وظيفة رئيس الأمن السيبراني اليوم أمام واقع تشغيلي جديد. فعلى مدى سنوات، كان قادة الأمن السيبراني مطالبين بالموازنة بين الابتكار، والامتثال، والصمود، وتمكين الأعمال. هذه المعادلة باتت الآن موضع اختبار حقيقي، بفعل تحول سريع داخل المؤسسات؛ أصبح بموجبه المهندسون والمطورون، على نحو متزايد، يبنون تطبيقاتهم بأنفسهم، ويستخدمون مساعدات برمجية مدعومة بالذكاء الاصطناعي، وينشرون وكلاء قادرين على التصرف نيابة عنهم.
هرفويه إنغلمن (Hrvoje Englman)، رئيس أمن المعلومات في Span، في مقابلة نشرتها Help Net Security، يقدم طرحاً واضحاً بهذا الخصوص. فهو لا يرى أن الأمن يجب أن يقف عائقاً أمام تبني الذكاء الاصطناعي، فإذا حظر الأمن التقدم بصورة مطلقة، سيبحث الناس عن طرق التفاف.
مشكلة الهوية الجديدة: وكلاء يرثون الصلاحيات
تتمثل أولى القضايا في الوصول. فلا تزال معظم المؤسسات تكافح لتطبيق مبدأ الحد الأدنى من الصلاحيات على الهويات البشرية. غير أن وكلاء الذكاء الاصطناعي يزيدون المشكلة تعقيداً، لأنهم غالباً ما يعملون من خلال هوية الموظف الذي أنشأهم. فإذا كان ذلك الموظف يمتلك صلاحيات تفوق حاجته الفعلية أو قادراً على الوصول إلى أنظمة حساسة، فإن الوكيل يرث ذلك بدوره.
تتضح أهمية ذلك خصوصاً في البيئات التي يتعرض فيها المهندسون لضغط متواصل لتحسين الإنتاجية، وتقليل العمل اليدوي، وأتمتة المهام المتكررة. ومن منظور الأعمال، يبدو هذا التوجه منطقياً. أما من منظور الأمن، فإنه يضيف طبقة متنامية من النشاط غير البشري قد لا ترصده المراجعات.
تغيّر مفهوم “عامل الحافلة”
يشير Englman أيضاً إلى خطر تشغيلي أكثر خفاء؛ فالمشكلة التقليدية المعروفة باسم “عامل الحافلة” قد تطورت. تاريخياً، كانت المؤسسات تخشى أنه إذا غادر موظف محوري، فقد تغادر معه خبرته الحاسمة. ولا يزال هذا صحيحاً. لكن وكلاء الذكاء الاصطناعي يضيفون سيناريو مختلفاً. فقد يقوم مهندس بأتمتة عملية ما باستخدام عدة وكلاء يتفاعلون فيما بينهم، ثم ينتقل لاحقاً إلى شركة أخرى.
عندها تغدو المؤسسة مجردة من مهام ذلك الشخص، وقد ترث أيضاً نظاماً نشطاً وغير موثق، يواصل تنفيذ مهام لا يفهمها أحد على نحو كامل.
هذه صورة جديدة من الهشاشة التشغيلية. فقد يظل الوكيل محتفظاً بحقوق الوصول، ويستمر في تشغيل تدفقات عمل. وقد يبقى مؤثراً في عمليات تجارية. ومع ذلك، قد تكون دوافع تصميمه، والافتراضات المضمنة في منطقه، وحدود سلطته، غير معروفة.
من منظور تنفيذي، يحوّل ذلك حوكمة الذكاء الاصطناعي إلى قضية استمرارية أعمال، أكثر من كونها مسألة أمنية فحسب. بعبارة أخرى، لا ينبغي السماح لوكلاء الذكاء الاصطناعي بأن يتحولوا إلى بنية تحتية يتيمة.
الذكاء الاصطناعي الدفاعي مفيد. لكنه ليس سحراً
إن التقنية ذاتها التي تُدخل مخاطر جديدة يمكنها أيضاً أن تمنح المدافعين قوة فعلية. إذ جاء الذكاء الاصطناعي بمكاسب مهمة لفرق الأمن المثقلة بالأعباء، وأحجام التنبيهات المرتفعة، والفجوات المهارية الآخذة في الاتساع.
غير أن Englman يحرص على عدم الخلط بين الأتمتة المفيدة والحكم الذاتي المستقل. وهنا تحديداً تبالغ كثير من السرديات التسويقية التي يطرحها الموردون. ففكرة وجود مركز عمليات أمنية يعمل بالذكاء الاصطناعي بصورة مستقلة تماماً، حيث يتواجه الذكاء الاصطناعي الدفاعي مع الذكاء الاصطناعي الهجومي في الزمن الفعلي ومن دون تدخل بشري، لا تزال أبعد بكثير مما تستطيع معظم المؤسسات تنفيذه بأمان.
السبب لا يتعلق بالتقنية وحدها، إنما بالسياق أيضاً. فقد يكتشف النموذج شذوذاً، لكنه قد لا يفهم التبعات التجارية لعزل نظام، أو تعطيل تدفق إنتاجي، أو إيقاف خدمة خلال نافذة تشغيل حرجة. ففي الحوادث الحقيقية، غالباً ما تُصعّد هذه القرارات إلى كبار القادة لأنها تنطوي على مخاطر تجارية، وتأثير في العملاء، وانكشاف تنظيمي، وسمعة. ولا يمكن تفويض هذا الحكم بالكامل إلى خوارزمية.
ولذلك، فإن المستقبل العملي للذكاء الاصطناعي في عمليات الأمن لا يتمثل في استبدال البشر، ولكن في منحهم قدرة أكبر على التأثير.
واقعية سردية الاختراق
يتحدى Englman أيضاً نزعة شائعة في القطاع، تتمثل في تأطير كل حوار أمني حول الخصوم المتقدمين والتهديدات التي تقف وراءها دول. وهذه التهديدات حقيقية، خصوصاً بالنسبة إلى البنية التحتية الحرجة، والجهات الحكومية، والقطاعات الاستراتيجية، ومقدمي الخدمات ذوي القيمة العالية. غير أن كثيراً من الحوادث الكبرى لا يزال يبدأ من نقاط ضعف مألوفة، مثل بيانات اعتماد مسروقة، وتصيد احتيالي، وأنظمة معرضة للثغرات، وضعف في التحكم بالوصول، ورقابة غير كافية، أو استجابة متأخرة.
تكمن أهمية ذلك في أن الاستثمار الأمني قد يتشوه بفعل الضجيج. فإذا قيل لمجلس الإدارة مراراً إن الخطر الأساسي يتمثل في خصم بالغ التطور يستخدم أساليب غير مألوفة، فقد تهمل المؤسسة الضوابط التي توقف غالبية الاختراقات الواقعية.
لا يعني ذلك تجاهل المخاطر المدفوعة بالذكاء الاصطناعي، بل مقاومة استبدال شكل من أشكال التبسيط المفرط بشكل آخر. فالأساسيات لا تزال مهمة؛ لكنها تحتاج الآن إلى تطبيق داخل بيئة تشغيلية أكثر ديناميكية.
فجوة المهارات عددية ونوعية
قد تكون فجوة مهارات الأمن السيبراني نقصاً في عدد الأشخاص، من إحدى جوانبها، لكن Englman يقدم تشخيصاً أدق؛ فالقطاع يضم كثيراً من المرشحين في المستويات المبتدئة، لكنه لا يملك ما يكفي من الممارسين ذوي الخبرة والعمق التشغيلي.
هناك أيضاً خطر بنيوي في الإفراط في الأتمتة. فإذا أزالت المؤسسات عدداً كبيراً من الأدوار المبتدئة باسم الكفاءة، فقد تضعف خط الإمداد الذي ينتج الخبراء الكبار. فكثير من ذوي الخبرة اليوم بدأوا مسارهم بالتعامل مع تنبيهات أساسية، وكتابة قواعد، والتحقيق في الإيجابيات الكاذبة، والتعلم عبر التكرار. وإذا امتص الذكاء الاصطناعي كل أعمال المستوى المبتدئ من دون نموذج تعلم بديل، فقد يحل القطاع مشكلة إنتاجية قصيرة الأمد، بينما يخلق فجوة خبرة طويلة الأمد.
البشر ليسوا الحلقة الأضعف
ربما تكون النقطة الثقافية التي يطرحها Englman من بين الأهم. فهو يرفض العبارة المألوفة التي تقول إن البشر هم الحلقة الأضعف في الأمن السيبراني. فهذا التأطير المستهلك، غالباً ما يكون عكسياً في نتائجه. إنه ينقل المسؤولية بعيداً عن تصميم الأنظمة، ويلقيها على عاتق الأفراد.
سينقر المستخدمون على الروابط. وسيقع الموظفون في أخطاء. وسيستهدف المهاجمون التنفيذيين. فالإرهاق، والاستعجال، والتشتت، والثقة، كلها جزء من السلوك البشري. والبرنامج الأمني الناضج يفترض هذه الحقيقة ويصمم دفاعاته حولها. لا يمكن أن نطالب المستخدمين بالكمال. وينبغي ضمان ألا تؤدي زلة واحدة إلى إسقاط البيئة بأكملها.
هنا تبرز أهمية القيادة. فمدراء الأمن السيبراني اليوم على عاتقهم بناء أنظمة متينة وغير قائمة على سلوك بشري مثالي ولوم الموظفين في حال الفشل.
خلاصة
في سوق مزدحمة بعناوين الاختراقات، الادعاء بأن المخاطر انتهت لا يخلق الثقة. فالثقة تتجلى عندما يتأكد العميل أو المؤسسة تفهم مخاطرها، وأنها أقامت ضوابط قادرة على الصمود أمام الخطأ البشري والتغير التقني، وأنها تستطيع الاستجابة بكفاءة عندما تتدهور الظروف.
