات الاستدلال. ورغم المزايا الاقتصادية التي توفرها هذه البنية، فإنها ترفع أيضاً من مستوى المخاطر المرتبطة بالأمن والأداء.

ويزيد كل ذلك من مستوى التعقيد الذي يواجه مسؤولي أمن المعلومات. وللحصول على مستوى الرؤية والقدرة على الاكتشاف المطلوب، يتعين على فرق الأمن التعامل مع توجيه النماذج وطبقة الاستدلال باعتبارهما جزءاً أساسياً من البنية التحتية، مع تطبيق مستويات المراقبة والضوابط نفسها المستخدمة حالياً في إدارة حركة التطبيقات وتأمينها.

ويجب الانتباه إلى أن حدود الحماية لم تعد تقتصر على النماذج نفسها، بل أصبحت تمتد إلى مسار الاستدلال بأكمله. ونتيجة لذلك ينبغي التعامل مع حركة بيانات الاستدلال بالطريقة نفسها التي تُدار بها التفاعلات الحساسة الأخرى داخل التطبيقات، سواء من حيث التوجيه أو المراقبة أو التحقق والحوكمة.

3– إيجاد طرق لتبسيط إدارة البنية التحتية

في ظل هذه التغيرات المتسارعة، تشير الدراسة إلى أن 35% من المؤسسات ترى أن بنيتها التحتية غير جاهزة لدعم أحمال العمل المرتبطة بالذكاء الاصطناعي. وغالباً ما تركز النقاشات المتعلقة بجاهزية الذكاء الاصطناعي على الأداء، مثل الوصول إلى وحدات معالجة الذكاء الاصطناعي (GPU)، وتوافر القدرات الحاسوبية، وسرعة التخزين، وسعة الشبكات. 

ورغم أهمية هذه الجوانب، فإن التحدي لا يقتصر على القدرات التقنية فقط. فبالنسبة لمسؤولي أمن المعلومات، يتعلق الأمر أيضاً ببنية الأمن السيبراني والقدرة على تطبيق الضوابط الأمنية وإدارتها بكفاءة، مع إضافة الذكاء الاصطناعي طبقة جديدة من التعقيد.

 كما تزيد أحمال العمل المرتبطة بالذكاء الاصطناعي من احتمالية ظهور ثغرات أو نقاط يصعب رصدها داخل البيئة التقنية. ولتعزيز جاهزية الذكاء الاصطناعي، يحتاج قادة الأمن السيبراني إلى تبسيط بيئاتهم التقنية المتشعبة، وهو ما يتطلب اعتماد نهج موحد في الإدارة والمراقبة.

ومن دون وجود منصة موحدة قادرة على مراقبة هذه الاتصالات وإدارتها، سيفتقر مسؤولو أمن المعلومات إلى الضوابط اللازمة للاستجابة بكفاءة وبصورة استراتيجية. ونتيجة لذلك، ستجد المؤسسات نفسها في حالة استجابة متواصلة للتهديدات، مع صعوبة في تطبيق السياسات المناسبة، ورصد الاحتيال والهجمات، ومعالجة الثغرات الأمنية فور اكتشافها.

 التعامل مع تحديات أمن الذكاء الاصطناعي

يفرض التوسع السريع في استخدام تقنيات الذكاء الاصطناعي والأتمتة على مسؤولي أمن المعلومات التكيف مع هذا الواقع الجديد، من خلال إعطاء الأولوية للرؤية الواضحة والتحكم وتبسيط الإدارة عبر البنى التحتية الهجينة ومتعددة السحابات التي تزداد تعقيداً بشكل مستمر.

ومن خلال دمج أمن الذكاء الاصطناعي كطبقة إضافية ضمن منظومات حماية التطبيقات وواجهات برمجة التطبيقات الحالية، سيتمكن مسؤولو أمن المعلومات من تعزيز المرونة والقدرة على الاستجابة، لمساعدتهم على حماية مؤسساتهم والاستفادة من الذكاء الاصطناعي كميزة استراتيجية تدعم الأعمال.

مقالات أخرى