الذكاء الاصطناعي في الإنترنت موجود في كل مكان هذا العام، وإذا كنت رئيسًا لأمن المعلومات أنت تشعر بالدفع من جميع الجهات. تريد مجالس الإدارة خطة، ويعد البائعون بنتائج واعدة مدعومة بالذكاء الاصطناعي. يمكن لفرقك الخاصة إدراج عشرات الأماكن لتطبيقها بدءًا من تسريع فرز SOC، وتشديد نظافة الهوية، ومساعدة مستخدمي الأعمال على إكمال التقييمات، وتعزيز أدلة التدقيق، وتحسين جاهزية التكنولوجيا التشغيلية. الفرصة حقيقية، لكن الضجيج مرهق. أسهل طريقة لتجاوز هذه المشكلة هي أن تقرر مسبقًا ما الذي ستشتريه وما الذي ستبنيه. وهذا يعني التفكير فيما يتعلق بمسرعات SaaS AI وقدرات الذكاء الاصطناعي للمؤسسات.
مسرعات SaaS AI هي إضافات مستضافة يتم توصيلها بالأدوات التي تستخدمها بالفعل. وظيفتهم عملية، وهي تقليل وقت العمل المتكرر وجعل المخرجات أكثر اتساقًا. إذا كان هناك شيء ما موجود في القياس عن بعد الخاص بك، ويقوم بصياغة استفسارات مفيدة، ويجمع روايات الحوادث، ويقترح إجراءات يمكنك الموافقة عليها والتراجع عنها، باستخدام سجلات معقولة، فسوف يساعدك ذلك في أيام، وليس أشهر. وينطبق الشيء نفسه على الهوية والبريد الإلكتروني حيث يمكن للمسرعات اقتراح سياسات وصول أكثر أمانًا، أو الإبلاغ عن الجلسات المحفوفة بالمخاطر، أو دفع عمليات التنظيف ذات الامتيازات الأقل، أو إجراء تدريب تكيفي على التصيد الاحتيالي. وتميل هذه إلى تحقيق مكاسب سريعة وقابلة للقياس دون الحاجة إلى إعادة تصميم برنامجك.
المؤسسة الذكاء الاصطناعي هو الاختيار الصحيح عندما تحتاج إلى مخرجات موثوقة ومصادر يمكن التحقق منها والتي يمكن إنتاجها بالكامل داخل شبكتك إذا لزم الأمر. كما أنها مناسبة تمامًا للتكنولوجيا التشغيلية، حيث يجب على الفرق التدرب على الهجمات في ساحة اختبار آمنة وتتبع التحسينات الملموسة (اكتشاف أسرع، واسترداد أسرع) بدلاً من مجرد إجراء مناقشات سطحية. استخدم الذكاء الاصطناعي للمؤسسة عندما يشمل العمل فرقًا متعددة، أو يمس بيانات حساسة، أو عندما تحتاج سياساتك إلى التشغيل بنفس الطريقة في كل مرة.
هناك توضيح آخر مفيد عندما يؤدي التسويق إلى تشويش الشروط. يغطي الذكاء الاصطناعي النماذج التقليدية التي تكتشف وتسجل وتجميع و يقوم الذكاء الاصطناعي التوليدي بإنشاء نص أو صور أو تعليمات برمجية. في مجال الأمان، غالبًا ما تقوم بإقرانها وستعرض نماذج الكشف الإشارات بينما تساعد النماذج التوليدية الأشخاص على الشرح والصياغة واتخاذ القرار. تعامل مع المخرجات التوليدية كمسودات عالية الجودة لمراجعة البيانات المهمة وتسجيلها وربطها بالمصادر الموثوقة، خاصة لأغراض التدقيق أو الاستخدام التنظيمي.
إذن ما هي حالات الاستخدام التي تستحق المشاهدة؟
في شركة نفط الجنوبالثواني مهمة؛ إن المسرعات التي تقلل دقائق الفرز وتحسن روايات الحوادث دون نقل البيانات خارج الحدود تحظى باهتمامها. تتشابه نظافة الهوية ومرونة التصيد الاحتيالي. تعمل التغييرات القابلة للعكس والقياس عن بعد المراعي للخصوصية على إبقاء التحسينات آمنة وذات صلة بالبشر. يمكن للذكاء الاصطناعي المؤسسي تعبئة إجابات التقييم مسبقًا من البيانات المعروفة، وأدلة التحكم السطحية، وتسليم كل شيء إلى المراجعين للحصول على موافقة واضحة، واستبدال التعب بالتدفق. لا تتجاهل قيمة إكمال التقييم لمساعدة مستخدمي الأعمال الذين يتعين عليهم الدخول عبر استبيانات الخصوصية والأمان والموردين. يمكن للذكاء الاصطناعي أن يقترح الإجابات، ويسلط الضوء على الثغرات، ويستخرج مقتطفات من السياسات ذات الصلة، ويحدد الطريق للموافقة. عند القيام بذلك داخل إطار الحوكمة الخاص بك، فإنه يزيد من السرعة والجودة مع الحفاظ على التحكم ضمن متطلبات مكتب الخصوصية أو الأمان الخاص بك.
عند التعامل مع الضجيج، يجب أن تكون واقعيًا. لا يزال مركز العمليات الأمنية المستقل تماما عنوانا رئيسيا في المستقبل، وليس نتيجة قابلة للتحقيق في عام 2026. أبقِ البشر على اطلاع، وأصر على إمكانية تفسير الإجراءات المقترحة، وافصل “ما يقترحه النظام” عن “ما فعله المحلل”. تعتبر المعالجة التلقائية غير الخاضعة للرقابة عبر بيئات الإنتاج محفوفة بالمخاطر بالمثل. من المهم البدء بشكل ضيق، ومراجعة أي شيء يغير الأنظمة الحية، وتسهيل التراجع. كن حذرًا أيضًا من ادعاءات الكشف المثالي، والإيجابيات الكاذبة، والسلبيات الكاذبة، والانحراف هي حقائق الحياة والامتثال الفوري. إذا لم تتمكن من تصدير الأدلة وتبريرها للتدقيق، فأنت لا تملكها. إن المخرجات التوليدية غير المحكومة ليست مصدرا للحقيقة؛ إنهم مساعدون أقوياء وما زالوا بحاجة إلى مصادر.
ثم هناك حاجة إلى إبقاء الحوكمة خفيفة ولكن حقيقية. احتفظ بمخزون حي للذكاء الاصطناعي يحدد ما يفعله كل نظام أو وكيل، ومن أين تأتي بياناته، ومن يملكها، وكيف يتم تسجيلها. قم بإقران ذلك بفحوصات السلامة العملية مع موافقة الإنسان على الإجراءات المؤثرة، وقم بتطبيق التغييرات القابلة للعكس، وتسجيل المطالبات والمخرجات، وإجراء اختبارات الانجراف الدورية. وهذا يعني أن الابتكار يبقى على الجانب الصحيح من التوقعات دون إبطاء الفريق.
أخيرًا، اتخذ القرارات بسهولة من خلال سؤالين. هل سيتم دمج هذا في مكدسك الحالي وتقديم القيمة في أسابيع دون انتهاك حدود البيانات؟ إذا كانت الإجابة بنعم، فهو مسرع SaaS AI الذي يجب الحكم عليه من حيث الملاءمة والسرعة وحواجز الحماية وإمكانية التدقيق. هل يحتاج إلى العيش داخل نطاق الإدارة، أو لمس الأدلة الحساسة، أو تشغيله محليًا أو دون الاتصال بالإنترنت؟ إذا كانت الإجابة بنعم، فهي قدرة الذكاء الاصطناعي للمؤسسة حيث تحتاج إلى بنائها أو توسيعها بحيث تمتلك عناصر التحكم ودورة الحياة ومسار التدقيق. فكر في هذه الأسئلة وستكون قادرًا على تحقيق مكاسب واضحة ويمكن الدفاع عنها من خلال موجة أدوات الذكاء الاصطناعي. سيكون لديك مسرعات للمهام التي يتم احتساب الثواني فيها، وقدرة حيث تحمل الإدارة العبء، وتقديم مساعدة حقيقية للأشخاص الذين يقومون بالعمل بما في ذلك ملء تلك الاستبيانات التي يبدو أنها لا تنتهي أبدًا.
ريتشارد واتسون-برون هو خبير في الأمن السيبراني في استشارات السلطة الفلسطينية.
