لماذا يحتاج الشرق الأوسط إلى الأمن السيبراني الهجين الذي يقوده الإنسان في عصر الذكاء الاصطناعي؟
مع تعميق المؤسسات في منطقة الشرق الأوسط لتحولها الرقمي، أصبح مشهد التهديدات السيبرانية في المنطقة أكثر تعقيدًا وأصعب في إدارته. تعمل المدن الذكية واستراتيجيات السحابة أولاً وبيئات التكنولوجيا المالية المتوسعة على إنشاء نقاط دخول واسعة للمهاجمين. يبرز الذكاء الاصطناعي كركيزة أساسية للدفاع، ولكن وفقا لمارك مورلاند، نائب الرئيس التنفيذي لمنطقة الشرق الأوسط وشمال أفريقيا واليونان وقبرص في شركة أوبريلا، فإن دوره غالبا ما يساء فهمه.
“هناك اعتقاد متزايد بأن يمكن للذكاء الاصطناعي تشغيل الأمن قال مورلاند: “يعمل هذا في الواقع على تسريع عمليات الكشف والفرز، لكنه لا يزال بحاجة إلى سياق بشري لفهم الأولويات أو اللوائح أو النوايا الحقيقية للمهاجم”.
اوبريلا تقرير عن الكون الرقمي يُظهر النصف الأول من عام 2025 أنه خلال النصف الأول من العام، قامت الشركة بتحليل 16.8 بيتابايت من القياس عن بعد من أكثر من نصف مليون نقطة نهاية. وقد أنتج هذا النشاط أكثر من 876000 تنبيه، ومع ذلك تم تأكيد 11351 فقط كهجمات حقيقية.
قال مورلاند: “يساعد الذكاء الاصطناعي في تضييق المسار، لكن المحللين المهرة هم الذين يحولون هذا الحجم إلى قرارات قابلة للتنفيذ. وبدون هيكل وضبط مستمر، يمكن للذكاء الاصطناعي أن يقدم انحرافًا نموذجيًا معقدًا، وإيجابيات كاذبة، وسلوكًا غير متسق. إنه قوي، لكنه يحتاج إلى الحوكمة والرقابة البشرية”.
السياق الإقليمي هو المكان الذي تصبح فيه هذه الرقابة أمرًا لا غنى عنه. تظهر بيانات أوبريلا أن الشرق الأوسط شكلت 18.27% من جميع الهجمات التي لوحظت في النصف الأول من عام 2025، مع ارتباط أكثر من ثلث التهديدات بسلوكيات خاصة بالصناعة وجزء كبير منها ينشأ من نشاط داخلي مشبوه. وأظهرت كل من شركات الاتصالات وتجارة التجزئة والشحن أنماطًا مميزة لا تستطيع نماذج الذكاء الاصطناعي العالمية اكتشافها دون التكيف المحلي.
وقال مورلاند: “إن التهديدات في الخليج لا تبدو كما هي في أوروبا أو الولايات المتحدة”. “تحتاج نماذج الذكاء الاصطناعي إلى أن تعكس كيفية تصرف المهاجمين في هذه المنطقة، ولغاتهم، وبنيتهم التحتية، والطريقة التي يندمجون بها مع الأنظمة المحلية. وببساطة، لن يتمكن النموذج الموحد الذي يناسب الجميع من تحقيق ذلك”.
وقال إن النتيجة هي أن مراكز العمليات الأمنية الأكثر مرونة ستكون هجينة حسب التصميم، وتجمع بين التسريع القائم على الذكاء الاصطناعي والحكم البشري: “سيصبح الذكاء الاصطناعي طبقة استخباراتية حقيقية مع تحسن الخطوط الأساسية السلوكية، ولكن البشر سيظلون مسؤولين عن التحقق من صحة المخرجات، وتفسير الفروق الدقيقة، وضمان توافق القرارات مع المخاطر”.
يعد نهج SOC المختلط ذا أهمية خاصة في قطاعات مثل الطاقة والمالية والحكومة، حيث تقدم متطلبات سيادة البيانات وتقارب التكنولوجيا التشغيلية/تكنولوجيا المعلومات طبقات إضافية من التعقيد. ويعتقد مورلاند أن المنطقة يجب أن تستمر في تعزيز خط المواهب السيبرانية لديها، مما يضمن قدرة المحللين على تفسير مخرجات الذكاء الاصطناعي، والتحقيق في الحالات الشاذة والسيطرة على الحوادث بوعي إقليمي.
وقال: “يعمل الذكاء الاصطناعي بشكل أفضل عندما يكون مدمجًا في سير العمل، وليس مثبتًا عليه”. “الآلات تساعد في الكشف، لكن البشر يقودون التحقيق لضمان الاحتواء السريع والدقيق”.
بالنسبة للشركات في الشرق الأوسط، الرسالة واضحة: يعمل الذكاء الاصطناعي على إحداث تحول في الأمن السيبراني، ولكن قيمته تعتمد على الخبرة التي توجهه. وكما يقول مورلاند: “يمكن للذكاء الاصطناعي التنبؤ والأتمتة والقياس، لكن البشر وحدهم هم من يستطيعون فهم الصورة الأكبر”.
وعلى نطاق أوسع، أظهر تقرير أوبريلا أن مشهد التهديدات لا يزال ينمو بشكل أكثر تعقيدًا من أي وقت مضى، حيث تهيمن هجمات القوة الغاشمة (27%)، وفحص الثغرات الأمنية (22%)، والمؤشرات الضارة (20%) على مشهد التنبيه. وقال التقرير إن هذا يشير إلى أن مجرمي الإنترنت يتجهون نحو أساليب آلية وقابلة للتطوير للعمل جنبًا إلى جنب مع الإجراءات الأكثر خلسة مثل الهجمات التي لا تحتوي على ملفات والهجمات داخل الذاكرة.
