الأمن السيبراني
ثورة في الأمن السيبراني: “كاناتي” أول مركز عمليات أمني ذاتي بالكامل يعمل بوكلاء الذكاء الاصطناعي
تقرير فريق أخبار تك
في عالم يزداد فيه اعتماد القراصنة على الذكاء الاصطناعي لشن هجمات بسرعة الآلة (Machine Speed)، ظل الدفاع السيبراني لسنوات يعتمد على استجابة بشرية بطيئة، تستهلك ساعات وأحياناً أياماً لتحليل التنبيهات واتخاذ الإجراءات.
لكن هذه المعادلة تغيرت جذرياً مع إطلاق شركة بوندورانس (Pondurance) لنظام “كاناتي” (Kanati)، وهو أول مركز عمليات أمني (SOC) في العالم يعمل بالكامل بوكلاء ذكاء اصطناعي مستقلين (Agentic AI)، قادر على احتواء التهديدات خلال ثوانٍ دون انتظار تدخل بشري .
هذا الإنجاز، الذي تم الإعلان عنه رسمياً يمثل تحولاً جذرياً في مفهوم الدفاع السيبراني: من “التفاعل” إلى “الاستباقية”، ومن “البطء البشري” إلى “سرعة الآلة”، ومن “الإرهاق التحليلي” إلى “الدقة الذكية” .
ما هو “كاناتي” (Kanati) وكيف يعمل؟
قلب نظام تشغيل أمني معاد تصميمه من الصفر
“كاناتي” ليس مجرد أداة أتمتة تضاف إلى أنظمة الأمن التقليدية. كما أوضح دوغ هوارد (Doug Howard)، الرئيس التنفيذي لشركة بوندورانس، فإن النظام يمثل “إعادة تصميم كامل لمركز العمليات الأمني (SOC) من الألف إلى الياء، ليعمل بنموذج تشغيلي أصلي للذكاء الاصطناعي” .
كيف يعمل؟ يستخدم “كاناتي” نظاماً منسقاً من وكلاء الذكاء الاصطناعي الذين يعملون بشكل مستمر عبر دورة حياة التهديد الكاملة. يقومون بـ:
- استقبال وتطبيع بيانات الاستشعار في الزمن الفعلي من نقاط النهاية، الشبكات، السحابة، أنظمة التشغيل، ومنصات الهوية .
- إجراء تحقيقات متعددة الخطوات وعبر الأنظمة بشكل ذاتي، تربط الإشارات باستخدام خطوط الأساس التاريخية والسلوكية والسياق المرجح بالمخاطر .
- تنفيذ إجراءات احتواء مؤكدة تلقائياً للتهديدات عالية الثقة، بما في ذلك عزل نقاط النهاية وإجراءات التحكم في الهوية .
مميزات النظام الجديد
90% أسرع، 80% أقل في الإيجابيات الخاطئة
وفقاً للبيانات الأولية الصادرة عن الشركة، حقق نظام “كاناتي” نتائج غير مسبوقة:
| المؤشر | التحسن |
|---|---|
| سرعة تحليل التهديدات والاحتواء | أسرع بنسبة 90% |
| متوسط وقت فحص التنبيهات | أقل من دقيقتين بغض النظر عن الأولوية |
| انخفاض التنبيهات الإيجابية الخاطئة | 80% |
| تغطية التنبيهات | 100% من التنبيهات تُفحص بدقة تحليلية كاملة |
| تحسين الإثراء السياقي وربط التهديدات | 10 أضعاف |
هذه الأرقام تعني أن النظام لا يكتفي بفحص التنبيهات بسرعة فائقة، بل يفعل ذلك بدقة أعلى، مما يحرر المحللين البشريين للتركيز على التهديدات المعقدة أو منخفضة الثقة التي تتطلب تدخلاً بشرياً .
كيف يتعامل مع تهديدات مايكروسوفت 365؟
إغلاق الجلسات المخترقة في ثوانٍ
واحدة من أبرز قدرات “كاناتي” هي معالجته للتهديدات التي تستهدف بيئات مايكروسوفت 365 (M365) و Entra ID، والتي أصبحت الهدف المفضل للقراصنة بسبب اعتماد المؤسسات عليها .
جوني كالهون (Johnny Calhoun)، نائب رئيس عمليات الاستجابة المُدارة في بوندورانس، قال: “استحواذ الحسابات الذي يستهدف المؤسسات التي تعتمد على تطبيقات M365 والبنية التحتية لتكنولوجيا المعلومات هو من أكثر نواقل الهجوم شيوعاً وإضراراً. كل دقيقة يظل فيها المهاجم في جلسة نشطة هي دقيقة إضافية لديه لاستخراج البيانات، أو إنشاء حملات احتيال، أو شن هجمات تصيد تستهدف الموظفين أو العملاء أو الشركاء” .
عندما يكتشف “كاناتي” اختراق حساب بثقة عالية، يمكنه تلقائياً:
- إنهاء جميع الجلسات النشطة للحساب المخترق عبر مايكروسوفت 365 أو جوجل وورك سبيس .
- إلغاء رموز OAuth وإبطال رموز التحديث النشطة للقضاء على استمرارية المهاجم .
- إعادة تسجيل المصادقة متعددة العوامل (MFA) حيث تسمح السياسة بذلك .
- تقييد أو تعليق الوصول إلى الحساب ريثما تتم مراجعة المحلل للحالات عالية الخطورة .
- تسجيل جميع الإجراءات بسجلات تدقيق كاملة للامتثال والمراجعة لاحقاً .
بين الثقة والمساءلة – كيف يُحكم النظام؟
“نموذج الثقة المتدرج” يضمن عدم تجاوز الحدود
أحد أكبر المخاوف من الأنظمة الذاتية (Autonomous Systems) هو خوف المؤسسات من فقدان السيطرة. لمعالجة هذا، صممت بوندورانس نظام “كاناتي” بنموذج “نطاق الثقة” (Confidence-Band Model) .
في هذا النموذج:
- التهديدات عالية الثقة يتم احتواؤها تلقائياً.
- التهديدات منخفضة الثقة يتم تصعيدها إلى محللين بشريين للمراجعة والتدخل.
هذا يضمن أن الأتمتة لا تتجاوز حدود المساءلة، مع الاحتفاظ بسرعة تنفيذ استثنائية للتهديدات المؤكدة .
ضوابط حوكمة وشفافية متقدمة
لطمأنة المؤسسات في القطاعات شديدة التنظيم (مثل الصحة والتمويل)، وفرت بوندورانس طبقات من الضمانات :
- عزل البيانات: يعمل الذكاء الاصطناعي في بيئة معزولة تماماً لكل عميل (Tenant-Isolated)، ولا يمكن للوكيل الوصول إلى بيانات عملاء آخرين أو التدرب عليها .
- حماية البيانات: جميع بيانات العملاء تبقى ضمن بنية بوندورانس التحتية على أمازون (Amazon Bedrock)، ولا تُستخدم لتدريب نماذج خارجية .
- إمكانية التدقيق: كل قرار آلي يُسجل، مقيد بالسياسات، وقابل للتدقيق، مع مسارات تحقيق “قابلة للتفسير” (Explainable AI) وسجلات تدقيق غير قابلة للتغيير .
- إمكانية إلغاء الاشتراك: العملاء الذين لا يمكنهم استخدام حلول الذكاء الاصطناعي الوكيلي لأسباب تنظيمية يمكنهم إلغاء الاشتراك في “كاناتي” في أي وقت .
سباق العمالقة – منافسون في السوق
ليس بوندورانس وحدها.. أقطاب الصناعة يدخلون الحلبة
إطلاق “كاناتي” ليس حدثاً معزولاً، بل هو جزء من موجة واسعة في صناعة الأمن السيبراني. في مارس 2026، أعلنت شركات كبرى عن أنظمة مماثلة :
| الشركة | المنتج | الميزة الرئيسية |
|---|---|---|
| Arctic Wolf | Aurora Agentic SOC | نظام وكيل ذكي مع “سرب من الخبراء” (Swarm of Experts) و”محرك ثقة بالذكاء الاصطناعي” (AI Trust Engine) |
| Splunk | Agentic SOC Extensions | ستة وكلاء متخصصون يغطون بناء الاكتشافات، التصنيف، هندسة الملفات الضارة، الاستجابة الموجهة، وإنشاء إجراءات التشغيل الموحدة (SOP) |
| Palo Alto Networks | Cortex XSIAM Autonomous | محرك قرارات ذكاء اصطناعي يغلق أكثر من 90% من التنبيهات الشائعة تلقائياً |
| Microsoft | Security Copilot (Agentic) | قدرة تنسيق ذاتي عبر منتجات الشركة، تغلق حوادث التهديدات المتقدمة (APT) تلقائياً |
هذا التنافس يعكس إدراكاً متزايداً: الدفاع السيبراني المستقبلي لن يُدار بالبشر وحدهم، بل سيكون تحالفاً بين الخبرة البشرية وسرعة الآلة .
عصر جديد من الدفاع الذاتي
ما كشفته بوندورانس مع “كاناتي” ليس مجرد منتج جديد، بل هو إعلان عن نهاية عصر “الدفاع التفاعلي” وبداية عصر “الدفاع الذاتي”. في عالم يشن فيه القراصنة هجماتهم بالذكاء الاصطناعي بسرعة تفوق قدرة أي فريق بشري، لم يعد أمام المؤسسات خيار سوى مواجهة الآلة بآلة.
السؤال الذي يبقى مفتوحاً: مع هذا التسارع، هل ستتحول مراكز العمليات الأمنية مستقبلاً إلى “مشرفين على وكلاء” بدلاً من “محللين أمنيين”؟ وهل ستكون الثقة في الأنظمة الذاتية كافية لدفعها إلى تبني واسع في المنطقة العربية؟ الأيام القادمة كفيلة بالإجابة.
