3 تحولات رئيسية تعيد تشكيل دور قادة الأمن السيبراني
استعرضت شركة F5، على لسان محمد أبوخاطر، نائب الرئيس الإقليمي في الشرق الأوسط وإفريقيا لدى F5، أبرز ثلاث تحولات رئيسية تعيد تشكيل الدور الذي يلعبه قادة ومدراء الأمن السيبراني، حيث تقف المؤسسات اليوم أمام هذه التحولات التي باتت تعيد صياغة أساليب تطوير التطبيقات الحديثة وتشغيلها وتأمينها.
ترتكز هذه التحولات على ثلاثة عوامل رئيسية، يتمثل أولها في أن الاستدلال الموزع باستخدام الذكاء الاصطناعي، أي تشغيل نموذج واحد أو أكثر من النماذج المدربة لإنتاج الاستجابات أو القرارات أو التنبؤات في الوقت الفعلي، أصبح أحد أحمال العمل التشغيلية الأساسية لتطبيقات الذكاء الاصطناعي. ويتمثل العامل الثاني في تسارع وتيرة التهديدات السيبرانية واتساع نطاقها واستمرارها، مع توظيف المهاجمين للذكاء الاصطناعي لتسريع اكتشاف الثغرات، وأتمتة الهجمات، وتوسيع نطاقها.
أما العامل الثالث، فيتمثل في أن البيئات السحابية الهجينة ومتعددة السحابات لم تعد مرحلة انتقالية، بل أصبحت واقعاً تشغيلياً دائماً بالنسبة لمعظم المؤسسات، ولا سيما مع تزايد متطلبات تطبيقات الذكاء الاصطناعي فيما يتعلق بمواقع تشغيل التطبيقات وواجهات برمجة التطبيقات والبيانات وخدمات الاستدلال.
وبالنسبة لقادة الأمن السيبراني، فإن هذه التحولات، التي رصدها بوضوح تقرير حالة استراتيجية التطبيقات الصادر عن شركة F5، باتت تعيد رسم ملامح البيئات التي يتولون حمايتها، والبنى التقنية التي يدعمونها، والقرارات التي يتخذونها.
الاستدلال باستخدام الذكاء الاصطناعي أصبح محور القيمة الفعلية للمؤسسات
لم يعد الاستدلال باستخدام الذكاء الاصطناعي، أي تشغيل النماذج المدربة لإنتاج الاستجابات أو القرارات أو التنبؤات، مجرد توجه عابر، بل أصبح خلال فترة وجيزة إحدى الوظائف الأساسية للأعمال. ووفقاً لنتائج الدراسة التي أجرتها شركة F5، أفاد 77% من المشاركين بأن الاستدلال، وليس تدريب النماذج أو ضبطها، يمثل النشاط الرئيسي المرتبط بالذكاء الاصطناعي داخل مؤسساتهم.
كما كشف التقرير أن المؤسسات تشغّل في المتوسط سبعة نماذج للذكاء الاصطناعي، فيما تتوزع أحمال العمل الخاصة بتشغيل هذه النماذج عبر بيئات متعددة، تشمل مراكز البيانات، والسحابة، والبيئات الطرفية.
ويعد تشغيل نماذج الذكاء الاصطناعي أحد أهم أحمال العمل للمؤسسات، نظراً لدوره في توفير رؤى فورية ومباشرة تدعم اتخاذ القرارات وتعزز من القدرة التنافسية للأعمال. ولهذا السبب، انتقل الذكاء الاصطناعي من مرحلة التجارب إلى التشغيل الفعلي على نطاق مؤسسي، ليصبح عنصراً مؤثراً بصورة مباشرة في العمليات التشغيلية والإيرادات.
ورغم ذلك، لا تزال العديد من المؤسسات تواجه تحديات كبيرة عند دمج تشغيل نماذج الذكاء الاصطناعي ضمن سير العمل والعمليات اليومية.
ويتمثل أحد أبرز التحديات في اتساع نطاق البنية التشغيلية وتعقيدها مع توسع المؤسسات في تشغيل نماذج الذكاء الاصطناعي. فاعتماد بيئات تضم نماذج متعددة يزيد من أعباء الإدارة، كما أن توجيه الطلبات بين عدة نماذج مترابطة يخلق مخاطر أمنية جديدة أثناء التشغيل، مع انتقال الأوامر والإجابات والسياق بين هذه النماذج.
ومع تزايد اعتماد المؤسسات على تشغيل نماذج الذكاء الاصطناعي لتعزيز الأداء وتسريع الأعمال، أصبحت مطالبة بإدارة الأداء والأمن والاعتمادية في الوقت الفعلي. ويتطلب ذلك توفير رؤية شاملة لكامل بيئة التشغيل، بما يضمن تطبيق السياسات ومتطلبات الامتثال بصورة متسقة، بغض النظر عن النموذج المستخدم أو موقع تشغيله.
ويصاحب هذا التعقيد أيضاً ارتفاع في التكاليف، إذ قد يشكل تشغيل البنية التحتية عالية الأداء اللازمة لتشغيل نماذج الذكاء الاصطناعي عبئاً مالياً كبيراً.
ومن هذا المنطلق، ينبغي التعامل مع تشغيل نماذج الذكاء الاصطناعي الموزع باعتباره طبقة جديدة ضمن بنية التطبيقات، إذ لم يعد الاستدلال يقتصر على نقطة معالجة واحدة، بل أصبح يعمل كنظام موزع تتفاعل مكوناته معاً. وهذا يعني أن المؤسسات مطالبة بإدارة عمليات الاستدلال بنفس مستوى الأهمية والانضباط التشغيلي الذي تطبقه على بقية المكونات الأساسية لبنية التطبيقات التي تعتمد عليها أعمالها.
مع توسع المؤسسات في تبني أنظمة الذكاء الاصطناعي ذاتية التشغيل، يواكب المهاجمون هذا التحول بالوتيرة نفسها.
تقوم المؤسسات بنشر أنظمة الذكاء الاصطناعي ذاتية التشغيل (Agentic AI) بوتيرة سريعة، إلا أن الجهات المهاجمة تستفيد من هذه التقنيات بالسرعة نفسها. ووفقاً لنتائج الدراسة، أفادت 98% من المؤسسات المشاركة بأنها تعمل على تكييف تطبيقاتها لإتاحة الوصول أمام وكلاء الذكاء الاصطناعي المستقلين، في حين يتوقع 77% منها مواجهة تحديات تتعلق بإدارة هويات هؤلاء الوكلاء والتحكم في صلاحيات وصولهم، وهو ما يفتح المجال أمام مخاطر أمنية جديدة.
يضيف الذكاء الاصطناعي عدداً كبيراً من نقاط الدخول الجديدة وغير المتوقعة التي يمكن استغلالها في الهجمات السيبرانية، بما في ذلك هجمات حقن الموجِّهات، وتسميم البيانات، واستخلاص معلومات النماذج. إلا أن تأثيره لا يقتصر على توسيع نطاق الهجمات المحتملة، بل يمتد إلى إعادة تشكيل طبيعة مشهد التهديدات وأساليب تنفيذ الهجمات.
وتحتاج المؤسسات إلى أدوات أمنية مصممة خصيصاً لحماية طبقة الاستدلال، التي أصبحت تمثل خط الدفاع الأول في مواجهة الهجمات، حيث تتقاطع واجهات برمجة التطبيقات ورموز الوصول في الوقت الفعلي. ويتطلب تأمين هذه التفاعلات تطبيق ضوابط قوية لإدارة الهوية والتحكم في الصلاحيات، إلى جانب توفير رؤية آنية وشاملة لجميع التفاعلات المرتبطة بالذكاء الاصطناعي.
كما تحتاج المؤسسات إلى أدوات متقدمة للمراقبة والتحليل، تتيح فحص الموجِّهات والاستجابات وتحليلها بصورة مستمرة، مع دمج قدرات تسليم التطبيقات والحماية الأمنية ضمن منظومة موحدة، بما يسهم في إزالة النقاط غير المرئية التي قد يستغلها المهاجمون كنقاط انطلاق لهجماتهم.
تعقيد البيئات السحابية الهجينة ومتعددة السحابات يزداد مع توسع استخدام الذكاء الاصطناعي متعدد النماذج والموزع.
يتواصل نمو عدد بيئات الاستضافة وتنوعها داخل المؤسسات بوتيرة عالية، في ظل سعيها إلى توفير المرونة عبر مختلف بيئاتها الرقمية. وتعكس نتائج التقرير هذا الواقع، إذ أفادت 93% من المؤسسات المشاركة في الدراسة بأنها تدير بيئات متعددة السحابات، فيما تشغّل 86% منها تطبيقاتها عبر مراكز البيانات المحلية، والسحابات العامة، ومرافق استضافة مشتركة.
كما أظهرت الدراسة أن المؤسسات المشاركة تدير، في المتوسط، خمسة مراكز بيانات خاصة بها، إلى جانب خمسة مرافق استضافة مشتركة، فضلاً عن اعتمادها على أربعة مزودي خدمات سحابية عامة في المتوسط. ويؤكد ذلك أن البيئات الرقمية الحديثة أصبحت بطبيعتها موزعة ومتعددة المنصات، الأمر الذي يزيد من تعقيد إدارتها وتأمينها.
ومع ترسخ هذه التحولات الثلاثة، تحتاج المؤسسات إلى نهج أكثر بساطة وفاعلية لتسليم التطبيقات وتأمينها وإدارة جميع التفاعلات عبر البيئات الموزعة في الوقت الفعلي. ويتطلب ذلك اعتماد بنية موحدة تضمن تطبيق السياسات بصورة متسقة في مختلف البيئات، إلى جانب توفير أدوات متكاملة للرؤية الشاملة والرقابة تعمل عبر المنظومة الرقمية بأكملها.
كما يسهم اعتماد منصة متكاملة تجمع بين الشبكات، وتسليم التطبيقات، والأمن، في استبدال نقاط التحكم المتفرقة بطبقة موحدة لتطبيق السياسات الأمنية، بما يساعد المؤسسات على التعامل مع تعقيدات أنظمة الذكاء الاصطناعي الديناميكية والبنى التحتية السحابية الهجينة ومتعددة السحابات.