من التحديث السنوي إلى الاستجابة السريعة... كيف يغيّر الذكاء الاصطناعي أمن الشبكات؟

«سيسكو»: زمن استغلال الثغرات تقلّص من أشهر إلى دقائق

أمن البنية التحتية يتجه نحو نموذج تشغيل مستمر يعتمد على تغييرات صغيرة واختبار مسبق واستجابة أسرع للتهديدات (شاترستوك)
أمن البنية التحتية يتجه نحو نموذج تشغيل مستمر يعتمد على تغييرات صغيرة واختبار مسبق واستجابة أسرع للتهديدات (شاترستوك)
TT

من التحديث السنوي إلى الاستجابة السريعة... كيف يغيّر الذكاء الاصطناعي أمن الشبكات؟

أمن البنية التحتية يتجه نحو نموذج تشغيل مستمر يعتمد على تغييرات صغيرة واختبار مسبق واستجابة أسرع للتهديدات (شاترستوك)
أمن البنية التحتية يتجه نحو نموذج تشغيل مستمر يعتمد على تغييرات صغيرة واختبار مسبق واستجابة أسرع للتهديدات (شاترستوك)

في عصر الذكاء الاصطناعي، يتغير أمن البنية التحتية من إدارة دورية للتحديثات إلى سباق مستمر مع ثغرات يمكن اكتشافها واستغلالها بسرعة غير مسبوقة. وترى شركة «سيسكو» أن المؤسسات لم تعد قادرة على التعامل مع الشبكات ومراكز البيانات بمنطق الصيانة المتباعدة أو التحديث السنوي. في مقابلة خاصة مع «الشرق الأوسط» على هامش مؤتمر «سيسكو لايف 2026» في مدينة لاس فيغاس الأميركية، يقول توم غيليس، نائب الرئيس الأول والمدير العام لمجموعة البنية التحتية والأمن في «سيسكو»، إن الذكاء الاصطناعي لا يسرّع الهجمات فقط، بل يفرض نموذجاً جديداً لتشغيل البنية التحتية وتأمينها. ويضيف أن البيانات التي ترصدها الشركة أصبحت واضحة في إظهار هذا التحول، موضحاً أن الفترة بين اكتشاف الثغرات واستغلالها «انتقلت من أشهر إلى دقائق». ولا تتوقف المشكلة عند سرعة المهاجمين فقط، بل إن النماذج المتقدمة للذكاء الاصطناعي، كما يقول، باتت تملك قدرة أعلى بكثير على العثور على الثغرات؛ ما يضع المؤسسات أمام عدد أكبر من نقاط الضعف، وزمن أقصر للتعامل معها، وبنية تحتية لا تزال في كثير من الحالات تُدار بإيقاع بطيء.

توم غيليس نائب الرئيس الأول والمدير العام لمجموعة البنية التحتية والأمن في «سيسكو» (الشركة)

نهاية منطق التحديث السنوي

لعقود، تعاملت المؤسسات مع البنية التحتية بأسلوب يقوم على التصميم ثم التحقق ثم النشر، وبعد ذلك تجنب التغيير لأطول فترة ممكنة. يصف غيليس هذا النموذج بالقول إن الفِرق كانت تبني تصميماً لمركز بيانات أو شبكة، تتحقق منه، تنشره، ثم تحاول «ألا تلمسه لأطول فترة ممكنة». كان هذا المنطق مقبولاً في عالم تظهر فيه بضع ثغرات خلال العام، ويحتاج فيه المهاجمون إلى شهور لاستغلالها.

لكن هذه المعادلة لم تعد قائمة. فإذا كانت المؤسسة تحدّث بنيتها مرة واحدة في السنة، في حين تستطيع أدوات الذكاء الاصطناعي العثور على ثغرات واستغلالها خلال فترة قصيرة، فإن الفجوة بين سرعة الهجوم وسرعة الدفاع تصبح خطرة. المشكلة لا تكمن في وجود الثغرات وحدها، بل في أن نموذج التعامل معها ما زال مبنياً على افتراضات قديمة.

ويدعو غيليس إلى نقل فلسفة التشغيل المعروفة في بيئات السحابة إلى البنية التحتية التقليدية. ففي السحابة، لا تعتمد المؤسسات عادة على تغييرات ضخمة ومتباعدة، بل على تعديلات صغيرة ومتكررة، تُختبر باستمرار ويمكن التراجع عنها بسرعة إذا حدث خلل.

برأي غيليس، يجب ألا يبقى هذا النموذج محصوراً في التطبيقات السحابية؛ لأن الشبكات ومراكز البيانات والفروع والبيئات الموزعة تحتاج إلى المرونة نفسها. ويردف أن التحديث عندما يحدث مرة واحدة في السنة يصبح «خطوة كبيرة» من وضع إلى آخر، وغالباً ما يحمل معه خطر التعطيل. أما التغييرات الصغيرة المتتابعة، فتجعل المؤسسة أكثر قدرة على التكيف، وتسمح بإصلاح أسرع، وتقلل الخوف من التحديثات الكبيرة.

درع مؤقت لا بديل عن التصحيح

ضمن هذا التحول، تطرح «سيسكو» تقنية» (Live Protect) بوصفها أداةً لسد الفجوة بين لحظة الإعلان عن ثغرة حرجة ولحظة تطبيق التصحيح الكامل. ويحرص غيليس على توضيح حدود هذه التقنية بدقة، قائلاً إنها «ليست تصحيحاً» ولا تلغي الحاجة إلى التحديث، بل تعمل بوصفها «درعاً مؤقتاً» أو «تحكماً تعويضياً» يمنع استغلال ثغرة معروفة إلى حين تطبيق الحل النهائي.

أهمية هذا المفهوم أنه يتعامل مع مشكلة عملية تواجه معظم المؤسسات؛ لأن بعض الأنظمة لا يمكن إيقافها بسهولة. تعطيل منصة تجارة إلكترونية، أو خدمة مصرفية، أو شبكة اتصالات، أو بنية حكومية، قد يسبب خسائر أو اضطراباً كبيراً. وفي الوقت نفسه، لم يعد ترك ثغرة حرجة مكشوفة إلى حين توافر نافذة صيانة خياراً آمناً.

يشرح غيليس بأن «Live Protect» يمكن نشره على مكونات مثل المفاتيح والموجّهات والجدران النارية من دون الحاجة إلى إعادة تشغيلها. هذه نقطة جوهرية؛ لأنها تنقل الحماية من إجراء ثقيل ينتظر نافذة صيانة إلى استجابة أسرع، تُستخدم كجسر بين الإعلان عن الثغرة وتطبيق التصحيح الكامل.

ويرى أن هذه القدرة «تحولية» بالنسبة إلى المؤسسات التي لا تستطيع تحمل التوقف، لكنها لا تستطيع أيضاً تجاهل الثغرات. ففي عالم تتعرض فيه الثغرات للاستغلال بسرعة أكبر، يصبح المطلوب تقليص الزمن بين معرفة الخطر واحتوائه، حتى لو لم يكن التصحيح النهائي قد طُبق بعد.

في البداية، قد يفضّل العملاء نشر هذه الدروع يدوياً لاختبارها وبناء الثقة بها. لكن التصميم الذي تتجه إليه «سيسكو»، كما يوضح، هو أنه عندما تعلن الشركة عن ثغرة يمكن أن تقدم التصحيح، وفي الحالات المناسبة تقدم الدرع المؤقت، بحيث يصبح نشره فورياً عندما يثق العملاء بهذه الآلية.

وكلاء الذكاء الاصطناعي يفتحون تحدياً أمنياً جديداً لأن المؤسسات تحتاج إلى حمايتهم والتحكم فيما يمكنهم فعله داخل الأنظمة (شاترستوك)

من الهجمات على البنية إلى الحماية المستمرة

يشير غيليس إلى أن تفكير «سيسكو» في هذه الضوابط لم يأتِ من فراغ، بل من متابعة هجمات ركزت على البنية التحتية نفسها، ومنها حملات مثل «Volt Typhoon» و«Salt Typhoon». هذه الهجمات، حسب شرحه، استهدفت بيئات مثل مزودي الاتصالات، حيث لا يكون تحديث البنية أمراً سهلاً أو سريعاً.

في مثل هذه الحالات، لا تكون المشكلة فقط في معرفة الثغرة أو امتلاك التصحيح، بل في القدرة على نشره من دون تعطيل خدمات حساسة. لذلك يصبح «التحكم التعويضي» ضرورياً. فهو لا يحل المشكلة من جذورها، لكنه يمنح المؤسسة وقتاً آمناً نسبياً للتحرك. ومع انضغاط الزمن بين اكتشاف الثغرة واستغلالها، يصبح هذا الجسر جزءاً أساسياً من نموذج الدفاع الجديد.

البنية تحتاج إلى مرونة السحابة

اللافت، في طرح غيليس أنه لا يقدم الأمن كطبقة منفصلة تضاف إلى البنية، بل كطريقة جديدة لتشغيلها. فالشبكة أو مركز البيانات لا يمكن أن يبقى نظاماً ثابتاً تخشى المؤسسة لمسه، بينما تتغير التهديدات بسرعة الآلة.

يشير غيليس إلى استخدام «التوأم الرقمي» كنموذج برمجي يراقب سلوك البنية التحتية ويمثلها باستخدام الذكاء الاصطناعي. وعندما تريد المؤسسة تطبيق تغيير في الإعدادات أو تحديث في المكونات التشغيلية، يمكن اختبار هذا التغيير داخل النموذج قبل نقله إلى الواقع.

فكلما زادت ثقة فرق التقنية بأن التغيير سيعمل من دون تعطيل، أصبح التحرك أسرع. ويرى غيليس أن الجمع بين التغييرات الصغيرة، والاختبار المسبق، والتوأم الرقمي، يمكن أن يجعل البنية التحتية «أسهل في الإدارة، وأكثر مرونة، وأكثر ديناميكية»، بما يناسب ما يسميه عالم ما بعد الذكاء الاصطناعي.

الذكاء الاصطناعي يقلّص الوقت بين اكتشاف الثغرات وتحويلها هجماتٍ من أشهر إلى دقائق (شاترستوك)

الوكلاء الأذكياء... مشكلة أمنية باتجاهين

لا يتوقف حديث غيليس عند الثغرات التقليدية، فظهور وكلاء الذكاء الاصطناعي يضيف طبقة جديدة من التعقيد. هذه الأنظمة لا تكتفي بالإجابة عن الأسئلة، بل يمكنها تنفيذ خطوات، والوصول إلى أدوات وبيانات، والتفاعل مع تطبيقات داخل المؤسسة.

يرى غيليس أن المشكلة تسير في اتجاهين، الأول يتعلق بحماية الوكلاء من العالم الخارجي، أي منع التلاعب بهم أو تسميمهم أو دفعهم إلى تنفيذ أوامر خبيثة. ويشرح أن الوكلاء «قطع برمجية معقدة وذكية»، لكنها لا تمتلك حكماً بشرياً. لذلك؛ يجب حمايتها في مراحل مختلفة: أثناء البناء، وقبل الإطلاق عبر الاختبارات والهجمات التجريبية، وأثناء التشغيل من خلال مراقبة المدخلات والوصول إلى الأدوات والموارد.

ويشبّه غيليس الوكلاء الأذكياء بـ«المراهقين» الذين لديهم نوايا جيدة، لكنهم قد يرتكبون «أخطاء غبية» إذا لم تُوضع حولهم الضوابط المناسبة. هذا التشبيه يوضح طبيعة الخطر، حيث إن الوكيل قد لا يكون خبيثاً، لكنه قد يتصرف بطريقة غير متوقعة أو يسيء فهم الهدف أو يتجاوز حدود المهمة.

أما الاتجاه الآخر والأصعب، فيتعلق بحماية المؤسسة من الوكلاء أنفسهم. فالمؤسسة قد ترغب في أن يصل وكيل ذكي إلى أنظمة داخلية لإنجاز مهمة محددة، لكنها لا تريد منحه صلاحيات مفتوحة. يضرب غيليس مثالاً بوكيل يعالج تقارير المصروفات ويحتاج إلى الوصول إلى نظام السفر، والتقويم، وربما صور الفواتير أو بيانات بطاقة الائتمان لمطابقة النفقات. هذه مهمة مفيدة ومحددة، لكن المؤسسة لا تريد أن يتحول هذا الوصول قدرةً على شراء أشياء لا علاقة لها بالمهمة.

ولتوضيح الفكرة، يستخدم غيليس مثالاً بسيطاً كوكيل طُلب منه ألا يشتري سيارة «بورشه»، قد يختار «فيراري»، وإذا منعته من ذلك قد يبحث عن خيار آخر. المشكلة، كما يوضح، ليست في اسم الشيء المحظور، بل في نية التصرف. لذلك؛ لا تكفي القواعد الثابتة وحدها. تحتاج المؤسسة إلى أنظمة تفهم السياق والنية، وتستطيع التمييز بين وكيل ينهي تقرير مصروفات وآخر يخرج عن غرضه الأصلي.

لماذا يصبح الإنسان أسهل من الوكيل؟

وفي رد على سؤال لـ«الشرق الأوسط» عما يُعدّ أسهل في التحكم به، يعد غيليس أن التحكم في البشر «أسهل بكثير» من التحكم في وكلاء الذكاء الاصطناعي. فالإنسان يملك حكماً وسياقاً وإدراكاً للعواقب. قد يستطيع موظف ما إساءة استخدام بطاقة أو نظام، لكنه يعرف أن هناك مساءلة وأن شخصاً سيدفع الثمن. أما الوكيل، كما يقول غيليس، «لا يهتم» بهذه العواقب بالطريقة نفسها.

فالتحدي داخل المؤسسات لم يعد منح صلاحية لمستخدم بشري فقط، بل إدارة كيانات برمجية قادرة على الحركة داخل الأنظمة، واتخاذ خطوات متعددة بسرعة عالية. لذلك؛ تحتاج المؤسسات إلى نموذج جديد للهوية والحوكمة والمراقبة، يتعامل مع الوكلاء كفاعلين داخل البيئة الرقمية، لا كأدوات بسيطة.

ويشير غيليس إلى أن مراقبة الوكلاء ستحتاج بدورها إلى ذكاء اصطناعي من حيث التفاعل بين الوكيل والتطبيق، أو بين الوكيل ونموذج لغوي آخر والذي قد يكون معقداً وسريعاً. لذلك؛ تحتاج المؤسسات إلى أنظمة قادرة على تحليل السلوك، ورصد الخروج عن النمط، وتقييم النية، لا مجرد البحث عن كلمات أو أوامر محددة.

نموذج التحديث السنوي لم يعد كافياً لحماية الشبكات ومراكز البيانات في بيئة تهديدات سريعة (شاتوستوك)

الجاهزية الكمية قبل وضوح الخطر بالكامل

يتناول غيليس مسألة الحوسبة الكمية وما يعرف بمخاطر «احصد الآن وافك التشفير لاحقاً». الفكرة هنا أن جهات قد تجمع اليوم بيانات مشفرة لا تستطيع فكها حالياً، لكنها تراهن على أن تطور الحوسبة الكمية مستقبلاً قد يجعل فك بعض أنظمة التشفير ممكناً.

لا يقدم غيليس موعداً قاطعاً لحدوث هذا التحول، بل يقول إن الجميع يدرك القلق، لكن «لا أحد يعرف الإطار الزمني» بدقة. قد يكون الخطر قريباً، أو قد يحتاج إلى جيل أو جيلين تقنيين إضافيين. لكن موقف «سيسكو»، كما يشرحه، هو أن المؤسسات لا ينبغي أن تنتظر اليقين الكامل قبل التحرك.

ويضيف أن الشركة تعمل على إدخال خوارزميات آمنة في مواجهة التهديدات الكمية داخل البنية التحتية، بحيث تصبح هذه الحماية جزءاً مدمجاً وخفيفاً من الأنظمة. ويشير إلى أن «سيسكو» تستهدف أن تكون هذه الخوارزميات مدمجة في بنية مراكز البيانات بنهاية العام، مع توسع تدريجي لاحقاً.

أهمية هذا الملف أنه يرتبط بالبيانات طويلة الأمد، خاصة فيما يخص المعلومات الحكومية أو المالية أو الصحية أو الصناعية التي قد تبقى حساسة لسنوات طويلة. وإذا جُمعت اليوم وهي مشفرة بطرق قد تصبح قابلة للكسر مستقبلاً، فإن الخطر لا يتعلق باليوم فقط، بل بعمر البيانات نفسها.

الأمن بوصفه طريقة تشغيل لا طبقة إضافية

ما يقدّمه غيليس في حديثه لـ«الشرق الأوسط» هو تصور أوسع لأمن البنية التحتية في مرحلة ما بعد الذكاء الاصطناعي. لم تعد القضية مجرد شراء أدوات أمنية إضافية، بل تغيير طريقة تشغيل الأنظمة نفسها. فالهجمات أسرع، والثغرات أكثر، والوكلاء الأذكياء يدخلون بيئات العمل، والحوسبة الكمية تفرض استعداداً مبكراً.

في هذا السياق، يصبح الأمن عملية مستمرة، لا مشروعاً دورياً. والتحديثات يجب أن تكون أصغر وأكثر تكراراً. أما الحماية المؤقتة فيجب أن تسد فجوة الخطر من دون تعطيل. والتوأم الرقمي يجب أن يقلل الخوف من التغيير، والوكلاء يجب أن يخضعوا لحوكمة تفهم النية والسلوك، لا الأوامر المباشرة فقط.

لا يغير الذكاء الاصطناعي شكل الهجوم فقط، بل يغيّر إيقاع الدفاع. والمؤسسات التي تواصل إدارة بنيتها بمنطق الثبات الطويل قد تجد نفسها أمام تهديدات تتحرك أسرع من قدرتها على الاستجابة. أما المؤسسات التي تتجه إلى نموذج أكثر ديناميكية، قائم على التغيير المستمر والاختبار المسبق والحماية المؤقتة والحوكمة الذكية، فقد تكون أقرب إلى متطلبات المرحلة المقبلة.

بهذا المعنى، لا يبدو مستقبل أمن البنية التحتية مرتبطاً بتحديث أكبر أو أداة واحدة أكثر تقدماً، بل بنموذج تشغيل جديد يعامل الشبكات ومراكز البيانات والأنظمة الموزعة كبيئات حية تتغير باستمرار، وتحتاج إلى دفاع قادر على الحركة بالسرعة نفسها.


مقالات ذات صلة

دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي

تكنولوجيا تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)

دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي

تستخدم دراجة ذكية التعلم الآلي لتمييز الانعطاف الطبيعي عن فقدان التوازن، وتتدخل تلقائياً للمساعدة فقط عند رصد عدم الاستقرار.

نسيم رمضان (لندن)
خاص يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)

خاص بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

يكشف تقرير انتقال التصيد المدعوم بالذكاء الاصطناعي من البريد إلى التقويمات ومنصات العمل مستغلاً الثقة والتشتت واختفاء العلامات التقليدية.

نسيم رمضان (لندن)
تكنولوجيا تدعو الدراسة إلى تدقيق العدالة على مستوى كل وظيفة لا الاكتفاء بمتوسطات عامة قد تخفي التحيز (غيتي)

تحيّزات خفية في أنظمة الذكاء الاصطناعي لفرز طلبات التوظيف

تكشف الدراسة أن أنظمة الذكاء الاصطناعي لفرز طلبات العمل قد تبدو عادلة إجمالاً، في حين تخفي تحيزات داخل وظائف محددة.

نسيم رمضان (لندن)
تكنولوجيا أمثلة على صور وجوه حقيقية واصطناعية مولَّدة باستخدام الشبكات التوليدية الخصومية ونماذج الانتشار (الجامعة)

6 صفات قد تكشف الوجوه المولَّدة بالذكاء الاصطناعي

تُظهر دراسة أن تدريباً بصرياً قصيراً يحسِّن قدرة البشر على كشف الوجوه الاصطناعية، عبر ملاحظة التماثل والجاذبية وتناسق الملامح.

نسيم رمضان (لندن )
تكنولوجيا يمكن لمراكز البيانات خفض تكاليف الكهرباء عبر نقل جزء من أحمالها الحاسوبية إلى الساعات الأقل طلباً على الشبكة (غيتي)

دراسة: تغيير توقيت استهلاك مراكز البيانات للطاقة قد يخفض التكاليف

تُظهر دراسة أن تغيير توقيت استهلاك مراكز البيانات قد يخفض تكاليف الكهرباء؛ لكن أثره البيئي يختلف حسب مصادر الطاقة المحلية.

نسيم رمضان (لندن)

دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي

تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
TT

دراجة هوائية تميّز بين الانعطاف وفقدان التوازن بفضل التعلم الآلي

تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)
تستخدم الدراجة الذكية التعلم الآلي للتمييز بين الانعطاف المقصود والحركة غير المستقرة التي قد تسبق السقوط (الجامعة)

طوّر باحثون في اليابان دراجة ذكية تستطيع التمييز بين ميلان الراكب المتعمد أثناء الانعطاف والحركة غير المستقرة التي قد تسبق السقوط، ثم تفعّل نظام المساعدة على التوازن فقط عندما تكون هناك حاجة فعلية إليه. ويعالج النظام تحدياً أساسياً في وسائل النقل ذات العجلتين، إذ تميل الدراجة بصورة طبيعية عند تغيير الاتجاه. وقد يصعب على أنظمة التوازن التقليدية تحديد ما إذا كان هذا الميلان جزءاً من مناورة مقصودة، أم أنه مؤشر على فقدان السيطرة.

قاد الدراسة الأستاذ المشارك هيروآكي كواهارا، من قسم الآلات وأنظمة التحكم في معهد شيبورا للتكنولوجيا في اليابان، بمشاركة طالب الماجستير شوتا تسوكاسي. ويقوم المشروع على فكرة أن نظام المساعدة لا ينبغي أن يستجيب لحركة الدراجة وحدها، بل يجب أن يحاول فهم نية الراكب قبل التدخل. وقال كواهارا إن الفريق رأى أن تقنيات الاستجابة اللمسية يمكنها أداء دور يتجاوز نقل القوة إلى يد الراكب، إذ قد تساعد أيضاً على فهم ما يحاول فعله. والهدف هو تقديم الدعم في اللحظة التي يصبح فيها ضرورياً، من دون التدخل في القيادة الطبيعية.

توجيه إلكتروني بدل الاتصال الميكانيكي

صمم الباحثون دراجة تعتمد على نظام «التوجيه عبر الأسلاك». ففي الدراجة التقليدية، يرتبط المقود ميكانيكياً بالعجلة الأمامية، بينما يفصل النظام الجديد بينهما، ويجعل الاتصال إلكترونياً. ويتيح هذا التصميم للنظام قياس حركة المقود، والتفاعل بين الراكب والدراجة بدقة، مع إعادة إحساس واقعي بالمقاومة إلى يد الراكب من خلال ردود فعل لمسية قائمة على القوة. وتسمح هذه البنية للحاسوب بجمع بيانات لا تتعلق بوضع الدراجة فقط، بل بالطريقة التي يتعامل بها الراكب معها. ويصبح من الممكن بذلك مراقبة الاختلاف بين حركة مقصودة وأخرى ناتجة عن اضطراب مفاجئ.

يراقب النموذج زاوية التوجيه والسرعة والميلان والتسارع الجانبي وعزم رد الفعل لتصنيف حالة القيادة (الجامعة)

قراءة نية الراكب

دمج الفريق الدراجة مع نظام قائم على التعلم الآلي لتصنيف نية الراكب، وظروف الحركة في الوقت الفعلي. واستخدم الباحثون شبكة عصبية من نوع الذاكرة طويلة وقصيرة المدى، وهي مناسبة لتحليل البيانات التي تتغير عبر الزمن. وقبل تدريب النموذج، استخدموا خوارزمية تجميع لتقسيم بيانات القيادة إلى ثلاثة أوضاع رئيسة هي السير المستقيم، والانعطاف، وعدم الاستقرار. وحلل النظام مجموعة من المتغيرات تشمل زاوية التوجيه، وسرعة الدراجة، وزاوية الميلان، والتسارع الجانبي، وعزم رد الفعل الذي ينشأ بين الراكب والمقود. ومن خلال الجمع بين هذه القياسات، تمكن النموذج من تكوين صورة عن حالة الدراجة، وطبيعة تفاعل الراكب معها، بدلاً من الاعتماد على مؤشر واحد قد يؤدي إلى تدخل خاطئ.

التدخل عند الحاجة فقط

أظهرت التجارب أن النظام استطاع تصنيف أوضاع القيادة المختلفة، والتمييز بين الانعطاف المقصود والحركة غير المستقرة، رغم أن الحالتين تتضمنان ميلان الدراجة. وعندما يتعرف النظام على انعطاف طبيعي يبقى نظام التثبيت غير نشط، ما يترك للراكب السيطرة الكاملة على مسار الدراجة. أما إذا اكتشف حالة عدم استقرار، فيفعّل المساعدة تلقائياً للمساهمة في استعادة التوازن. وتكمن أهمية هذا الفصل في أن التدخل غير الضروري أثناء الانعطاف قد يربك الراكب، ويغيّر الحركة التي كان يقصدها. وفي المقابل، قد يساعد التدخل السريع عند فقدان الاستقرار على تقليل خطر فقدان السيطرة.

ويصرح كواهارا بأن الدراجة لا تحاول استبدال الراكب أو تولي القيادة عنه، بل تفسير نواياه، والعمل معه. ويصف الباحثون هذا النهج بأنه انتقال من التحكم الآلي التقليدي إلى تحكم تعاوني بين الإنسان والآلة.

لا يتدخل نظام التثبيت أثناء الانعطاف الطبيعي بل يعمل تلقائياً فقط عند اكتشاف فقدان الاستقرار (الجامعة)

تطبيقات تتجاوز الدراجة التجريبية

يرى الفريق أن التقنية قد تُستخدم مستقبلاً في الدراجات الكهربائية، والدراجات النارية الكهربائية، وخدمات مشاركة الدراجات، ومركبات التوصيل. وقد تكون مفيدة أيضاً لكبار السن، أو المستخدمين الأقل خبرة الذين قد يحتاجون إلى دعم إضافي للتوازن، مع الحفاظ على شعور طبيعي بالقيادة، وعدم فقدان السيطرة على المركبة. لكن النظام لا يزال في مرحلة البحث، ولم يعلن الفريق عن موعد لتوفيره تجارياً. كما لا تعني النتائج أنه يستطيع منع جميع حالات السقوط، أو التعامل مع كل الظروف الواقعية.

يخطط الباحثون لتوسيع قدرة النظام على التعرف على مجموعة أكبر من سيناريوهات القيادة، والظروف البيئية، بما في ذلك اختلاف أسطح الطرق. وتبرز هذه الخطوة لأن أداء الدراجة قد يتغير على الطرق الزلقة، أو غير المستوية، كما تختلف طريقة استجابة الراكب بحسب السرعة، والخبرة، والبيئة المحيطة. وتهدف المرحلة المقبلة إلى تطوير مساعدة ذكية تعمل إلى جانب الراكب، وتوازن بين عاملي تعزيز السلامة والحفاظ على حرية المناورة، والإحساس الطبيعي بالقيادة.


روبوتات صينية تُنجز 6 أيام عمل متواصلة داخل مصنع بنسبة نجاح 99.99 %

روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
TT

روبوتات صينية تُنجز 6 أيام عمل متواصلة داخل مصنع بنسبة نجاح 99.99 %

روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)
روبوت بشري من إنتاج مركز «بكين» للابتكار التابع لشركة الروبوتات البشرية في مجمع بكين الصناعي (رويترز)

في خطوة تعكس التقدم المتسارع في تقنيات الروبوتات البشرية، نجحت مجموعة من الروبوتات المطورة في الصين في إتمام نوبة عمل استمرت 6 أيام متواصلة داخل مصنع يعمل في ظروف تشغيل فعلية، محققةً نسبة نجاح بلغت 99.99 في المائة، في تجربة تُعد من أبرز الاختبارات العملية لتقنيات الذكاء الاصطناعي المتجسد، وفقاً لصحيفة «إندبندنت».

وأوضحت شركة «أجيبوت» (Agibot)، ومقرها شنغهاي، أن روبوتاتها تولّت تنفيذ مهام فحص الجودة ومناولة المواد داخل مصنع بمدينة نانتشانغ شرق الصين؛ حيث عملت لأكثر من 64 ساعة متواصلة، وأنجزت أكثر من 60 ألف مهمة إنتاجية. وبُثّت التجربة مباشرة عبر الإنترنت، في خطوة هدفت إلى إظهار أداء الروبوتات داخل بيئة صناعية حقيقية بعيداً عن المختبرات.

وقال الدكتور ياو ماوتشينغ، نائب الرئيس الأول في الشركة، إن التحدي لم يعد يتمثل في استعراض قدرات الروبوتات، بل في قدرتها على العمل باستقرار داخل خطوط الإنتاج، وتحقيق قيمة اقتصادية للمصانع. وأضاف أن التجربة هدفت إلى تقديم صورة أكثر شفافية عن جاهزية الروبوتات البشرية للاستخدام التجاري.

وأعلنت «أجيبوت» أنها تجاوزت إنتاج 15 ألف روبوت، معتبرة ذلك محطة مهمة نحو توسيع انتشار الروبوتات البشرية في التطبيقات الصناعية والتجارية.

ويأتي هذا التطور بالتزامن مع الخطة الخمسية الصينية للفترة بين عامي 2026 و2030، التي وضعت الروبوتات البشرية ضمن أبرز القطاعات الاستراتيجية، في إطار توجه بكين لتعزيز الصناعات الذكية، والاعتماد على تقنيات الذكاء الاصطناعي.

من جانبه، قال تاكايوكي إيتو، رئيس الاتحاد الدولي للروبوتات، إن الصين تشهد تحولاً استراتيجياً من الأتمتة الصناعية التقليدية إلى تطوير روبوتات ذكية قادرة على أداء مهام أكثر تنوعاً ومرونة.

وتتوقع تقديرات صادرة عن مؤسسة «باركليز» أن يصل عدد الروبوتات البشرية العاملة في الصين إلى نحو 11 مليوناً بحلول عام 2035، في حين تُشير دراسة أجرتها «مورغان ستانلي» إلى أن المبيعات الفعلية خلال العام الماضي بلغت نحو 12 ألف روبوت فقط، ما يعكس الفجوة بين التوقعات والطموحات من جهة، والواقع الحالي من جهة أخرى.

وترى الشركة أن نتائج التجربة تؤكد انتقال الروبوتات البشرية تدريجياً من مرحلة الاختبارات المخبرية إلى الاستخدامات العملية داخل المصانع، في مؤشر على بداية مرحلة جديدة قد تُعيد تشكيل مستقبل الإنتاج الصناعي، مع استمرار تطور تقنيات الذكاء الاصطناعي المتجسد.


بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
TT

بعد البريد الإلكتروني... هجمات سيبرانية تطول دعوات الاجتماعات ومنصات العمل

يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)
يساعد الذكاء الاصطناعي المهاجمين على إنشاء رسائل أكثر إقناعاً وتخصيص حملات واسعة بناءً على بيانات الضحايا (رويترز)

لم يعد التصيد الإلكتروني محصوراً في رسالة بريد مشبوهة تحمل أخطاء لغوية أو رابطاً غير مألوف. فالهجمات تنتقل اليوم إلى التقويمات الرقمية ومنصات الاجتماعات والمحادثات الداخلية، مستفيدة من أدوات يستخدمها الموظفون يومياً ويمنحونها قدراً أكبر من الثقة.

وحسب أحدث تقرير لاتجاهات التصيد الصادر عن «نو بي فور»، تضمنت 86 في المائة من الهجمات التي رُصدت خلال الأشهر الستة الماضية مستوى من المساعدة بالذكاء الاصطناعي.

وفي الفترة نفسها، ارتفعت هجمات التصيد المعتمدة على دعوات التقويم بنسبة 49 في المائة، مع استغلال أدوات مثل «مايكروسوفت تيمز» و«زوم» و«غوغل كالندر».

في لقاء خاص مع «الشرق الأوسط»، يقول مارتن كريمر، استشاري أمن المعلومات في شركة «نو بي فور»، إن تعريف الهجوم المدعوم بالذكاء الاصطناعي يشمل نطاقاً واسعاً من الأتمتة، بما في ذلك التعلم الآلي وتقنيات الذكاء الاصطناعي المختلفة، وإن تصنيف الحالات يعتمد أيضاً على تقييم خبراء التهديدات وخبرتهم في تتبع أنماط الهجوم.

مارتن كريمر استشاري أمن المعلومات في شركة «نو بي فور» (الشركة)

التخصيص على نطاق واسع

لا تقتصر فائدة الذكاء الاصطناعي للمهاجمين على تحسين لغة الرسالة أو إزالة الأخطاء الإملائية. فهو يسمح لهم بجمع كميات كبيرة من البيانات المفتوحة وتحويلها رسائل مخصصة لعدد كبير من الأشخاص في وقت قصير. ويوضح كريمر أن جعل الرسائل أكثر إقناعاً وتوسيع نطاق التخصيص «أمران يمثلان في الواقع الشيء نفسه»؛ لأن الذكاء الاصطناعي يستطيع الاعتماد على مجموعات ضخمة من البيانات لبناء حملات تستهدف أشخاصاً محددين، مع الاحتفاظ بالقدرة على تنفيذها على نطاق واسع.

ويمتد استخدام الذكاء الاصطناعي إلى مراحل متعددة من الهجوم، حيث قد يُستخدم في جمع المعلومات من المصادر المفتوحة وتحديد الأهداف واختيار التكتيكات وكتابة رسائل التصيد وإدارة التفاعل مع الضحية، واختيار البرمجيات أو الروابط الخبيثة المناسبة، ثم إيصالها.

ويشير كريمر إلى أن الفجوات المتبقية في سلسلة الهجوم تضيق تدريجياً، مضيفاً أنه «ليس من المستبعد أن يصبح الذكاء الاصطناعي قادراً على إدارة دورة الهجوم كاملة»، بما يشمل البنية التحتية التقنية وصفحات الهبوط وأساليب التهرب الديناميكية من أنظمة الحماية.

اختفاء العلامات التقليدية

اعتمد كثير من برامج التوعية لسنوات على مجموعة ثابتة من العلامات التحذيرية، مثل الأخطاء النحوية واللغة الركيكة والتنسيق غير المهني أو الشعارات غير المتناسقة. لكن هذه المؤشرات تفقد قيمتها مع قدرة الأدوات التوليدية على إنتاج رسائل سليمة لغوياً ومصممة بصورة احترافية، ويمكنها تقليد أسلوب الشركات والموظفين والمديرين.

يعدّ كريمر أن العلامات التقليدية مثل «سوء القواعد، وضعف اللغة، وغياب التنسيق المهني لم تعد قابلة للاعتماد»؛ لأن الرسائل المصاغة بدقة والمقدمة بصورة جذابة يمكن توليدها بسهولة بواسطة الذكاء الاصطناعي. ويبرز انتحال الهوية بصفته أحد المخاطر المتصاعدة. فالمهاجم لا يحتاج دائماً إلى إنشاء قصة غريبة أو طلب غير معتاد، بل قد ينسخ أسلوب مدير أو زميل أو موظف في قسم الدعم، ويضع الرسالة في سياق يبدو مألوفاً للضحية.

تزيد الهجمات متعددة القنوات من فرص النجاح عبر نقل الضحية بين البريد والتقويم والمحادثات بما يضعف التركيز والحكم (شاترستوك)

التقويم كقناة مؤجلة للهجوم

يستفيد التصيد عبر التقويم من ثقة مختلفة عن الثقة الممنوحة للبريد الإلكتروني. فالمستخدم اعتاد النظر إلى التقويم بصفته سجلاً دقيقاً للاجتماعات والمواعيد، لا قناة يمكن أن تحمل تهديداً.

ويفسر كريمر أن هذه الثقة ترجع إلى فترة كان فيها المستخدم يضيف المواعيد يدوياً ويتحكم مباشرة فيما يظهر أمامه. لكن الواقع تغير مع إنشاء الأحداث تلقائياً واستخدام أنظمة الذكاء الاصطناعي لإدارة الجداول.

ويضيف أن العامل الثاني هو التأخير بين وصول التهديد ولحظة ظهوره أمام المستخدم. فقد تصل الدعوة عبر البريد، ثم تتحول تلقائياً حدثاً داخل التقويم ولا تصبح ذات صلة إلا بعد ساعات أو أيام.

وبذلك يبتعد المستخدم عن «سياق التنبيه» الذي يرافق فتح البريد الإلكتروني، حيث يكون أكثر استعداداً للبحث عن رابط مشبوه أو مرسل مجهول. وعندما يظهر الحدث لاحقاً في جدول يوم مزدحم، قد يتعامل معه بصفته موعداً مشروعاً ويضغط الرابط الموجود داخله من دون العودة إلى مصدره.

وتزيد بعض برامج البريد والتقويم من هذا الخطر عبر إضافة الأحداث تلقائياً. كما قد تستخدم المؤسسات أدوات مساعدة تعتمد على الذكاء الاصطناعي لإدارة الجداول؛ ما يسمح بإضافة الدعوات من دون تدخل يدوي واضح من الموظف.

تستغل دعوات التقويم التأخير بين وصول التهديد وظهوره لاحقاً كموعد مشروع داخل جدول الموظف (رويترز)

منصات التعاون تجذب المهاجمين

انتقل جزء كبير من اتصالات العمل من البريد الإلكتروني إلى منصات المحادثة والاجتماعات؛ وهو ما يجعلها هدفاً طبيعياً للمهاجمين. ويفيد كريمر بأن زيادة حجم الحركة على هذه المنصات تعني أن الموظفين قد يكونون أكثر عرضة للتشتت أو الضغط أثناء استخدامها. كما أن المحادثة الخبيثة داخل تطبيق رسائل قد تتكون من رسائل قصيرة متعددة، بدلاً من طلب واحد واضح كما يحدث غالباً في البريد الإلكتروني.

وتتمتع قنوات المحادثة أيضاً بدرجة أعلى من الثقة. ويشير كريمر إلى أن الموظفين تلقوا تدريباً متكرراً على الحذر في البريد «لكنهم لم يتلقوا التدريب نفسه على الرسائل».

وتستفيد الهجمات من خصائص صُممت أساساً لتسهيل التعاون، حيث أتاحت بعض المنصات التواصل مع أشخاص من مؤسسات خارجية بصورة افتراضية. ومن وجهة نظر المستخدم هي ميزة مفيدة، لكن المهاجم قد يراها مدخلاً إلى الموظف من داخل بيئة تبدو مهنية وموثوقة.

هجوم واحد عبر قنوات متعددة

لا تعمل القنوات الجديدة بصورة منفصلة دائماً، فقد يبدأ الهجوم برسالة بريد، ثم ينتقل إلى التقويم، ويتبعه تواصل عبر منصة داخلية أو مكالمة هاتفية. ويصرح كريمر بأن الهجمات متعددة القنوات تتزايد لأنها فعالة في كسر تركيز الموظف. فكل انتقال من قناة إلى أخرى يقلل فرصة توقفه للتفكير في نية المرسل.

وقد يتلقى الموظف رسالة تدعي وجود مشكلة عاجلة، ثم تظهر دعوة اجتماع في تقويمه، وبعدها تصل رسالة عبر منصة العمل تؤكد الطلب. ويمنح هذا التسلسل أجزاء الحملة دعماً متبادلاً، حتى لو لم يكن أي منها مقنعاً بالدرجة نفسها عند فحصه منفرداً. ويلفت كريمر إلى أن نية المرسل هي ما يجب أن يركز عليه الموظف، لكن هذه النية «تتلاشى مع كل عملية تشتيت»، ما لم يكن الانتقال بين القنوات نفسه علامة تعلم الموظف أن يتعامل معها بحذر.

تطلب الحماية الفعالة الجمع بين الضوابط التقنية والسياسات الواضحة وتدريب الموظفين على التفكير النقدي عبر جميع قنوات العمل (شاترستوك)

تسجيل الدخول بدلاً من الاختراق

يعتمد انتحال الموظفين والمديرين على معلومات دقيقة عن المؤسسة وعلاقات العمل داخلها. وقد يحصل المهاجمون على هذه البيانات بعد شراء بيانات دخول مسروقة في الأسواق غير المشروعة.

يرى كريمر أن المهاجمين «يسجلون الدخول بصورة متزايدة بدلاً من اقتحام الأنظمة». وبعد الدخول، يمكنهم قراءة الملفات والرسائل وقواعد البيانات، ورسم خريطة للأقسام والأدوار والعلاقات الداخلية. لكن الوصول الكامل ليس ضرورياً دائماً. فقد تكفي الشبكات المهنية ومواقع الشركات والبيانات المسربة والمعلومات المتاحة على الإنترنت لتحديد أسماء الموظفين ومسؤولياتهم. وقد يجمع المهاجم، على سبيل المثال، أسماء أعضاء فريق الدعم الفني، ثم ينتحل هوية أحدهم عند التواصل مع موظف آخر، ويطلب منه تنفيذ خطوة تمنح المهاجم مدخلاً إلى الشبكة.

الإرهاق يضعف الحكم

يصعب قياس أثر ضغط العمل وكثرة الإشعارات بدقة، لكن كريمر يؤكد أنه «من المستحيل إنكار» دورهما في زيادة قابلية الموظف للاستجابة لهجوم تصيد.

وتشير الأبحاث، حسب حديثه، إلى أن التشتت والإرهاق من العوامل التي ترفع احتمال الوقوع في الخطأ. وتصبح المشكلة أكثر وضوحاً في بيئات العمل الهجين، حيث قد يعمل الموظف من المنزل وسط مقاطعات إضافية وتركيز أقل استقراراً. وتعتمد الهجمات الحديثة على هذه اللحظات. فدعوة اجتماع عاجلة أو رسالة قصيرة تبدو صادرة عن مدير قد تصل أثناء انتقال الموظف بين مهام متعددة، فيستجيب لها قبل أن يفحص مصدرها أو هدفها.

لم تعد الأخطاء اللغوية والتنسيق الضعيف مؤشرات موثوقة لأن الرسائل الخبيثة قد تبدو احترافية وخالية من العيوب (شاترستوك)

تدريب يتجاوز البريد

لا يعني صعود التقويمات ومنصات المحادثة أن المؤسسات تبالغ بالضرورة في حماية البريد. فالبريد الإلكتروني يظل، وفق كريمر، قناة الهجوم الأولى، لكن المنصات الأخرى تزداد أهمية.

وتتمثل المشكلة في أن التدريب المصمم للبريد لا ينتقل تلقائياً إلى القنوات الأخرى. فالتركيز على عنوان المرسل أو الأخطاء اللغوية أو شكل الرابط لا يساعد كثيراً عندما يظهر الطلب داخل تقويم أو محادثة داخلية. وينوّه كريمر بأن التدريب المطلوب يجب أن يكون محايداً تجاه القناة، وأن يركز على الإجراءات والتفكير النقدي والحكم البشري. ومع اختفاء الأخطاء الواضحة، ينبغي للتوعية أن تدرب الموظفين على البقاء هادئين تحت الضغط، وتجنب الاختصارات الذهنية التي تستغلها أساليب الهندسة الاجتماعية، وفهم أنماط مثل الهجمات متعددة القنوات.

كما ينبغي تقديم المحتوى المناسب للشخص المناسب في الوقت المناسب، لتقليل إرهاق التدريب وزيادة ارتباطه بالعمل الفعلي. ويقول كريمر إن البرامج الفعالة تستخدم لغة وصوتاً موحدين لبناء ارتباط الموظف بالمؤسسة وتعزيز ثقافة الأمن.

التدريب عند لحظة الخطر

لا يكفي إكمال دورة توعية مرة كل شهر من دون ممارسة أو تذكير. فالمعلومات قد تُنسى ولا تنشط عندما تصل الرسالة الحقيقية. ويدعو كريمر إلى ضرورة امتداد التوعية من الوقاية العامة إلى «التفعيل عند نقطة الخطر»، بحيث تتاح للموظف فرصة تطبيق المعرفة واتخاذ الإجراء الصحيح في ظروف قريبة من الواقع. وقد يشمل ذلك محاكاة هجمات تصل عبر البريد والتقويم والمحادثات، أو تذكيرات تظهر عند تنفيذ إجراء عالي الخطورة، أو إجراءات واضحة للتحقق من الطلبات الحساسة عبر قناة منفصلة.

دفاع جماعي

لا توجد طبقة واحدة تستطيع وقف جميع الهجمات. فمرشح البريد يقلل التعرض، لكنه لن يمنع كل رسالة، والموظف يستطيع اكتشاف السلوك المشبوه، لكنه قد يخطئ، والسياسات تفرض التحقق، لكنها لا تغطي جميع السيناريوهات. ويقول كريمر إن «التدريب وحده أو السياسة وحدها أو التقنية وحدها ليست كافية»، وإن المخاطر العالية تحتاج إلى تطبيق المجموعات الثلاث معاً.

وتبدأ الحماية برفع وعي الموظفين بالهجمات وشرح صلتها بأدوارهم، ثم منحهم فرصاً متكررة للممارسة. وفي الوقت نفسه، تحتاج المؤسسات إلى ضوابط تقنية تقلل وصول التهديدات، وإجراءات عمل تمنع تنفيذ الطلبات الحساسة من دون تحقق مستقل. وتصبح الحاجة إلى هذا التكامل أكثر إلحاحاً مع توسع الذكاء الاصطناعي في سلسلة الهجوم. فالتحدي لم يعد اكتشاف رسالة سيئة الصياغة، بل تقييم طلب يبدو مهنياً ويصل عبر أداة موثوقة وفي لحظة يكون فيها الموظف مشغولاً.