افترض الاستقلالية: لماذا تحتاج فرق الأمان إلى إعادة التفكير في الدفاع بسرعة الآلة
لسنوات عديدة، تم بناء استراتيجية الأمن السيبراني حول فرضية بسيطة: يعمل المهاجمون والمدافعون بنفس السرعة تقريبًا. يتخذ البشر القرارات، وتساعدهم الأدوات، ويتم تصميم العمليات لمنح المحللين الوقت الكافي للكشف والتحقيق والاستجابة.
لقد تم كسر هذا الافتراض الآن.
تؤدي التطورات الأخيرة في الذكاء الاصطناعي إلى تغيير جذري في كيفية اكتشاف الهجمات وتنفيذها. في الاختبارات الخاضعة للرقابة، تكون النماذج الحديثة قادرة بالفعل على تحديد نقاط الضعف وإنشاء برمجيات استغلال الثغرات مع الحد الأدنى من المدخلات البشرية. إن الاستقلالية تعيد تشكيل الأمن السيبراني بشكل أكثر جوهرية من أي اتجاه في الذاكرة الحديثة.
ومع ذلك، هذا هو المكان الذي لا تزال فيه معظم المنظمات غير متوافقة. ويستمر العديد منها في العمل بموجب نماذج “افتراض الخرق” أو “الأمن الاستباقي”، وكلاهما مصمم لخصم بشري. إنهم يفترضون أن هناك وقتًا للتحقق والتصعيد واتخاذ القرار. في بيئة حيث يمكن ربط الاكتشاف والاستغلال والحركة الجانبية معًا بشكل مستقل، يصبح هذا التأخير هو الضعف.
التحول الحقيقي هو مفاهيمي. تحتاج فرق الأمن إلى الانتقال إلى عقلية افتراض الحكم الذاتي، وتصميم بنيتها على أساس أن الهجوم والدفاع سيعملان بشكل متزايد من خلال أنظمة مستقلة.
ولا يقتصر التحدي على السرعة فحسب، بل على الهيكلة. لقد استثمرت العديد من المنظمات بكثافة في الأدوات، لكنها لا تزال تفتقر إلى صورة تشغيلية متماسكة. البيانات مجزأة، والرؤية غير متسقة، وتظل أصعب أجزاء البيئة غير قابلة للفهم: الأجهزة غير المُدارة، والتكنولوجيا التشغيلية، والأصول البعيدة. وهذا يخلق فجوة خطيرة بين التحكم المتصور والتعرض الفعلي.
الحكم الذاتي لا يحل هذه المشكلة. إنه يضخم ذلك.
التهديد الداخلي لم يعد مجرد شخص. إنه أي شيء داخل حدود الثقة مع الإذن والسياق والوكالة.
إذا كانت المنظمة تفتقر إلى رؤية واضحة لبيئتها، فلن تتمكن من أتمتة القرارات داخلها بشكل آمن. لا يمكنك تصحيح ما لا تراه، ولا يمكنك فرض سياسة حيث لا يتم فهم الأصول بشكل صحيح. وفي هذا السياق، فإن الدفاع القائم على الذكاء الاصطناعي دون الرؤية الأساسية يخاطر بالتحول إلى تخمين آلي.
ولهذا السبب فإن المرحلة التالية من الأمن لا تتعلق فقط باعتماد الذكاء الاصطناعي، بل ببناء ما يمكن وصفه بالأمن التفاعلي. وهذا يعني الجمع بين الأتمتة والشروط المطلوبة لجعلها جديرة بالثقة في بيئات الإنتاج. هذه هي الطريقة التي تتحرك بها المؤسسات نحو الاستقلالية الموثوقة: الدفاع الذاتي الذي يمكن الاعتماد عليه للعمل بسرعة الآلة دون التسبب في مخاطر أكثر مما يزيلها.
هناك أربعة شروط مهمة.
أولا، السياق. يجب أن ترتكز القرارات على فهم واضح للأصل وتبعياته وتأثيره على الأعمال. وبدون ذلك، لا يمكن للأتمتة تحديد الأولويات بشكل صحيح.
ثانيا، القيد. وينبغي تحديد نطاق الإجراءات المستقلة بشكل محكم وتوسيع نطاقها تدريجياً مع اكتساب الثقة. إن العمل الواسع النطاق وغير الخاضع للرقابة هو المكان الذي تتصاعد فيه المخاطر بشكل أسرع.
ثالثاً، إمكانية الرجوع. إن القدرة على التراجع عن التغييرات بسرعة هي ما يجعل التشغيل الآلي قابلاً للتطبيق على نطاق واسع. وبدون ذلك، فإن كل قرار يحمل مخاطر غير متناسبة.
رابعا، الشفافية. تحتاج الفرق إلى فهم سبب تصرف النظام، وليس فقط ما يفعله. وبدون التفسير، تنهار الثقة ويصبح الإشراف البشري غير فعال.
احصل على هذه الأمور بشكل صحيح، ويحدث شيء مهم. يصبح الأمن متسقًا. ليست مثالية، ولكن يمكن التنبؤ بها. وهذا هو ما يسمح للمؤسسات بزيادة الاستقلالية بشكل آمن مع مرور الوقت.
هناك نقطة أخيرة غالبًا ما يتم تجاهلها: ترك البشر في الدور الخطأ. إن موافقة المحلل المنعزل على القرارات الآلية دون سياق لا يمثل رقابة ذات معنى. إنها المسؤولية التشغيلية. دور احتياجات الإنسان في التطور، من اتخاذ كل قرار إلى تحديد الحدود، والتحقق من صحة النتائج والتدخل عندما تعمل الأنظمة خارج السلوك المتوقع.
اتجاه السفر واضح. يتجه المهاجمون بالفعل نحو العمليات المستقلة. ولم تعد المسألة ما إذا كانت الاستقلالية قادرة على تغيير الأمن السيبراني، بل ما إذا كان المدافعون مستعدون لحكمه قبل أن يضطروا إلى الثقة به تحت الضغوط.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
