يفرض كلود ميثوس المحادثة على الذكاء الاصطناعي الدفاعي

بينما رأينا الكثير من الضجيج حول الذكاء الاصطناعي في مجال الأمن السيبراني، قام كلود ميثوس من Anthropic بتغيير قواعد الأمن الهجومي فجأة وبشكل ملحوظ. أدى وصول كلود ميثوس من الأنثروبيك في 7 أبريل 2026 إلى إحداث نقلة نوعية في اقتصاديات الهجوم السيبراني. لقد غيَّر الذكاء الاصطناعي مشهد الأمن السيبراني بسرعة – وبسرعة أكبر مما تفترضه معظم نماذج المخاطر. لقد انهارت الفترة الفاصلة بين الاكتشاف والتسليح، مع انخفاض الوقت اللازم للاستغلال من 2.3 سنة في عام 2018 إلى 20 ساعة اليوم.

يعمل الذكاء الاصطناعي على اكتشاف الثغرات الأمنية وتوليد الاستغلال وتنسيق الهجوم بشكل أسرع وأرخص. تُظهِر أدوات مثل Mythos أن الذكاء الاصطناعي يمكنه تحديد أيام الصفر الحرجة، وإنشاء عمليات استغلال، وتنظيم الهجمات بسرعة وعلى نطاق لم يتم تصميم وبناء العمليات الأمنية التقليدية للتعامل معها.

ومع ذلك، فقد تم المبالغة في بعض الأمور، ولم يتغير كل شيء بين عشية وضحاها. تظل الأساسيات ضرورية. إن الأسطورة عبارة عن تسارع هيكلي، وليست فئة سحرية جديدة من المخاطر. أصبحت الأساسيات مثل الهوية، والتجزئة، وMFA، والانضباط التصحيحي، والثقة الصفرية، وتناوب الأسرار، وتصفية الخروج، أكثر أهمية، وليس أقل.

لقد نجح الذكاء الاصطناعي في خفض حاجز التكلفة والمهارة للعثور على الثغرات الأمنية واستغلالها بشكل أسرع مما تستطيع المؤسسات تصحيحه. في حين أنه يجب على المدافعين إدارة كل تعرض عبر التعليمات البرمجية والبنية التحتية والهوية والموردين والوكلاء على مدار الساعة، فإن المهاجم يحتاج فقط إلى إيجاد طريق واحد إلى المؤسسة. لذا، اليوم على الأقل، يتمتع المهاجمون بالأفضلية. لقد حان الوقت للمدافعين لتحويل نفس الأدوات إلى الداخل للعثور على أي نقاط ضعف وتعزيزها أولاً.

إذًا، كيف يمكن لرؤساء أمن المعلومات التكيف بسرعة كافية؟

نقطة الاتصال الأولى هي مراجعة التعليمات البرمجية واكتشاف الثغرات الأمنية. يجب على المؤسسات توجيه وكلاء الذكاء الاصطناعي على الفور إلى قواعد التعليمات البرمجية الأكثر أهمية، ثم الانتقال نحو المراجعة المستندة إلى نماذج اللغة الكبيرة (LLM) داخل خطوط أنابيب التكامل والتطوير المستمر (CI/CD). يجب أن تخضع كل قطعة من التعليمات البرمجية، سواء كتبها البشر أو تم إنشاؤها بواسطة الذكاء الاصطناعي، لمراجعة أمنية آلية قبل دمجها.

لا تزال العديد من المؤسسات تتعامل مع الذكاء الاصطناعي كأداة إنتاجية وليس كتغيير في نموذج التهديد. الخطأ الذي يرتكبه الكثيرون هو افتراض أن نوافذ التصحيح القديمة، والجداول الزمنية القديمة للحوادث، وافتراضات المخاطر القديمة لا تزال قائمة. تقلل المنظمات أيضًا من أهمية عملاء الذكاء الاصطناعي باعتبارهم سطحًا جديدًا للهجوم. تحتاج الموجهات والأدوات ومسارات الاسترجاع ومنطق التصعيد وأذونات الوكيل إلى عناصر تحكم قبل السماح للوكلاء بدخول الإنتاج.

إن أكبر تغيير يتعين على مدراء تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات إجراؤه في كيفية تعاملهم مع الأمن السيبراني هو تحديث نموذج التشغيل الخاص بهم من أمن السرعة البشرية إلى مرونة سرعة الذكاء الاصطناعي. وسيتضمن ذلك تكليف اعتماد الذكاء الاصطناعي المسؤول عبر الوظائف الأمنية، ودمج مراجعة الذكاء الاصطناعي في تسليم البرامج، والدفاع عن الوكلاء كأصول من الدرجة الأولى، والتدرب على الحوادث المتزامنة عالية الخطورة، وتحديث تقارير مجلس الإدارة ونماذج المخاطر، وتشديد الأساسيات دون تأخير.

يعمل الذكاء الاصطناعي على زيادة سرعة وحجم تطوير البرمجيات، لذلك يجب أن يتحرك الأمن في وقت أبكر وأسرع. لم يعد من الممكن أن تكون المراجعة الأمنية بمثابة بوابة يدوية في نهاية التطوير. يجب أن يتم تضمينها في المسار، حيث يقوم وكلاء الذكاء الاصطناعي بمراجعة التعليمات البرمجية بشكل مستمر وتقييم جميع التعليمات البرمجية – سواء تم إنشاؤها بواسطة الإنسان أو الذكاء الاصطناعي – قبل الدمج.

في الوقت الحاضر، يعمل الذكاء الاصطناعي على تسهيل العثور على نقاط الضعف وإصلاحها وصعوبة ذلك. ولكن الحقيقة هي أن الخطر ينمو بشكل أسرع من قدرة معظم المنظمات على الاستجابة. يسهل الذكاء الاصطناعي على المدافعين اكتشاف نقاط ضعفهم، ولكنه يسهل أيضًا على الخصوم العثور عليها واستخدامها كسلاح. ويجب استخدام الذكاء الاصطناعي بشكل دفاعي الآن، والاستعداد لسيل من التصحيحات، وبناء قدرات الاستجابة التي يمكن أن تعمل على نطاق واسع.

إن الاستعداد لـ Mythos يعني الحد من نطاق الانفجار، واكتشاف نقاط الضعف قبل أن يفعلها الخصوم، وبناء استجابات قابلة للتطوير، وتمكين الفرق باستخدام عملاء الذكاء الاصطناعي الآن.

جون بروس هو رئيس قسم تكنولوجيا المعلومات في شركة Quorum Cyber، وهي شركة تقدم خدمات الأمان المُدارة (MSSP) ومقرها إدنبرة.