هل يستطيع مدراء تكنولوجيا المعلومات ومديرو تكنولوجيا المعلومات التقليديون التعامل مع الأمن السيبراني القائم على الذكاء الاصطناعي؟
أعلنت AWS هذا الأسبوع لموظفيها أنه سيكون هناك نائب جديد للرئيس في المدينة: انضم شيت كابور إلى الذراع السحابية لعملاق التكنولوجيا للإشراف على الخدمات الأمنية وإمكانية المراقبة في استجابة مباشرة لمخاوف AWS من أن “الذكاء الاصطناعي يغير تمامًا ما هو ممكن وما هو مطلوب في هذا المجال”.
في ظاهر الأمر، يبدو التعيين روتينيًا، خاصة بالنظر إلى حجم عمليات AWS وقاعدتها المعلنة التي تبلغ حوالي 143000 موظف. ولكن، على وجه الخصوص، يأتي الدور الجديد مع درجة عالية من الأقدمية، وتقديم التقارير مباشرة إلى الرئيس التنفيذي والعمل جنبا إلى جنب رئيسة أمن المعلومات ايمي هرتزوغ، على عكس تحتها. في حين أن العديد من المؤسسات كانت تستكشف هيكلًا هرميًا أكثر أفقيًا فيما تم تسميته التسطيح الكبير، أثارت هذه الوظيفة الجديدة سؤالًا جديدًا: كيف يبدو الأمر عندما تكون مسؤولاً عن أمن الذكاء الاصطناعي؟ ومن داخل المنظمة هو المسؤول في نهاية المطاف؟
وقالت ديانا كيلي، كبيرة مسؤولي تكنولوجيا المعلومات في شركة Noma Security: “يعمل الذكاء الاصطناعي على توسيع سطح الهجوم وتفويض CISO/CIO. “في الوقت الحالي، أصبح نطاق أمن الذكاء الاصطناعي متخصصًا جدًا لدرجة أن توقع أن يستوعبه مدراء أمن المعلومات بالكامل في ظل الهياكل الحالية يعد قفزة كبيرة.”
إصلاح المشكلة مقابل استباق التهديدات
كان رد الفعل العام من قادة تكنولوجيا المعلومات على توظيف AWS إيجابيًا، حيث وصفه العديد من مدراء تكنولوجيا المعلومات بأنه علامة على أن الشركة تأخذ تهديدات الذكاء الاصطناعي على محمل الجد وملتزمة ببناء العمليات التي تعمل ضمن حواجز الحماية القائمة. وبدلاً من أن تكون خطوة لإصلاح خلل معين في الأمن، قال المسؤولون التنفيذيون إنها جزء من استثمار مستمر في ممارسة الأمن السيبراني الصحي – وهو تهديد يجب أن يتصدى الآن لتهديد جديد تمامًا في شكل هجمات مدعومة بالذكاء الاصطناعي.
أشار دان لورمان، كبير مسؤولي أمن المعلومات الميداني للقطاع العام في Presidio، إلى أن AWS اتخذت “العديد من الخطوات الإيجابية” لتأمين أنظمتها وبياناتها وشبكاتها، مضيفًا أن الانفجار الكبير في استخدام الذكاء الاصطناعي يتطلب يقظة جديدة.
وقال لورمان: “بينما نمضي قدمًا نحو عام 2026، فإن اتساع وعمق فرص ومنتجات وتهديدات الذكاء الاصطناعي على مستوى العالم يمثل نقلة نوعية في الدفاع السيبراني”. وأضاف أنه شعر بالتشجيع من إدراك AWS للحاجة إلى مزيد من التركيز والاهتمام (والتوظيف) بشأن هذه التهديدات السيبرانية.
وقد وافق على ذلك إدوارد ليبج، الرئيس التنفيذي لشركة Yoink Industries ومؤسس OT SOC Options. ووصف هذه الخطوة بأنها ليست فقط “ذكية ومتأخرة”، ولكنها أيضًا حتمية التطور في إدارة الأمن السيبراني والآن بعد أن دخل الذكاء الاصطناعي إلى الميدان.
وقال ليبج: “إن AWS لا تقوم فقط بملء منصب ما، بل إنها تضفي طابعًا رسميًا على طبقة جديدة من المساءلة”. “إنها أوضح علامة حتى الآن على أن أمن الذكاء الاصطناعي لم يعد مجالًا تجريبيًا بل متطلبًا تشغيليًا أساسيًا.”
الضغط الهائل على CISOs
في الواقع، يعكس استئجار AWS تموجًا أوسع في السوق: تعترف الشركات عبر الصناعات بأن الذكاء الاصطناعي – وخاصة الذكاء الاصطناعي الوكيل – لا يُستخدم فقط لتحقيق أهداف إيجابية. كما يتم استخدامه بشكل ضار وبلا هوادة من قبل الجهات التهديدية.
قال سايمون راتكليف، مدير تكنولوجيا المعلومات الجزئي في شركة Freeman Clarke: “يمكن لمهاجمي الذكاء الاصطناعي الوكيل الآن العمل باستخدام “حلقة انعكاسية” بحيث يتعلمون ذاتيًا بشكل فعال من الهجمات الفاشلة ويعدلون نهج هجومهم تلقائيًا”. “وهذا يعني أن الهجمات أصبحت أسرع وأن هناك المزيد منها… مما يضع ضغطًا هائلاً على مدراء تكنولوجيا المعلومات للرد.”
وقال لورمان إنه يعتقد أن نماذج الأمن السيبراني الحالية ليست كافية لمواجهة هذا النوع الجديد من التهديدات، خاصة أنها تأتي الآن بسرعة غير مسبوقة. وأوصى بتحديث النظام بالكامل، وهو التحديث الذي سيستمر في طرح التحديات خلال السنوات القليلة المقبلة. من ناحية أخرى، قالت كيلي إنها تعتقد أنه على الرغم من أن التدابير التقليدية تظل “أساسية”، إلا أنها تحتاج أيضًا إلى استكمالها بأساليب خاصة بالذكاء الاصطناعي.
وقالت: “إنعدام الثقة، وامتيازات أقل، والدفاع المتعمق – لقد تم تصميمها للأنظمة الحتمية. ويكسر الذكاء الاصطناعي هذا النموذج”. النماذج تتخذ قرارات احتمالية؛ وأوضحت أنهم يتعلمون من البيانات التي قد تكون مبهمة، وأن “سطح الهجوم” الخاص بهم لا يقتصر على التعليمات البرمجية أو واجهات برمجة التطبيقات.
وقال كيلي: “ما نحتاجه الآن هو الحوكمة الأمنية المدركة للذكاء الاصطناعي: مزيج من الضوابط التقليدية مع الاكتشاف والجرد والمراقبة المستمرة لأصول الذكاء الاصطناعي”.
قد يستغرق الأمر بضع سنوات فقط قبل أن يكتشف قادة تكنولوجيا المعلومات النهج الأكثر فعالية لمكافحة هجمات الذكاء الاصطناعي. والأمر الواضح هو أنه أيًا كانت الإستراتيجية التي تتبعها المنظمة، فإن هناك الكثير من العمل الذي يتعين القيام به. إذن من يتحمل تلك المسؤولية؟
سؤال المساءلة
قبل دخول الذكاء الاصطناعي إلى هذا المجال على نطاق واسع، كان مدراء تكنولوجيا المعلومات ومديرو تكنولوجيا المعلومات هم المالكون الراسخون لتكنولوجيا المؤسسات وأمنها. غالبًا ما يكون المسؤولون التنفيذيون في هذه الأدوار أول من يعترف بأن الأمن السيبراني يتطلب الآن أساليب جديدة تمامًا – وربما مجموعات مهارات جديدة.
قبل إعلان AWS، كانت هناك بالفعل بعض الأدوار الجديدة رفيعة المستوى التي تم إنشاؤها حول إدارة الذكاء الاصطناعي، مثل كبير ضباط الذكاء الاصطناعي. لكن دور نائب الرئيس المحدد هذا في AWS – وموقعه ضمن الهيكل الأوسع – يعكس منظورًا متغيرًا حول من يجب أن يمتلك عنصر الذكاء الاصطناعي في الأمن السيبراني. هل يمكن – وينبغي – أن يُتوقع من مدير تكنولوجيا المعلومات أو رئيس أمن المعلومات أن يأخذوا هذا الأمر على عاتقهم؟
وقالت كيلي إنها واثقة من أن رئيس أمن المعلومات لديه الدور الحاسم الذي يلعبه، طالما يتم إعادة تشكيله مع وضع المفاهيم الأساسية في الاعتبار.
وقالت: “أعتقد أن دور رئيس أمن المعلومات سوف يتطور لتلبية النظام البيئي للحوكمة الأوسع، حيث يجمع بين المتخصصين في أمن الذكاء الاصطناعي وعلماء البيانات ومسؤولي الامتثال والقادة الأخلاقيين”، مضيفة شعار الأمن السيبراني بأن أمن الذكاء الاصطناعي هو عمل الجميع.
وقالت: “لكن الأمر يتطلب خبرة مخصصة”. “للمضي قدمًا، آمل أن تتعامل المؤسسات مع حوكمة الذكاء الاصطناعي وضمانه كجزء لا يتجزأ من الأمن السيبراني، وليس كإضافات منعزلة.”
قال لورمان إنه يرى مستقبلًا يتقاسم فيه مسؤولية الأمن السيبراني عبر كل من CISO و الأدوار الخاصة بالذكاء الاصطناعي. قد تقوم بعض المؤسسات بتقسيم المسؤوليات بين عدة قادة، مما يؤدي إلى فصل أمان المنتجات والخدمات عن أمان شبكاتها وموظفيها.
من وجهة نظر ليبيج، يبدو مستقبل قيادة الأمن السيبراني أقل هرمية مما هو عليه الآن.
وأوضح قائلاً: “فيما يتعلق بمن يتحمل هذه المخاطر، أعتقد أن رئيس أمن المعلومات يظل مسؤولاً، ولكن تظهر أدوار جديدة لتفعيل نزاهة الذكاء الاصطناعي – مثل مسؤولي المخاطر النموذجيين، ومهندسي أمن الذكاء الاصطناعي، ومهندسي الحوكمة”. “يجب أن يتوسع دور CISO أفقيًا، مما يضمن توافق الذكاء الاصطناعي مع أطر الثقة المؤسسية، وليس الانفصال عنها.”
يظل راتكليف هو الأكثر اقتناعًا بدور رئيس أمن المعلومات ومسؤوليته، في سياق تهديد الذكاء الاصطناعي. وأوضح أنه بالنسبة له، فإن إنشاء أدوار جديدة هو المسار الخاطئ الذي يجب اتباعه تمامًا. بدلاً من ذلك، يتعلق الأمر بمحاربة الذكاء الاصطناعي بالذكاء الاصطناعي.
وقال: “إن إضافة شخص ضد الأجهزة التي تهاجم لن يحدث فرقًا كبيرًا”. “وهذا يعني أن مسؤولي أمن المعلومات بحاجة إلى اعتماد الذكاء الاصطناعي بأنفسهم للرد. والشيء الوحيد الذي سيوقف الذكاء الاصطناعي هو الذكاء الاصطناعي على الجانب الآخر.”
