تحاول Google نقل أمن الذكاء الاصطناعي من التنبيه إلى الإصلاح
كشفت Google Cloud عن منصة جديدة تحمل اسم AI Threat Defense، وتطرحها كطريقة أسرع لتحديد نقاط الضعف الأمنية في الأنظمة المؤسسية وترتيب أولوياتها وترقيعها. تجمع المنصة بين تقنيات Gemini وشركة أمن السحابة Wiz وأداة Codemender من DeepMind وأدوات Mandiant التابعة لـGoogle، بهدف تجاوز النموذج التقليدي القائم على توليد قوائم طويلة من التنبيهات، والانتقال بدلًا من ذلك إلى إنتاج إصلاحات يمكن اختبارها وتطبيقها بسرعة أكبر.
التوقيت ليس عرضيًا. فمع بدء أنظمة الذكاء الاصطناعي الأقوى في العثور على عيوب البرمجيات والتكوين بشكل أسرع، يتعرض المدافعون لضغط لتقليص دورة الاستجابة. ووفقًا للتقرير الأصلي، فإن رد Google عبارة عن سير عمل متعدد المراحل: تقوم Wiz بفحص الخوادم المكشوفة وبيانات الاعتماد وواجهات API وغيرها من الأنظمة الضعيفة؛ وتحاكي الوكلاء أي الثغرات قابلة للاستغلال فعلاً؛ ويحلل Gemini الشيفرة؛ ويعيد Codemender كتابة الشيفرة الضعيفة أو تحديث قواعد الشيفرة الأقدم؛ ويتم إنشاء الاختبارات تلقائيًا قبل شحن التغييرات. وأثناء العمليات المباشرة، يمكن لوكلاء Google Security Operations أيضًا المساعدة في تعقب الهجمات النشطة.
ما الذي يجعل المنصة لافتة
قد يكون أهم قرار في التصميم هو استخدام Google الصريح لعدة نماذج ذكاء اصطناعي بدلًا من المراهنة على نموذج واحد لإنجاز كل شيء. ووفقًا للتقرير، تقول Google إن الأداء يختلف كثيرًا بحسب المهمة: فقد يكون نموذج ما أفضل في منطق التطبيقات، وآخر في إعدادات السحابة، وثالث في تحليل الثنائيات. ويمكن للنماذج منخفضة التكلفة التعامل مع الفحص المستمر، بينما تركز النماذج الحدودية الأكثر تقدمًا على الأنظمة الأعلى قيمة.
وهذا مهم لأنه يعكس رؤية أكثر نضجًا لعمليات الذكاء الاصطناعي. ففي الأمن، تعد الدقة وفرز الأولويات مهمتين بقدر أهمية القدرة الخام. والمنصة التي تمزج النماذج بحسب التكلفة والتخصص تحاول أن تتصرف أقرب إلى سير عمل عملي لمركز عمليات أمنية SOC، لا إلى عرض عام. كما يشير ذلك إلى أن الشركة ترى أمن الذكاء الاصطناعي مشكلة تنسيق وتشغيل، لا مجرد مشكلة نماذج.
ما الذي تجمعه AI Threat Defense
- Gemini لتحليل الشيفرة.
- Wiz لتقييم مخاطر السحابة واكتشاف التعرض.
- Codemender من DeepMind لكتابة التصحيحات واختبارها.
- خبرة Mandiant المستمدة من حوادث سيبرانية واقعية.
- قابلية التتبع التي توضح أي نموذج أنشأ أي تصحيح.
لماذا أصبحت أتمتة الترقيع ملحة
يجادل التقرير الأصلي بأن أنظمة الذكاء الاصطناعي الأحدث تغير صورة التهديد لأنها تستطيع اكتشاف نقاط الضعف أسرع مما تستطيع العمليات اليدوية اللحاق به. وفي مثل هذا البيئة، قد يصبح سير العمل القديم المتمثل في اكتشاف الخلل، وفتح تذكرة، وترتيب الأولويات، وتعيين مهندس، والانتظار حتى يصدر التصحيح، ثم التحقق من التغيير، بطيئًا جدًا بالنسبة للأنظمة عالية القيمة. وتهدف AI Threat Defense مباشرة إلى هذه العقدة.
ويُعد Codemender أوضح مثال. فبدلًا من التوقف عند تحديد الثغرة، ينتقل إلى بيئة التطوير، ويستبدل الشيفرة الضعيفة، بل ويعيد كتابة بعض الشيفرات القديمة بلغات آمنة للذاكرة. ثم تولد المنصة اختبارات للتحقق من التصحيح قبل الإطلاق. وهذه خطوة مهمة لأن العديد من منتجات الأمن قوية في رؤية المشكلات، لكنها ضعيفة في مساعدة المؤسسات على حلها ضمن سير عمل الإنتاج.
الزاوية الاستراتيجية
هناك أيضًا قصة استحواذ مضمنة هنا. فقد اشترت Google شركة Wiz في عام 2025، وتُظهر AI Threat Defense كيف تعتزم الشركة استخدام هذا الأصل: ليس كأداة فحص مستقلة، بل كجزء من حزمة أمنية أوسع أصلية للذكاء الاصطناعي. ومع Gemini وMandiant، تمنح Google Cloud نفسها طرحًا أكثر تكاملًا رأسيًا لعملاء المؤسسات الذين يريدون رؤية سحابية، واستخبارات للحوادث، واستدلالًا على مستوى الشيفرة، وإصلاحًا آليًا من عائلة مزود واحدة.
لكن الاختبار العملي سيكون الثقة. فالترقيع الآلي في الأنظمة المؤسسية يمكن أن يوفر الوقت، لكنه يرفع أيضًا تكلفة الأخطاء. وسترغب المؤسسات في أدلة على أن المنصة تستطيع التمييز بين الثغرات النظرية والقابلة للاستغلال، واقتراح تغييرات آمنة في الشيفرة، والحفاظ على سلوك التطبيقات تحت الضغط. ويبدو أن إدراج Google للتوليد التلقائي للاختبارات وقابلية تتبع التصحيح مصمم خصيصًا للإجابة عن هذه المخاوف.
إذا عملت المنصة كما هو معلن، فستمثل تحولًا مهمًا في عمليات الأمن: من الذكاء الاصطناعي بوصفه مساعدًا يشرح المخاطر إلى الذكاء الاصطناعي كطبقة وكيلة تساعد مباشرة في إغلاق التعرض. وفي عصر الهجمات الأسرع وبصمات البرمجيات الأكبر، هذا هو التحول الذي يحاول كثير من المدافعين تحقيقه.
تعتمد هذه المقالة على تغطية The Decoder. اقرأ المقال الأصلي.
Originally published on the-decoder.com