بات مشهد التهديدات السيبرانية أكثر تعقيدًا وصعوبة في الإدارة، في ظل تسارع وتيرة التحول الرقمي لدى المؤسسات في منطقة الشرق الأوسط.
وتفتح المدن الذكية، واستراتيجيات “السحابة أولًا”، وتوسّع بيئات التكنولوجيا المالية، مساحات دخول واسعة أمام المهاجمين.
وفي هذا السياق، يبرز الذكاء الاصطناعي كركيزة أساسية في منظومة الدفاع السيبراني، إلا أن دوره لا يزال محل سوء فهم، بحسب مارك مورلاند، نائب الرئيس التنفيذي لمنطقة الشرق الأوسط وشمال أفريقيا واليونان وقبرص في شركة أوبريلا.
وقال مورلاند في تصريحات لـ”كمبيوتر ويكلي”: “هناك اعتقاد متزايد بأن الذكاء الاصطناعي قادر على إدارة الأمن السيبراني بشكل مستقل؛ لكن الواقع أنه يسرّع عمليات الكشف والفرز، بينما يظل بحاجة إلى السياق البشري لفهم الأولويات، والمتطلبات التنظيمية، أو النوايا الحقيقية للمهاجمين”.
ويشير تقرير “الكون الرقمي” الصادر عن أوبريلا للنصف الأول من 2025 إلى أن الشركة قامت خلال هذه الفترة بتحليل 16.8 بيتابايت من بيانات القياس عن بُعد، مأخوذة من أكثر من نصف مليون نقطة نهاية.
وأظهرت النتائج أكثر من 876 ألف تنبيه، لم يُصنَّف منها كتهديدات حقيقية مؤكدة سوى 11,351 حالة فقط.
وأضاف مورلاند: “الذكاء الاصطناعي يساعد على تضييق نطاق التنبيهات، لكن المحللين المهرة هم من يحولون هذا الحجم الهائل من البيانات إلى قرارات قابلة للتنفيذ”.
وواستطرد: “من دون هيكلة واضحة وضبط مستمر، قد يُدخل الذكاء الاصطناعي تعقيدات إضافية مثل انجراف النماذج، وكثرة الإنذارات الكاذبة، وسلوكيات غير متسقة”.
وتبرز أهمية هذا الإشراف بشكل أكبر عند النظر إلى السياق الإقليمي؛ إذ تُظهر بيانات أوبريلا أن منطقة الشرق الأوسط استحوذت على 18.27% من إجمالي الهجمات المرصودة خلال النصف الأول من عام 2025، مع ارتباط أكثر من ثلث التهديدات بسلوكيات خاصة بقطاعات معينة، إضافة إلى نسبة ملحوظة من الأنشطة المشبوهة الصادرة من داخل المؤسسات نفسها.
وقد أظهرت قطاعات الاتصالات وتجارة التجزئة والشحن أنماطًا مميزة لا يمكن لنماذج الذكاء الاصطناعي العالمية اكتشافها دون تكييف محلي.
وقال مورلاند: “التهديدات في منطقة الخليج لا تشبه تلك الموجودة في أوروبا أو الولايات المتحدة؛ فنماذج الذكاء الاصطناعي يجب أن تعكس أساليب عمل المهاجمين في هذه المنطقة، ولغاتهم، وبنيتهم التحتية، والطريقة التي يندمجون بها داخل الأنظمة المحلية؛ والنموذج الواحد الموحد لن يكون كافيًا لرصد هذه التهديدات”.
وبحسب مورلاند، فإن النتيجة الطبيعية لذلك هي أن مراكز العمليات الأمنية الأكثر صلابة ستكون هجينة بطبيعتها، تجمع بين تسريع الذكاء الاصطناعي وحكم البشر.
وقال: “سيتحول الذكاء الاصطناعي إلى طبقة استخباراتية حقيقية مع تحسن أساليب بناء الخطوط السلوكية الأساسية، لكن البشر سيبقون مسؤولين عن التحقق من المخرجات، وفهم التفاصيل الدقيقة، وضمان توافق القرارات مع مستوى المخاطر”.
وتزداد أهمية هذا النهج الهجين في قطاعات مثل الطاقة والتمويل والقطاع الحكومي، حيث تفرض متطلبات سيادة البيانات، إلى جانب تقارب أنظمة التشغيل الصناعية (OT) وتقنية المعلومات، مستويات إضافية من التعقيد.
ويرى مورلاند أن على المنطقة مواصلة تعزيز منظومة المواهب السيبرانية، بما يضمن قدرة المحللين على تفسير مخرجات الذكاء الاصطناعي، والتحقيق في الحالات الشاذة، وقيادة الاستجابة للحوادث بوعي إقليمي.
وأضاف: “الذكاء الاصطناعي يحقق أفضل نتائجه عندما يكون منسوجًا داخل سير العمل، وليس مجرد إضافة خارجية؛ فالآلات تساعد في الكشف، لكن البشر هم من يقودون التحقيق لضمان احتواء سريع ودقيق”.
وعلى نطاق أوسع، أظهر تقرير أوبريلا أن مشهد التهديدات السيبرانية يزداد تعقيدًا أكثر من أي وقت مضى، حيث تصدرت هجمات القوة الغاشمة “27%”، وعمليات فحص الثغرات “22%”، والمؤشرات الخبيثة “20%” قائمة التنبيهات.
ويعكس ذلك، بحسب التقرير، توجّه مجرمي الإنترنت نحو أساليب قابلة للتوسع والأتمتة، تعمل جنبًا إلى جنب مع تقنيات أكثر تخفيًا، مثل الهجمات دون ملفات والهجمات المعتمدة على الذاكرة.
