في عصر الذكاء الاصطناعي، يتغير أمن البنية التحتية من إدارة دورية للتحديثات إلى سباق مستمر مع ثغرات يمكن اكتشافها واستغلالها بسرعة غير مسبوقة. وترى شركة «سيسكو» أن المؤسسات لم تعد قادرة على التعامل مع الشبكات ومراكز البيانات بمنطق الصيانة المتباعدة أو التحديث السنوي. في مقابلة خاصة مع «الشرق الأوسط» على هامش مؤتمر «سيسكو لايف 2026» في مدينة لاس فيغاس الأميركية، يقول توم غيليس، نائب الرئيس الأول والمدير العام لمجموعة البنية التحتية والأمن في «سيسكو»، إن الذكاء الاصطناعي لا يسرّع الهجمات فقط، بل يفرض نموذجاً جديداً لتشغيل البنية التحتية وتأمينها. ويضيف أن البيانات التي ترصدها الشركة أصبحت واضحة في إظهار هذا التحول، موضحاً أن الفترة بين اكتشاف الثغرات واستغلالها «انتقلت من أشهر إلى دقائق». ولا تتوقف المشكلة عند سرعة المهاجمين فقط، بل إن النماذج المتقدمة للذكاء الاصطناعي، كما يقول، باتت تملك قدرة أعلى بكثير على العثور على الثغرات؛ ما يضع المؤسسات أمام عدد أكبر من نقاط الضعف، وزمن أقصر للتعامل معها، وبنية تحتية لا تزال في كثير من الحالات تُدار بإيقاع بطيء.
نهاية منطق التحديث السنوي
لعقود، تعاملت المؤسسات مع البنية التحتية بأسلوب يقوم على التصميم ثم التحقق ثم النشر، وبعد ذلك تجنب التغيير لأطول فترة ممكنة. يصف غيليس هذا النموذج بالقول إن الفِرق كانت تبني تصميماً لمركز بيانات أو شبكة، تتحقق منه، تنشره، ثم تحاول «ألا تلمسه لأطول فترة ممكنة». كان هذا المنطق مقبولاً في عالم تظهر فيه بضع ثغرات خلال العام، ويحتاج فيه المهاجمون إلى شهور لاستغلالها.
لكن هذه المعادلة لم تعد قائمة. فإذا كانت المؤسسة تحدّث بنيتها مرة واحدة في السنة، في حين تستطيع أدوات الذكاء الاصطناعي العثور على ثغرات واستغلالها خلال فترة قصيرة، فإن الفجوة بين سرعة الهجوم وسرعة الدفاع تصبح خطرة. المشكلة لا تكمن في وجود الثغرات وحدها، بل في أن نموذج التعامل معها ما زال مبنياً على افتراضات قديمة.
ويدعو غيليس إلى نقل فلسفة التشغيل المعروفة في بيئات السحابة إلى البنية التحتية التقليدية. ففي السحابة، لا تعتمد المؤسسات عادة على تغييرات ضخمة ومتباعدة، بل على تعديلات صغيرة ومتكررة، تُختبر باستمرار ويمكن التراجع عنها بسرعة إذا حدث خلل.
برأي غيليس، يجب ألا يبقى هذا النموذج محصوراً في التطبيقات السحابية؛ لأن الشبكات ومراكز البيانات والفروع والبيئات الموزعة تحتاج إلى المرونة نفسها. ويردف أن التحديث عندما يحدث مرة واحدة في السنة يصبح «خطوة كبيرة» من وضع إلى آخر، وغالباً ما يحمل معه خطر التعطيل. أما التغييرات الصغيرة المتتابعة، فتجعل المؤسسة أكثر قدرة على التكيف، وتسمح بإصلاح أسرع، وتقلل الخوف من التحديثات الكبيرة.
درع مؤقت لا بديل عن التصحيح
ضمن هذا التحول، تطرح «سيسكو» تقنية» (Live Protect) بوصفها أداةً لسد الفجوة بين لحظة الإعلان عن ثغرة حرجة ولحظة تطبيق التصحيح الكامل. ويحرص غيليس على توضيح حدود هذه التقنية بدقة، قائلاً إنها «ليست تصحيحاً» ولا تلغي الحاجة إلى التحديث، بل تعمل بوصفها «درعاً مؤقتاً» أو «تحكماً تعويضياً» يمنع استغلال ثغرة معروفة إلى حين تطبيق الحل النهائي.
أهمية هذا المفهوم أنه يتعامل مع مشكلة عملية تواجه معظم المؤسسات؛ لأن بعض الأنظمة لا يمكن إيقافها بسهولة. تعطيل منصة تجارة إلكترونية، أو خدمة مصرفية، أو شبكة اتصالات، أو بنية حكومية، قد يسبب خسائر أو اضطراباً كبيراً. وفي الوقت نفسه، لم يعد ترك ثغرة حرجة مكشوفة إلى حين توافر نافذة صيانة خياراً آمناً.
يشرح غيليس بأن «Live Protect» يمكن نشره على مكونات مثل المفاتيح والموجّهات والجدران النارية من دون الحاجة إلى إعادة تشغيلها. هذه نقطة جوهرية؛ لأنها تنقل الحماية من إجراء ثقيل ينتظر نافذة صيانة إلى استجابة أسرع، تُستخدم كجسر بين الإعلان عن الثغرة وتطبيق التصحيح الكامل.
ويرى أن هذه القدرة «تحولية» بالنسبة إلى المؤسسات التي لا تستطيع تحمل التوقف، لكنها لا تستطيع أيضاً تجاهل الثغرات. ففي عالم تتعرض فيه الثغرات للاستغلال بسرعة أكبر، يصبح المطلوب تقليص الزمن بين معرفة الخطر واحتوائه، حتى لو لم يكن التصحيح النهائي قد طُبق بعد.
في البداية، قد يفضّل العملاء نشر هذه الدروع يدوياً لاختبارها وبناء الثقة بها. لكن التصميم الذي تتجه إليه «سيسكو»، كما يوضح، هو أنه عندما تعلن الشركة عن ثغرة يمكن أن تقدم التصحيح، وفي الحالات المناسبة تقدم الدرع المؤقت، بحيث يصبح نشره فورياً عندما يثق العملاء بهذه الآلية.
من الهجمات على البنية إلى الحماية المستمرة
يشير غيليس إلى أن تفكير «سيسكو» في هذه الضوابط لم يأتِ من فراغ، بل من متابعة هجمات ركزت على البنية التحتية نفسها، ومنها حملات مثل «Volt Typhoon» و«Salt Typhoon». هذه الهجمات، حسب شرحه، استهدفت بيئات مثل مزودي الاتصالات، حيث لا يكون تحديث البنية أمراً سهلاً أو سريعاً.
في مثل هذه الحالات، لا تكون المشكلة فقط في معرفة الثغرة أو امتلاك التصحيح، بل في القدرة على نشره من دون تعطيل خدمات حساسة. لذلك يصبح «التحكم التعويضي» ضرورياً. فهو لا يحل المشكلة من جذورها، لكنه يمنح المؤسسة وقتاً آمناً نسبياً للتحرك. ومع انضغاط الزمن بين اكتشاف الثغرة واستغلالها، يصبح هذا الجسر جزءاً أساسياً من نموذج الدفاع الجديد.
البنية تحتاج إلى مرونة السحابة
اللافت، في طرح غيليس أنه لا يقدم الأمن كطبقة منفصلة تضاف إلى البنية، بل كطريقة جديدة لتشغيلها. فالشبكة أو مركز البيانات لا يمكن أن يبقى نظاماً ثابتاً تخشى المؤسسة لمسه، بينما تتغير التهديدات بسرعة الآلة.
يشير غيليس إلى استخدام «التوأم الرقمي» كنموذج برمجي يراقب سلوك البنية التحتية ويمثلها باستخدام الذكاء الاصطناعي. وعندما تريد المؤسسة تطبيق تغيير في الإعدادات أو تحديث في المكونات التشغيلية، يمكن اختبار هذا التغيير داخل النموذج قبل نقله إلى الواقع.
فكلما زادت ثقة فرق التقنية بأن التغيير سيعمل من دون تعطيل، أصبح التحرك أسرع. ويرى غيليس أن الجمع بين التغييرات الصغيرة، والاختبار المسبق، والتوأم الرقمي، يمكن أن يجعل البنية التحتية «أسهل في الإدارة، وأكثر مرونة، وأكثر ديناميكية»، بما يناسب ما يسميه عالم ما بعد الذكاء الاصطناعي.
الوكلاء الأذكياء... مشكلة أمنية باتجاهين
لا يتوقف حديث غيليس عند الثغرات التقليدية، فظهور وكلاء الذكاء الاصطناعي يضيف طبقة جديدة من التعقيد. هذه الأنظمة لا تكتفي بالإجابة عن الأسئلة، بل يمكنها تنفيذ خطوات، والوصول إلى أدوات وبيانات، والتفاعل مع تطبيقات داخل المؤسسة.
يرى غيليس أن المشكلة تسير في اتجاهين، الأول يتعلق بحماية الوكلاء من العالم الخارجي، أي منع التلاعب بهم أو تسميمهم أو دفعهم إلى تنفيذ أوامر خبيثة. ويشرح أن الوكلاء «قطع برمجية معقدة وذكية»، لكنها لا تمتلك حكماً بشرياً. لذلك؛ يجب حمايتها في مراحل مختلفة: أثناء البناء، وقبل الإطلاق عبر الاختبارات والهجمات التجريبية، وأثناء التشغيل من خلال مراقبة المدخلات والوصول إلى الأدوات والموارد.
ويشبّه غيليس الوكلاء الأذكياء بـ«المراهقين» الذين لديهم نوايا جيدة، لكنهم قد يرتكبون «أخطاء غبية» إذا لم تُوضع حولهم الضوابط المناسبة. هذا التشبيه يوضح طبيعة الخطر، حيث إن الوكيل قد لا يكون خبيثاً، لكنه قد يتصرف بطريقة غير متوقعة أو يسيء فهم الهدف أو يتجاوز حدود المهمة.
أما الاتجاه الآخر والأصعب، فيتعلق بحماية المؤسسة من الوكلاء أنفسهم. فالمؤسسة قد ترغب في أن يصل وكيل ذكي إلى أنظمة داخلية لإنجاز مهمة محددة، لكنها لا تريد منحه صلاحيات مفتوحة. يضرب غيليس مثالاً بوكيل يعالج تقارير المصروفات ويحتاج إلى الوصول إلى نظام السفر، والتقويم، وربما صور الفواتير أو بيانات بطاقة الائتمان لمطابقة النفقات. هذه مهمة مفيدة ومحددة، لكن المؤسسة لا تريد أن يتحول هذا الوصول قدرةً على شراء أشياء لا علاقة لها بالمهمة.
ولتوضيح الفكرة، يستخدم غيليس مثالاً بسيطاً كوكيل طُلب منه ألا يشتري سيارة «بورشه»، قد يختار «فيراري»، وإذا منعته من ذلك قد يبحث عن خيار آخر. المشكلة، كما يوضح، ليست في اسم الشيء المحظور، بل في نية التصرف. لذلك؛ لا تكفي القواعد الثابتة وحدها. تحتاج المؤسسة إلى أنظمة تفهم السياق والنية، وتستطيع التمييز بين وكيل ينهي تقرير مصروفات وآخر يخرج عن غرضه الأصلي.
لماذا يصبح الإنسان أسهل من الوكيل؟
وفي رد على سؤال لـ«الشرق الأوسط» عما يُعدّ أسهل في التحكم به، يعد غيليس أن التحكم في البشر «أسهل بكثير» من التحكم في وكلاء الذكاء الاصطناعي. فالإنسان يملك حكماً وسياقاً وإدراكاً للعواقب. قد يستطيع موظف ما إساءة استخدام بطاقة أو نظام، لكنه يعرف أن هناك مساءلة وأن شخصاً سيدفع الثمن. أما الوكيل، كما يقول غيليس، «لا يهتم» بهذه العواقب بالطريقة نفسها.
فالتحدي داخل المؤسسات لم يعد منح صلاحية لمستخدم بشري فقط، بل إدارة كيانات برمجية قادرة على الحركة داخل الأنظمة، واتخاذ خطوات متعددة بسرعة عالية. لذلك؛ تحتاج المؤسسات إلى نموذج جديد للهوية والحوكمة والمراقبة، يتعامل مع الوكلاء كفاعلين داخل البيئة الرقمية، لا كأدوات بسيطة.
ويشير غيليس إلى أن مراقبة الوكلاء ستحتاج بدورها إلى ذكاء اصطناعي من حيث التفاعل بين الوكيل والتطبيق، أو بين الوكيل ونموذج لغوي آخر والذي قد يكون معقداً وسريعاً. لذلك؛ تحتاج المؤسسات إلى أنظمة قادرة على تحليل السلوك، ورصد الخروج عن النمط، وتقييم النية، لا مجرد البحث عن كلمات أو أوامر محددة.
الجاهزية الكمية قبل وضوح الخطر بالكامل
يتناول غيليس مسألة الحوسبة الكمية وما يعرف بمخاطر «احصد الآن وافك التشفير لاحقاً». الفكرة هنا أن جهات قد تجمع اليوم بيانات مشفرة لا تستطيع فكها حالياً، لكنها تراهن على أن تطور الحوسبة الكمية مستقبلاً قد يجعل فك بعض أنظمة التشفير ممكناً.
لا يقدم غيليس موعداً قاطعاً لحدوث هذا التحول، بل يقول إن الجميع يدرك القلق، لكن «لا أحد يعرف الإطار الزمني» بدقة. قد يكون الخطر قريباً، أو قد يحتاج إلى جيل أو جيلين تقنيين إضافيين. لكن موقف «سيسكو»، كما يشرحه، هو أن المؤسسات لا ينبغي أن تنتظر اليقين الكامل قبل التحرك.
ويضيف أن الشركة تعمل على إدخال خوارزميات آمنة في مواجهة التهديدات الكمية داخل البنية التحتية، بحيث تصبح هذه الحماية جزءاً مدمجاً وخفيفاً من الأنظمة. ويشير إلى أن «سيسكو» تستهدف أن تكون هذه الخوارزميات مدمجة في بنية مراكز البيانات بنهاية العام، مع توسع تدريجي لاحقاً.
أهمية هذا الملف أنه يرتبط بالبيانات طويلة الأمد، خاصة فيما يخص المعلومات الحكومية أو المالية أو الصحية أو الصناعية التي قد تبقى حساسة لسنوات طويلة. وإذا جُمعت اليوم وهي مشفرة بطرق قد تصبح قابلة للكسر مستقبلاً، فإن الخطر لا يتعلق باليوم فقط، بل بعمر البيانات نفسها.
الأمن بوصفه طريقة تشغيل لا طبقة إضافية
ما يقدّمه غيليس في حديثه لـ«الشرق الأوسط» هو تصور أوسع لأمن البنية التحتية في مرحلة ما بعد الذكاء الاصطناعي. لم تعد القضية مجرد شراء أدوات أمنية إضافية، بل تغيير طريقة تشغيل الأنظمة نفسها. فالهجمات أسرع، والثغرات أكثر، والوكلاء الأذكياء يدخلون بيئات العمل، والحوسبة الكمية تفرض استعداداً مبكراً.
في هذا السياق، يصبح الأمن عملية مستمرة، لا مشروعاً دورياً. والتحديثات يجب أن تكون أصغر وأكثر تكراراً. أما الحماية المؤقتة فيجب أن تسد فجوة الخطر من دون تعطيل. والتوأم الرقمي يجب أن يقلل الخوف من التغيير، والوكلاء يجب أن يخضعوا لحوكمة تفهم النية والسلوك، لا الأوامر المباشرة فقط.
لا يغير الذكاء الاصطناعي شكل الهجوم فقط، بل يغيّر إيقاع الدفاع. والمؤسسات التي تواصل إدارة بنيتها بمنطق الثبات الطويل قد تجد نفسها أمام تهديدات تتحرك أسرع من قدرتها على الاستجابة. أما المؤسسات التي تتجه إلى نموذج أكثر ديناميكية، قائم على التغيير المستمر والاختبار المسبق والحماية المؤقتة والحوكمة الذكية، فقد تكون أقرب إلى متطلبات المرحلة المقبلة.
بهذا المعنى، لا يبدو مستقبل أمن البنية التحتية مرتبطاً بتحديث أكبر أو أداة واحدة أكثر تقدماً، بل بنموذج تشغيل جديد يعامل الشبكات ومراكز البيانات والأنظمة الموزعة كبيئات حية تتغير باستمرار، وتحتاج إلى دفاع قادر على الحركة بالسرعة نفسها.
