يجب أن يشمل التطور التالي لاختبار الاختراق الذكاء الاصطناعي الوكيل
عندما يقول أحد كبار مسؤولي أمن المعلومات لمجلس الإدارة “لقد اختبرنا هذا النظام في الربع الأخير من العام”، يبدو الأمر مطمئنًا. ولكن في مشهد التهديدات اليوم، لم يعد هذا مقياسًا حقيقيًا. تظهر الأبحاث الحديثة في الصناعة أنه في حين أن 95% من المؤسسات تعطي الأولوية لاختبار الاختراق، إلا أن 32% فقط من سطح الهجوم الخاص بها يتم اختباره فعليًا. المشكلة ليست في أن اختبار الاختراق معطل. المشكلة هي أن كلمة “تم اختباره” لم تعد تعني ما تعتقد المؤسسات أنها تفعله. جاي كابلان، الرئيس التنفيذي والمؤسس المشارك لشركة Synack. يستخدم اختبار الاختراق لإشراك فريق صغير من البشر الذين يقضون وقتًا محدودًا في النظام – رسم خرائط لما يمكنهم الوصول إليه، وتحديد نقاط الضعف داخل تلك النافذة، وتجميع النتائج في تقرير ثابت. أحدث مقاطع الفيديو التي قد تعجبك، كان هذا النموذج بالفعل تحت ضغط من وتيرة التغيير. ثم كسرها الذكاء الاصطناعي. لم يعد “تم الاختبار” يثقل كاهله بعد الآن. الذكاء الاصطناعي الوكيل يعيد كتابة القواعد لأكثر من عقد من الزمن، كانت الأتمتة هي الميزة. كانت الماسحات الضوئية الجماعية وأجهزة الاستطلاع الآلي تعمل باستمرار، لكنها كانت صاخبة وتتطلب فرقًا أمنية للتدقيق في المخرجات. كان الدفاع أبطأ، ولكنه أكثر دقة حيثما كان ذلك مهمًا. كان بإمكان البشر تسلسل النتائج، وفهم سياق الأعمال، والبقاء متقدمين بخطوة على المهاجمين. لم تكن العوامل الاقتصادية مواتية دائمًا، لكنها كانت قابلة للتطبيق. اشترك في النشرة الإخبارية لـ TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! لقد انهارت هذه التجارة الآن. يقوم Agentic AI بضغط الاستطلاع من أيام إلى ساعات. ترتكز هذه النماذج الحدودية على نقاط النهاية غير المرئية في واجهة المستخدم، ويمكنها ربط النتائج ذات التأثير المنخفض في عمليات استغلال منطق الأعمال. لقد انهار الوقت بين الكشف العلني عن مكافحة التطرف العنيف وأول استغلال لممثل التهديد الملاحظ إلى بضع ساعات. وهذا ليس فحصًا أسرع. إنه مهاجم مبدع لا ينام أبدًا، ولا يشعر بالملل أبدًا، ويعمل على حساب الحوسبة. الآن فكر في ما يمكن أن يشتريه لك اختبار Pentest السنوي ضد هذا التهديد. إنها لقطة سريعة لسطح الهجوم الذي يتغير كل ساعة، ضد خصم لا ينتظر المراجعة التالية. مجلس الإدارة الخاص بك لا يعرف ذلك. المراجعين الخاص بك لا يعرفون ذلك. وهذا هو السبب الهيكلي بشكل متزايد وراء اختراق المؤسسات بين عمليات التدقيق. ما يجب قراءته بعد ذلك هو ما يجب أن يعنيه مصطلح “تم اختباره” الآن. الطريقة الوحيدة التي يمكن للمدافعين من خلالها الفوز هي محاربة الذكاء الاصطناعي بالذكاء الاصطناعي. يجب أن يشمل التطور التالي لاختبار الاختراق الذكاء الاصطناعي الوكيل في الجانب الدفاعي. إليك ما يبدو عليه الأمر. يتوقف “تم الاختبار” عن كونه حدثًا في التقويم ويصبح موقفًا – التحقق المستمر من صحة أحدث تقنيات الاستغلال، على الأصول المهمة بالفعل، مع تركيز البشر على النتائج التي لا يمكن إلا للبشر إنتاجها. يحتاج الاختبار إلى شرح ما تم استغلاله وتأكيده. بينما يمكن للماسح الضوئي أن يخبرك باحتمال وجود ثغرة أمنية؛ يمكن للذكاء الاصطناعي الوكيل أن يخبرك ما إذا كان يتم تشغيله بالفعل في بيئتك أم لا. هذا التمييز، على نطاق واسع، هو الفرق بين قائمة انتظار التذاكر المكونة من ستة أرقام والتي لن يحترق فريقك أبدًا وقائمة قصيرة من الأشياء التي ستقتلك يوم الثلاثاء المقبل. لقد وجدنا أن ما يقرب من 40% من نقاط الضعف التي نجدها حرجة أو عالية. الإشارة هناك. معظم الفرق لا تستطيع الوصول إلى هذا الأمر بالسرعة الكافية. ولم تعد هذه حجة بين البشر أو الآلات. كلاهما، ويتم نشرهما بشكل مختلف. يتعامل الذكاء الاصطناعي مع الاتساع والسرعة والتفكير المتسلسل الذي يجريه المهاجمون ضدك بالفعل. ويتعامل البشر مع الإبداع ومنطق الأعمال والأشياء التي لم تقم الخوارزمية بعد بتصميمها. قام العملاء الذين يقومون بتشغيل هذا النموذج المدمج بخفض متوسط وقت معالجة الثغرات الأمنية الحرجة من 63 يومًا إلى 38 يومًا في عام واحد، وهو ما يمثل انخفاضًا بنسبة 47% عبر مستويات الخطورة. ولم يحدث هذا لأنهم اشتروا المزيد من الأدوات. يحدث ذلك لأن تعريفهم لكلمة “تم اختباره” أصبح مستمرًا. سؤال الموهبة، أعيدت صياغته. إن الفجوة في مهارات الأمن السيبراني حقيقية، لكن المشكلة لا تكمن في نقص الممارسين. إنه عدم وجود حكم عليا، يتم تطبيقه حيثما يهم. إن الكثير من العمل الذي يستهلكه الباحثون الأكثر خبرة في صناعتنا هو الاستطلاع والفرز وإعادة الاختبار وغربلة مخرجات الماسح الضوئي. هذا هو بالضبط وكيل العمل الذي أصبح الذكاء الاصطناعي الآن جيدًا بما يكفي لتوليه. وإعادة تعريف “المختبر” يحرر تلك الموهبة. إنه يعيد كبار الباحثين مرة أخرى إلى المشاكل التي لا تستطيع الآلات حلها: مسارات الهجوم الجديدة وإساءة استخدام منطق الأعمال – السلاسل التي لا يستطيع الإنسان المبدع والنموذج أن يشق طريقه إليها. في حين أن حكومة المملكة المتحدة قد وضعت رؤية للذكاء الاصطناعي الدفاعي الذي يعمل بسرعة الآلة، فإن الجزء الموهوب من هذه الرؤية لن ينجح إلا إذا توقفنا عن مطالبة البشر بالقيام بعمل بسرعة الآلة. ما أود أن أطلبه من كبير مسؤولي أمن المعلومات اليوم هو اختيار النظام الموجود في بيئتك والذي، في حالة تعرضه للخطر، سيضعك على الصفحة الأولى. الآن أجب عن هذا: متى تم استغلاله آخر مرة في ظل ظروف خاضعة للرقابة – لم يتم فحصه، ولم تتم مراجعته – ولكن تمت مهاجمته وتأكيده بالفعل؟ إذا كانت الإجابة “في آخر اختبار سنوي لنا”، فإن كلمة “تم اختباره” في برنامج الأمان الخاص بك لم تعد تعني ما تريد أن تعنيه. أصلح الكلمة، وسيحظى باقي البرنامج بفرصة للمتابعة. نحن نعرض أفضل مجموعات أمان الإنترنت لأجهزة الكمبيوتر الشخصية وأجهزة Mac والأجهزة المحمولة. تم إنتاج هذه المقالة كجزء من TechRadar Pro Perspectives، قناتنا لتسليط الضوء على أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/pro/perspectives-how-to-submit
تم النشر: 2026-06-03 11:08:00
مصدر: www.techradar.com
