أعلنت شركة Google عن إدراج وكلاء Gemini ضمن خدمة Google Threat Intelligence في مرحلة المعاينة العامة، وهي خطوة تهدف إلى تمكين المنظومة من مراقبة منتديات الشبكة المظلمة (Dark Web) بشكل مستقل تماماً.
وتعمل هذه التقنية على معالجة ملايين المنشورات اليومية لرصد مؤشرات الخطر التي تمس المؤسسات، مع التركيز المكثف على كشف التهديدات ذات الأولوية القصوى، والتي تشمل تسريبات البيانات غير المؤكدة، ونشاط سماسرة الوصول الأولي، والتهديدات الداخلية المحتملة.
وتعتمد المنظومة في عملها على بناء ملف سياقي متكامل لكل جهة مستهدفة، حيث يضم هذا الملف تفاصيل العلامات التجارية، وبيانات كبار المسؤولين التنفيذيين، إضافة إلى طبيعة البنية التقنية المستخدمة في المؤسسة لضمان دقة الرصد والاستجابة.
تجاوز قيود المراقبة التقليدية عبر التحليل السياقي والمعالجة الذكية
تؤكد Google أن أدوات المراقبة التقليدية المستخدمة في الشبكة المظلمة ترتكز في الغالب على كلمات مفتاحية ثابتة وقواعد نمطية، وهي منهجية تتسبب في ارتفاع معدلات التنبيهات الخاطئة التي تضع ضغوطاً كبيرة على فرق استخبارات التهديدات.
وفي مقابل ذلك، يعتمد Gemini على إجراء مقارنات دلالية وسياقية بين المادة المتداولة في المنتديات وملفات تعريف المؤسسة، وتسمح هذه القدرة بربط الإشارات غير المباشرة بالجهة المعنية بدقة، حتى في الحالات التي يغيب فيها اسم المؤسسة الصريح عن المنشور.
وتستطيع المنظومة معالجة ما يتراوح بين 8 و10 ملايين حدث يومياً، وقد أظهرت الاختبارات الداخلية لدى الشركة تحقيق دقة في التحليل تصل إلى 98%، مع ربط هذه النتائج ببيانات مجموعة Google Threat Intelligence Group التي تتابع 627 مجموعة تهديد.
وتوفر هذه العملية المتكاملة لفرق الأمن صورة شاملة حول مصدر الخطر وطبيعته واحتمالات تصعيده، معززة كفاءة الاستجابة الاستباقية للتهديدات الرقمية.
تعزيز العمليات الأمنية والشفافية في مواجهة الهجمات المتطورة
تكمن القيمة الجوهرية لهذه المقاربة في فهم السياق بدلاً من الاكتفاء بجمع الإشارات المجردة؛ فعندما ينشر أحد الفاعلين عرضاً لبيع وصول إلى مؤسسة كبرى في أميركا الشمالية دون تسميتها صراحة، يطابق النظام أوصاف الحجم والأصول والسمات مع ملف المؤسسة المعنية، ومن ثم يصنف المنشور كتهديد عالي الخطورة يتطلب متابعة فورية.
وفي إطار متصل، أدرجت الشركة وكلاء ذاتيين داخل عمليات جوجل الأمنية (Google Security Operations) لتنفيذ مهام الفرز الأولي والتحقيق، حيث تتولى هذه الوكلاء جمع الأدلة الجنائية رقمياً وإنتاج خلاصات منظمة للتنبيهات، بما يسهم في تخفيف الأعباء اليدوية عن المحللين وتسريع عملية اتخاذ القرار.
وتلتزم Google بوضع قيود واضحة على تفاعل بيانات العملاء مع هذه الأدوات، مع الاعتماد على المعلومات المتاحة علناً والسياق المصرح به من فرق الأمن، كما تحرص الشركة على إيراد الإحالات للمصادر المفتوحة لتعزيز الشفافية وتقليل الغموض المرتبط بالنماذج اللغوية.
ويأتي هذا التوسع الدفاعي رداً على تزايد استخدام جهات التهديد لأدوات Gemini في مراحل الاستطلاع وتطوير البرمجيات الخبيثة، وهي تطورات تدفع Google نحو توظيف الذكاء الاصطناعي لكشف الهجمات وتقليص الفجوة الزمنية بين الرصد والاستجابة.
