أكد خبراء الأمن السيبراني المشاركون في جلسة "الدفاع بسرعة الآلة ضد تهديدات بسرعة الآلة" ضمن فعاليات النسخة الخامسة من مؤتمر ومعرض أمن المعلومات والأمن السيبراني CAISEC 2026، أن الذكاء الاصطناعي بات يعيد رسم ملامح معادلة الهجوم والدفاع السيبراني، في ظل اعتماد المهاجمين بشكل متزايد على التقنيات الذكية لتسريع عمليات الاستهداف واكتشاف الثغرات، ما يفرض على المؤسسات تطوير منظوماتها الدفاعية بالسرعة نفسها. وقال طارق فؤاد، مدير المبيعات بشركة Trellix، إن مفهوم Machine Speed Defense أصبح أحد الركائز الأساسية للأمن السيبراني الحديث، موضحاً أنه يعتمد على توظيف الأتمتة والذكاء الاصطناعي وتعلم الآلة لاكتشاف التهديدات وتحليلها والاستجابة لها خلال ثوانٍ معدودة أو أجزاء من الثانية. وأضاف أن الدفاعات السيبرانية تطورت من الاعتماد على القواعد الثابتة (Rule-Based Detection) إلى التحليل السلوكي، وصولاً إلى استخدام الذكاء الاصطناعي والأتمتة في عمليات الكشف والاستجابة، بهدف تقليل الاعتماد على التدخل البشري وتسريع دورة الحماية الأمنية بالكامل. من جانبه، أوضح لؤي صالح، مدير التقييمات التقنية للأمن السيبراني بالبنك الأهلي المصري، أن مراكز العمليات الأمنية شهدت تطوراً ملحوظاً مع ظهور تقنيات التحليل السلوكي والذكاء الاصطناعي، مشيراً إلى أن الأنظمة الحديثة أصبحت قادرة على فهم الأنماط الطبيعية للمستخدمين واكتشاف السلوكيات غير المعتادة التي قد تشير إلى تهديدات محتملة. وأضاف أن نماذج الذكاء الاصطناعي التوليدي أصبحت تؤدي دور "المستشار الأمني الذكي"، من خلال مساعدة المحللين على فهم الحوادث الأمنية وتحليل التنبيهات واقتراح إجراءات الاستجابة، مع بقاء القرار النهائي بيد العنصر البشري. كما استعرض مفهوم Autonomous Defense باعتباره المرحلة الأكثر تقدماً في تطور الأمن السيبراني، حيث تتمكن الأنظمة من تنفيذ عمليات الكشف والتحليل والاستجابة بشكل مؤتمت بالكامل، مع تقليل التدخل البشري إلى الحد الأدنى. وفي السياق ذاته، أكد رامي نقاش، مستشار الأمن الأول بشركة Palo Alto Networks، أن الحديث عن سرعة الدفاع يجب أن يشمل أيضاً سرعة الهجوم، لافتاً إلى أن المهاجمين باتوا يعتمدون على الذكاء الاصطناعي في مراحل مختلفة من دورة الهجوم، خاصة في اكتشاف الثغرات وتحليل البيئات المستهدفة. وأوضح أن التطور الكبير في قدرة النماذج الحديثة على فهم الأكواد البرمجية وتحليلها يتيح اكتشاف الثغرات الأمنية بسرعة وكفاءة أعلى من الأساليب التقليدية، ما يفرض على المؤسسات تعزيز قدراتها الدفاعية لمواكبة هذا التحول. من جانبه، قال عمر العولي، رئيس حوكمة المخاطر والامتثال (GRC) بشركة eFinance، إن دخول الذكاء الاصطناعي إلى المشهد الأمني أحدث تحولاً جذرياً في طبيعة المنافسة بين المهاجمين والمدافعين، موضحاً أن المؤسسات لم تعد تواجه خصوماً يعملون وفق السرعات البشرية التقليدية، بل بيئة هجومية تعتمد على سرعة الآلة في الاستطلاع والتحليل والتنفيذ. وشدد على أن مواجهة هذا الواقع لا تقتصر على تبني التقنيات الحديثة، بل تتطلب إعادة النظر في نماذج الحوكمة وإدارة المخاطر والتعاون بين مختلف الأطراف، مؤكداً أن العديد من النماذج التقليدية لم تعد كافية للتعامل مع التهديدات المدعومة بالذكاء الاصطناعي. وأضاف أن المهاجم قد يمتلك بيانات اعتماد صحيحة ويستخدمها في تنفيذ هجمات فعلية، ما يستوجب الاعتماد على نماذج ديناميكية لتقييم المخاطر تعتمد على تحليل السلوك وسياق الوصول والموقع الجغرافي وأوقات العمل، إلى جانب تقنيات المصادقة القائمة على المخاطر (Risk-Based Authentication). وأشار إلى أهمية تحقيق التوازن بين سرعة الاستجابة الأمنية وتأثير القرارات المؤتمتة على الأعمال، موضحاً أن بعض الإجراءات التلقائية مثل عزل الأنظمة أو إيقاف الخدمات قد تؤثر على العمليات التشغيلية إذا لم تُنفذ وفق ضوابط واضحة وسياسات استجابة محددة. كما دعا إلى تعزيز التعاون وتبادل المعلومات بين المؤسسات العاملة في القطاعات الحيوية، خاصة القطاع المصرفي، مع دعم الجهات التنظيمية لهذا التوجه من خلال أطر تنظيمية تضمن مشاركة المعلومات والخبرات لمواجهة التهديدات المتطورة. من جانبه، أكد هشام مجدي، الرئيس التنفيذي لشركة Snappers، أن نقص الكفاءات المتخصصة لا يزال أحد أكبر التحديات التي تواجه قطاع الأمن السيبراني، موضحاً أن فرق الأمن أصبحت مطالبة بإدارة أعداد متزايدة من الأدوات والتنبيهات والبيانات في ظل تصاعد وتيرة الهجمات وتعقيدها. وأضاف أن الذكاء الاصطناعي والأتمتة لم يعودا مجرد أدوات لتحسين الكفاءة التشغيلية، بل أصبحا ضرورة استراتيجية لسد الفجوة بين حجم التهديدات المتنامية وعدد الخبراء المتاحين للتعامل معها، مشدداً على أهمية الاستثمار في التدريب والتعليم المستمر لتأهيل الكوادر البشرية. بدوره، أشار أحمد البحيني، المدير العام لشركة سايبر نايت في مصر، إلى أن التأثير الأكبر للذكاء الاصطناعي على المهاجمين لا يتمثل فقط في تحسين جودة الهجمات، وإنما في توسيع نطاقها بصورة غير مسبوقة. وأوضح أن المهام التي كانت تستغرق أياماً أو أسابيع، مثل اكتشاف الثغرات وتحليل البيئات المستهدفة، أصبحت تُنفذ بسرعة وكفاءة أعلى بفضل الذكاء الاصطناعي، ما أدى إلى زيادة عدد محاولات الهجوم واتساع نطاق الاستهداف، وهو ما يفرض على المؤسسات تطوير قدراتها الدفاعية بشكل مستمر. واتفق المشاركون في ختام الجلسة على أن مستقبل الأمن السيبراني سيعتمد على التكامل بين الإنسان والذكاء الاصطناعي، مؤكدين أن المؤسسات لم تعد قادرة على مواجهة التهديدات الحديثة بالأساليب التقليدية وحدها، وأن المرحلة المقبلة تتطلب تبني نهج "Fight AI with AI"، عبر توظيف الذكاء الاصطناعي والأتمتة لبناء منظومات دفاعية قادرة على مواكبة سرعة وتعقيد التهديدات الرقمية المتسارعة.