مؤتمر RSAC 2025 : الذكاء الاصطناعي يغير قواعد اللعب!

سعدت هذه السنة بالمشاركة في مؤتمر RSAC 2025 , أكبر تجمع عالمي في مجال الأمن السيبراني، لم تكن مشاركتي هذه السنة كسابقاتها من المشاركات! حيث تشرفت هذه السنة بتمثيل وطني تحت مظلة الهيئة الوطنية للأمن السيبراني، و قيادة تمثيل شركتنا Sirar by stc كان ذلك بجانب عدد من الشركات الوطنية والشركات الناشئة السعودية، حيث كان لكل ركن من أركان الشركات المشاركة قصة نجاح وخبرات سيبرانية تعكس جزء من الحراك الكبير والتطور السيبراني في المملكة.

شعار مؤتمر هذا العام " أصوات متعددة, مجتمع واحد (Many Voices, One Community)" ركز على التعاون بين وجهات النظر المتنوعة لمواجهة التحديات السيبرانية سواء التقنية منها أو التشريعية و غيرها، وركز على أهمية التعاون وسد الفجوات المحتملة بين فرق الأمن السيبراني وفرق التقنية، بهدف التكامل بينها للتعامل مع الكم الهائل والمتجدد من التحديات السيبرانية، حيث تناولت عدد من الجلسات ضرورة التعاون المؤسساتي في المنظمة نفسها و أن مسؤولية الأمن و حماية البيانات هي مسؤلية الجميع، و أكدت على ضرورة التعاون و المشاركة بشكل أكثر بين القطاع العام و القطاع الخاص و حتى القطاع الثالث (الغير ربحي) من خلال مجموعات عمل ، و منصات تعاون ، و شراكات لتعزيز النضج و التكامل في الأمن السيبراني، خصوصا في وقت أصبح فيه التسارع التقني أسرع من التشريعات.

وكغيره من المؤتمرات العالمية هذه الأيام، كان الذكاء الاصطناعي النجم الأبرز في المؤتمر، وكان حاضراً في أكثر من 40% من جلسات المؤتمر ناقشت فيه تأثير الذكاء الاصطناعي كلاعب جديد يعمل على تغيير قواعد اللعبة في الأمن السيبراني، وحسب ما اطلعت عليه كانت تدور مواضيع أكثر الجلسات حول ثلاثة استخدمات للذكاء الاصطناعي:

-       استخدام الGen AI في إنشاء محتوى هجومي متقدم مثل الDeepfakes و الprompt injection. أكثر من ٤٩٪ من قطاعات الآعمال في العالم كانت ضحية لعمليات الDeepfake.

-       استخدام الDefensive AI لدعم قدرات مراكز عمليات الأمن السيبراني و تحليل البرمجيات الضارة أو في عمليات الThreats hunting. 

-       و أكثر الجلسات كانت حول الAgentic AI والذي يعتمد على الاستقلالية من خلال اتخاذ قرارات أو إجراءات بناء على مجموعة من القواعد و الأهداف دون تدخل بشري. وما يمزه هو التعلم التكييفي والدينماكية، بحيث يتعلم من الحوادث السابقة و البيانات الجديدة لتحسين كفاءة الحماية، وتتغير معايير الحماية حسب الظروف المتغيرة وفي الوقت المناسب. هذا التطور يساهم في تمكين الأنظمة الأمنية من تنفيذ عمليات متعددة بشكل ذاتي ما يفتح فرص جديدة لتعزيز الأتمته وتقليص الإعتماد على محللي الأمن السيبراني، لكن في المقابل قد يتم توظيف هذه النماذج في التهديدات كذلك!

ومع تزايد التهديدات ذكاءً، تعمل الشركات على محاولة توظيف الذكاء الاصطناعي لزيادة كفاءة معايير الحماية أو المراقبة والتنبؤ للتهديدات. من خلال حضوري لعدد من الجلسات و العروض التقنية، أعتقد أننا لازلنا في بداية الطريق سواء في توظيف الذكاء الاصطناعي في الحماية و المراقبة و التنبؤ للتهديدات و الحوكمة و المعايير، أو حتى حماية المنظمات من خطر الاستخدام الغير أخلاقي للذكاء الاصطناعي، مع الملاحظ أن أكثر الشركات والعارضين لا تخلو خدماتهم و منتجاتهم من عبارات الذكاء الاصطناعي كقيمة سوقية و زخم تسويقي ، لكن في الواقع أن "بعض" من الميزات الجديدة التي اطلعت عليها لا تخلوا من كونها مجرد نوافذ مرتبطة بأحد منصات الذكاء الاصطناعي التوليدي بهدف مساعدة محللي الأمن السيبراني في جعل عملهم أكثر كفاءة وجودة وهذا أقل القليل، في الجانب الآخر اطلعت على عدد من المنتجات و الميزات النوعية والتي أعتقد أنها واعدة و ستخلق تحول كبير في إعادة صياغة القواعد السيبرانية بشكل عام ، و في ذات الوقت ستخلق سوق لمنتجات جديدة متقدمة تحل محل كثير من المنتجات التقليدية في السوق، و تتطلب إعادة هيكلة للمعاير السيبرانية في المنظمة و بالطبع تكلفة أعلى لفاتورة الأمن السيبراني خلال سنوات التحول القادمة.

عدد من الجلسات كانت أيضا تنظر للجانب التشريعي للذكاء الاصطناعي في اطار الأمن السيبراني ، السياسات و المعايير ، الحوكمة و الامتثال ، و ذلك في سعي لخلق معايير مشتركة في صناعة الأمن السيبراني عالميا من خلال أُطر و سياسات لهذا اللاعب الجديد ، وتعليقاً على أهمية الجانب التشريعي ، لازلت أرى كثير من قادة الأمن السيبراني مختلفين في التعامل مع التطور السريع للذكاء الإصطناعي التوليدي ، ويتفاوت تعاملهم ما بين الحجب لتقليل مخاطر تسرب البيانات ، و مابين تمكين "حذر" بهدف دعم الأعمال ، و مجموعة أخرى تعمل على تطوير نماذج مبتكرة تساهم في رفع النضج السيبراني. وفي ذات السياق، وقفت على عدد من الشركات التي تمكن من الاستخدام الآمن للGenAI من خلال وجود مرشحات على مستوى الشبكة Gen AI Gateways هدفها تعزيز حماية بيانات المنظمة و في ذات الوقت تمكين العاملين في المنظمة من استخدام منصات الذكاء الاصطناعي وفق سياسة حماية البيانات الداخلية للمنظمة.

اعرف أن الحديث في تطبيقات الذكاء الاصطناعي يطول، لكنه كان السمة الأبرز في كثير من الجلسات، و أرى أن من الواجب على قادة الأمن السيبراني إعادة النظر في كثير من الخطط والاستراتيجيات لتمكين أعمال منظماتهم في ضوء هذا التطور المتسارع في التقنية ، و هذه بعض من الدروس المستفادة: 

-       ضرورة تحديث سياسات ومعايير الأمن السيبراني وحماية البيانات لتتضمن إطار واضح لاستخدامات الذكاء الاصطناعي التوليدي بشكل عام، الحجب في نظري ليس حل، لأن مثل هذه المنصات في متناول الجميع على الأجهزة المحمولة وقد يؤدي الحجب إلى اسخدامات غير مسؤوله ولا تكون تحت مراقبة وسياسة المنظمة.

-       من المهم كذلك حماية البنى التحتية والبيانات من خطر توظيف الذكاء الاصطناعي في عمليات الهجوم السيبراني والاختراقات، مجموعات الاختراق أصبحت أكثر تطور الان بفضل وجود هذا اللاعب الجديد!

-       ضرورة توظيف مفهوم الActive Defense من خلال توظيف تقنيات الذكاء الاصطناعي في مراكز تشغيل الأمن السيبراني، و الهدف هو رفع كفاءة هذه المراكز في التنبؤ للتهديدات، و الكشف عن الاختراقات ، و معالجتها في حينها.

-       ضرورة وجود متخصصين في الذكاء الاصطناعي و تحليل البيانات الكبيرة ضمن فرق الأمن السيبراني، هذا التخصص في اطار الأمن السيبراني أصبح ضرورة ملحة أكثر من ذي قبل!

-       كثير من الشركات تسوق لمنتجات "ذكاء اصطناعي"، لذلك من المهم وجود معايير واضحة لتقييم أي منتج جديد قبل استخدامه من ناحية النطاق والقيمة المضافة "PoC & PoV".

أخيراً و ليس آخراً، من المهم لنا كقادة في مجال يعمل على تمكين الأعمال والإقتصادات أن نكون متقدمين خطوات للأمام من خلال متابعة ما يستجد في هذه الثورة المتسارعة للذكاء الاصطناعي، و العمل على سياسات ومعايير مناسبة لتمكين الأعمال والابتكار، لنكون لاعبين مؤثرين في خلق أثر أفضل، وصناعة مستقبل أجمل لفضاء سيبراني آمن وموثوق يمكن النمو والإزدهار.

للاطلاع على المزيد من المحاضرات والتوصيات:

https://youtube.com/@rsaconference?si=ehzsUYxIw_3DWB24