أعلنت شركة كراود سترايك (CrowdStrike) الرائدة في مجال الأمن السيبراني إبرام اتفاقية نهائية للاستحواذ على شركة سيرافيك سكيورتي (Seraphic Security)، المتخصصة في حماية بيئات تشغيل المتصفحات. وتأتي هذه الخطوة، التي كشفت عنها CrowdStrike في الثالث عشر من يناير 2026، كجزء من رؤية استراتيجية تهدف إلى نقل ضوابط الثقة الصفرية (Zero Trust) من حدود الأجهزة والشبكات التقليدية لتستقر في قلب جلسة التصفح، حيث يقضي الموظفون اليوم جل أوقاتهم المهنية عبر تطبيقات الويب ومنصات البرمجيات كخدمة (SaaS).
وبالرغم من عدم الإعلان عن القيمة الرسمية للصفقة صراحة في البيان الصحفي، إلا أن تقارير السوق المتخصصة قدرت الصفقة بنحو 420 مليون دولار، ومن المتوقع إتمامها خلال الربع الأول من السنة المالية 2027 للشركة. وستعتمد آلية السداد بشكل أساسي على النقد، مع تخصيص جزء من القيمة كأسهم تخضع لشروط استحقاق محددة، ما يعكس ثقة الشركة في القيمة المضافة التي ستقدمها تقنيات Seraphic Security لمنصة فالكون (Falcon) الشهيرة.
المتصفح كخط دفاع أول في عصر الذكاء الاصطناعي
تدرك CrowdStrike أن المتصفح أصبح اليوم بمثابة البوابة الأمامية للعمل الرقمي؛ إذ تشير الدراسات الحديثة إلى أن الموظفين يقضون نحو 85% من يوم عملهم داخل المتصفحات. ومع تصاعد الاعتماد على أدوات الذكاء الاصطناعي التوليدي ووكلاء الذكاء الاصطناعي (AI Agents) منذ عام 2024، برزت مخاطر جديدة تتعلق بظاهرة الذكاء الاصطناعي الظلي (Shadow AI)، حيث قد يتم استخدام تطبيقات غير مصرح بها تؤدي إلى تسريب بيانات مؤسسية حساسة.
تأتي تقنية Seraphic لتعالج ثغرة أمنية جوهرية في البنى التحتية الحالية، وهي غياب الرصد والتحكم الدقيق على مستوى جلسة العمل داخل المتصفح. وبخلاف الحلول التقليدية التي تجبر المستخدمين على الانتقال إلى متصفحات مؤسسية مقيدة أو تمرير البيانات عبر مسارات شبكية معقدة تؤدي إلى بطء الاستجابة، فإن Seraphic Security تقدم نهجاً مرناً يعمل بسلاسة على المتصفحات الشائعة مثل Chrome وEdge وSafari وFirefox، سواء كان ذلك على الأجهزة التابعة للشركة أو الأجهزة الشخصية للموظفين.
تكامل تقني لبناء منظومة ثقة صفرية شاملة
تخطط CrowdStrike لدمج بيانات القياس عن بعد التي يوفرها المتصفح مع إشارات منصة Falcon على مستوى الجهاز، وربطها بتقنيات التفويض المستمر. سيتيح هذا التكامل بناء قرارات وصول ديناميكية تتغير لحظياً بناء على مستوى المخاطر، بدلاً من الاعتماد على مصادقة وحيدة عند تسجيل الدخول. يندرج هذا المسار تحت مفهوم امتيازات الثقة الصفرية المؤقتة (Zero Standing Privilege)، الذي يضمن منح الصلاحيات بالحد الأدنى المطلوب ولفترة زمنية قصيرة، مع القدرة على سحبها فوراً في حال رصد أي سلوك مريب داخل الجلسة.
وتعد هذه الخطوة بمجموعة من المزايا التشغيلية المتقدمة، أبرزها القدرة على منع تسرب البيانات عبر الويب من خلال التحكم الدقيق في عمليات النسخ والرفع ولقطات الشاشة، مدعومة بتصنيف محتوى يعتمد على الذكاء الاصطناعي. كما ستسهم التقنية الجديدة في التصدي لهجمات ما بعد المصادقة المعقدة، مثل اختطاف الجلسات والتصيد المتقدم، عبر آليات مبتكرة تعمل على عشوائية محرك جافا سكريبت لتعطيل الهجمات في طبقة التنفيذ مباشرة، ما يوفر حماية قوية للمتعاقدين والأطراف الخارجية دون الحاجة إلى تثبيت برمجيات كاملة على أجهزتهم الخاصة.
