الذكاء الاصطناعي والتقنية 04-Jun-2026 5 دقائق قراءة

أنثروبيك توسّع Project Glasswing ليشمل 150 شركة إضافية مع تركيز على البنية التحتية الحيوية

أعلنت أنثروبيك توسيع مبادرة Project Glasswing لتضم 150 شركة إضافية تعمل في مجالات حساسة مثل الطاقة والمياه والرعاية الصحية والاتصالات، في خطوة تهدف إلى تسريع اكتشاف الثغرات الأمنية. لكن خبراء يرون أن التحدي الأكبر لا يكمن في العثور على الثغرات بقدر ما يتمثل في اختبارها وترتيب أولوياتها وإصلاحها بسرعة.

أعلنت شركة أنثروبيك عن توسيع مبادرتها المعتمدة على الذكاء الاصطناعي Project Glasswing، عبر ضم 150 شركة إضافية إلى البرنامج الذي يركّز على اكتشاف الثغرات الأمنية. ويمنح التحديث الأولوية للجهات العاملة في قطاعات تعد شديدة الحساسية، مثل الطاقة والمياه والرعاية الصحية والاتصالات والتجهيزات المادية.

وتعكس الخطوة اتجاهاً متنامياً لدى شركات الذكاء الاصطناعي الكبرى لاستخدام النماذج المتقدمة في فحص الأكواد البرمجية والبحث عن نقاط الضعف قبل استغلالها من قبل المهاجمين. غير أن هذا المسار يفتح في المقابل سؤالاً أكثر تعقيداً: هل تستطيع فرق الأمن والتطوير مواكبة الزيادة السريعة في حجم التنبيهات والثغرات المكتشفة؟

توسّع يهدف إلى حماية القطاعات الأكثر حساسية

البرنامج الموسّع يستهدف شركات قد يؤدي أي اختراق كبير فيها إلى آثار واسعة النطاق، سواء على مستوى الخدمات اليومية أو على مستوى الأمن الوطني. ولهذا ترى أنثروبيك أن إشراك شركات إضافية في هذه المبادرة قد يرفع فرص اكتشاف نقاط الضعف في وقت مبكر، قبل أن تتحول إلى حوادث أمنية واسعة.

المنطق هنا بسيط: كلما زادت العيون التي تراجع الشيفرة البرمجية، ارتفعت احتمالات رصد الأخطاء. لكن هذا المنطق ينجح فقط إذا كانت المؤسسات قادرة على فرز النتائج بسرعة، والتحقق منها، ثم تحويلها إلى إصلاحات قابلة للتنفيذ.

المشكلة الحقيقية ليست الاكتشاف بل الإصلاح

يرى عدد من المحللين أن التحدي الأساسي في الأمن السيبراني لم يعد مقتصراً على العثور على الثغرات، بل على القدرة على التعامل معها عملياً. فحتى لو كان الذكاء الاصطناعي قادراً على رفع معدلات الاكتشاف بمضاعفات كبيرة، فإن فرق البرمجيات وعمليات الأمن قد تواجه صعوبة في مواكبة هذا السيل من النتائج.

في العادة، تمر الثغرة بعدة مراحل قبل أن تُغلق نهائياً: التحقق من صحتها، تقييم خطورتها، تحديد الأولوية، تطوير التحديث المناسب، اختباره، ثم نشره في بيئات الإنتاج. وكل مرحلة من هذه المراحل قد تتحول إلى عنق زجاجة جديد إذا تضاعف حجم الاكتشافات بشكل أسرع من تطور آليات المعالجة.

ويحذر خبراء من أن إدخال الذكاء الاصطناعي إلى هذه الدورة قد لا يحل المشكلة تلقائياً، بل قد ينقلها إلى مستوى آخر. فبدلاً من نقص المعلومات، قد تجد المؤسسات نفسها أمام فائض كبير من التنبيهات والتوصيات التي تحتاج إلى تصنيف دقيق.

التحقق والموثوقية قبل الأتمتة الكاملة

أحد أبرز المخاوف التي يثيرها هذا النوع من البرامج يتعلق بالثقة في النتائج الآلية. فالأمن السيبراني ليس مجالاً يحتمل التعامل مع كل إنذار على أنه حقيقة نهائية، خاصة عندما تكون بعض المخرجات غير دقيقة أو تتضمن إيجابيات كاذبة.

لهذا السبب، يعتقد خبراء أن أي نظام يقدّم نتائج أمنية آلية يجب أن يرافقه مستوى واضح من الشفافية، سواء من خلال درجة ثقة رقمية أو آلية تفسير مبسطة تتيح للفرق الفنية معرفة سبب اعتبار الثغرة خطيرة أو غير خطيرة. ومن دون هذا الوضوح، ستظل المؤسسات مضطرة إلى مراجعة بشرية واسعة، ما يقلل من الفائدة العملية للأتمتة.

كما أن المؤسسات تختلف في بيئاتها التقنية وفي طبيعة مخاطرتها، ما يعني أن الثغرة التي تبدو حرجة في شركة ما قد تكون أقل تأثيراً في شركة أخرى. لذلك لا يكفي إنتاج قائمة عامة بالمشكلات، بل يجب ربط النتائج بسياق كل مؤسسة على حدة.

زيادة الاكتشافات قد تضغط على فرق الأمن والبرمجيات

حتى في حال نجحت أدوات الذكاء الاصطناعي في اكتشاف ثغرات أكثر، فإن العبء سيقع لاحقاً على فرق التشغيل والتطوير وسجلات التغيير. هذه الفرق مطالبة بتحديد ما إذا كانت المشكلة تستدعي تدخلاً فورياً، أم يمكن تأجيلها، أم أنها لا تمثل خطراً عملياً في البيئة المعنية.

ويشير محللون إلى أن هذا الضغط قد يمتد إلى مراكز عمليات الأمن، التي ستحتاج إلى التعامل مع عدد أكبر من الحالات، وموازنة الأولويات بين المخاطر الأمنية ومتطلبات الاستقرار التشغيلي. وفي القطاعات الحيوية، لا يكون نشر التحديثات قراراً تقنياً فقط، بل قراراً يرتبط أيضاً باستمرارية الخدمة وتأثيرها على المستخدمين.

هذا التحول يفسر لماذا ينظر بعض الخبراء إلى الذكاء الاصطناعي في الأمن السيبراني باعتباره أداة تكشف عمق المشكلة أكثر مما يحلها بالكامل. فكل ثغرة جديدة لا تعني فقط اكتشاف عيب برمجي، بل تعني أيضاً التزاماً إضافياً في الاختبار والإصلاح والنشر.

الاعتماد على أطراف موثوقة قد يكون جزءاً من الحل

من الأفكار التي يطرحها بعض المختصين لتخفيف أزمة الثقة أن تعتمد الشركات على جهات تحقق خارجية محايدة، بدلاً من أن تتولى هي نفسها إصدار الأحكام النهائية على مخرجاتها. فوجود طرف ثالث موثوق يمكن أن يساعد في بناء معيار أكثر صرامة لقياس دقة النتائج وصحتها.

هذا النوع من المقاربات قد يكون مهماً خصوصاً عندما يتعلق الأمر بنماذج الذكاء الاصطناعي المستخدمة في بيئات حساسة، لأن الخطأ فيها قد لا يكون مكلفاً فقط على مستوى الشركة، بل قد يمتد أثره إلى بنى تحتية تخدم أعداداً كبيرة من المستخدمين.

لكن حتى هذا الحل لا يلغي الحاجة إلى إجراءات داخلية قوية. فالشركات ستظل مطالبة بتحسين سياساتها في إدارة الوصول، ومراجعة الأكواد، وتدقيق التحديثات، وتوسيع قدراتها في الاستجابة السريعة للحوادث.

الذكاء الاصطناعي يغيّر معادلة الأمن السيبراني

توسيع Project Glasswing يوضح كيف بات الذكاء الاصطناعي جزءاً أصيلاً من أدوات الدفاع الرقمي، لا مجرد إضافة تجريبية. وفي الوقت نفسه، يكشف أن التحدي المقبل في الأمن السيبراني لن يكون فقط في اكتشاف العيوب، بل في إنشاء خطوط إنتاج أكثر كفاءة لمعالجة تلك العيوب في وقت مناسب.

وبينما يمكن للذكاء الاصطناعي أن يرفع مستوى الرؤية الأمنية ويزيد من فرص رصد التهديدات مبكراً، فإن نجاحه النهائي سيتوقف على قدرة المؤسسات على التكيّف مع الإيقاع الجديد. فالأمن لم يعد سباقاً على المعرفة فقط، بل سباقاً على التنفيذ أيضاً.

في هذا السياق، تبدو الرسالة الأساسية واضحة: زيادة قدرات الذكاء الاصطناعي في البحث عن الثغرات قد تجعل الأنظمة أكثر أماناً، لكنها قد تجعل أيضاً حجم العمل الأمني أكبر وأكثر تعقيداً ما لم تتطور آليات المعالجة بالسرعة نفسها.

المواضيع

إدارة المخاطر أنثروبيك الأمن السيبراني الامتثال البنية التحتية الحيوية التحديثات الأمنية الثغرات الأمنية الذكاء الاصطناعي

مقالات أخرى في قسم الذكاء الاصطناعي والتقنية