يعزّز الذكاء الاصطناعي الوكيل (Agentic AI) الأمن السيبراني من خلال استخدام أنظمة ذاتية التشغيل لمراقبة التهديدات واكتشافها والاستجابة لها في الوقت الفعلي، مما يعالج تحديات مثل كثرة التنبيهات ونقص الكوادر البشرية.

يمكن لهذه الأنظمة تنفيذ مهام تلقائية مثل تصنيف التنبيهات، وعزل الأنظمة المخترقة، وتطبيق التحديثات الأمنية، مما يتيح للمحللين البشريين التركيز على الأعمال الاستراتيجية الأكثر تعقيداً.

إلا أن هذه التكنولوجيا مزدوجة الاستخدام تمثّل أيضاً مصدر خطر، إذ يمكن أن تُستغل من قِبل جهات خبيثة لابتكار هجمات أكثر تطوراً.

* استخدامات الذكاء الاصطناعي الوكيل في الأمن السيبراني:

- الاكتشاف والاستجابة الذاتية للتهديدات:

يمكن لوكلاء الذكاء الاصطناعي مراقبة الشبكات بشكل مستمر، وتحديد الأنشطة غير الاعتيادية، وبدء إجراءات العزل تلقائياً دون إشراف بشري، مما يقلل بشكل كبير من زمن الاستجابة.

- الاستجابة التلقائية للحوادث:

عند حدوث اختراق، يستطيع الذكاء الاصطناعي الوكيل تنفيذ بروتوكولات الاحتواء مثل إلغاء بيانات اعتماد الدخول أو تعطيل الحسابات، بل ويمكنه بدء عمليات النسخ الاحتياطي تلقائياً.

- إدارة الثغرات الأمنية:

يعمل الذكاء الاصطناعي الوكيل على فحص الأنظمة بحثاً عن الثغرات، وتصنيفها حسب مستوى الخطورة، وتطبيق التحديثات اللازمة لمعالجة نقاط الضعف.

- الدفاع الاستباقي:

من خلال إدارة إعدادات الأمن السحابي ذاتياً، وتطبيق مبدأ «أقل صلاحية ممكنة»، وضبط الإذن وفقاً لمستوى المخاطر، يساعد الذكاء الاصطناعي الوكيل في بناء أنظمة أكثر مرونة ومتانة.

* الفوائد لفِرق الأمن السيبراني:

- مواجهة نقص الموارد:

من خلال أتمتة المهام المتكررة، يساعد الذكاء الاصطناعي الوكيل الفرق الحالية على إدارة بيئات أكبر وأكثر تعقيدًا بموارد محدودة.

- رفع الكفاءة:

يمكن أتمتة المهام مثل تصنيف التنبيهات وفحص الثغرات، مما يسمح للمحللين البشريين بالتركيز على اتخاذ القرارات الاستراتيجية وصيد التهديدات المتقدمة.

- تعزيز المرونة والاستمرارية:

يعمل وكلاء الذكاء الاصطناعي على مدار الساعة لتوفير مراقبة مستمرة واستجابة فورية، تتجاوز الإمكانات البشرية.

* المخاطر والتحديات:

- تكنولوجيا مزدوجة الاستخدام:

قد يستغل المجرمون الإلكترونيون الذكاء الاصطناعي الوكيل لأتمتة الهجمات وتوسيع نطاقها، مما ينتج عنه تهديدات أكثر تعقيداً مثل رسائل التصيد الاحتيالي المتقدمة والاستراتيجيات الهجومية في الوقت الحقيقي.

- سطح هجوم جديد:

يؤدي إدخال وكلاء الذكاء الاصطناعي إلى ظهور ثغرات جديدة يجب على المدافعين أيضاً تأمينها وحمايتها.

* حماية تطبيقات الذكاء الاصطناعي الوكيل:

لا يقتصر دور أنظمة الذكاء الاصطناعي الوكيل على تحليل المعلومات فحسب، بل يشمل أيضاً الاستدلال واتخاذ الإجراءات بناءً عليها، مما يخلق تحديات أمنية جديدة.

فقد تصل هذه الأنظمة إلى أدوات حساسة، أو تُنتج مخرجات قد تؤثر على أنظمة أخرى، أو تتفاعل مع بيانات حساسة في الوقت الفعلي.

لضمان سلوكها الآمن والمتوقع، تحتاج المؤسسات إلى اختبارات ما قبل النشر وضوابط تشغيلية أثناء التنفيذ.

* التكامل والحوكمة:

يتطلب تنفيذ الذكاء الاصطناعي الوكيل أدواراً ومهارات جديدة، بالإضافة إلى ضرورة وجود حوكمة أخلاقية صارمة لضمان العدالة والمساءلة في الأنظمة الذاتية.