في مقابلة مع CRN، قال وينجارتن إن مقدمي الحلول والخدمات لديهم دور مهم “بشكل لا يصدق” في تمكين التبني الآمن للذكاء الاصطناعي والوكلاء.
وفقًا لتومر وينجارتن، المؤسس المشارك والرئيس التنفيذي لشركة SentinelOne، فإن الطلب المتزايد على الخبرة الأمنية والخدمات المُدارة لتمكين اعتماد الذكاء الاصطناعي يعني أن مقدمي خدمات الخدمات الأمنية سيكون لهم دور مهم “بشكل لا يصدق” في السنوات القادمة.
في مقابلة مع crn في مؤتمر RSAC 2026 هذا الأسبوع، قال وينجارتن إنه حتى في الوقت الذي يقدم فيه الذكاء الاصطناعي والوكلاء مستويات غير مسبوقة من الأتمتة في القوى العاملة، “فإنك لا تزال بحاجة إلى ما يكفي من القوى العاملة خلفها لمواكبة ذلك” من منظور الحوكمة والأمن.
(ذات صلة: أفضل 20 منتجًا للذكاء الاصطناعي والأمن في RSAC 2026)
قال وينجارتن: “هذا هو المكان الذي ترى فيه النظام البيئي لموفر الخدمة المُدارة على نطاق واسع”. “إنهم متخصصون في الحوكمة العامة والأمن للذكاء الاصطناعي.”
ومع ذلك، قال إن التركيز الكبير لصناعة الأمن على تقديم أدوات جديدة مدعومة بالذكاء الاصطناعي قد حجب إلى حد ما الأهمية المركزية للقناة في جعل الوكلاء حقيقة واقعة للعملاء.
قال وينجارتن: “أعتقد أن هذا ربما يكون أحد العناصر الأكثر إغفالًا في الوقت الحالي”.
وعلى الرغم من زيادة أتمتة الأمن القائم على الذكاء الاصطناعي، “فإننا لا نزال بحاجة إلى الإشراف البشري”، على حد تعبيره. “وأعتقد أن هذا التوسع سيأتي من النظام البيئي الشريك.”
ناقش وينجارتن أيضًا عودة ظهور EDR (الكشف عن نقطة النهاية والاستجابة لها) نتيجة لاعتماد الذكاء الاصطناعي، بالإضافة إلى الخطر المتزايد المتمثل في احتمال فقدان بعض مهارات الأمن السيبراني إذا تم تكليف العملاء بمسؤوليات كبيرة جدًا.
ما هو التالي هو أكثر crn مقابلة مع وينجارتن.
في الوقت الحالي، ما هو الموضوع الأكثر أهمية بالنسبة لك عندما يتعلق الأمر بالوكلاء؟
أعتقد أن الحوكمة هي الجزء الأكثر أهمية. هناك الكثير من التطبيقات المختلفة على الأرضيات والكثير من التقنيات المختلفة. أعتقد أن الكثير من الناس ينظرون إليه باعتباره مجالًا تقنيًا. أعتقد أن هذا يمثل تحولًا حقيقيًا في كيفية الجمع بين الرؤية وإمكانية الملاحظة – ولكن الأمر متروك للمشغل البشري. وأعتقد أن هذا هو اللغز الذي نحاول حله بشكل أساسي من خلال عدسة EDR، ولكن بعد ذلك (أيضًا من خلال) القدرات التي يجلبها Prompt Security إلى الصورة، والقدرة على مراقبة استخدام الذكاء الاصطناعي العام بأكبر قدر ممكن من الدقة، والقدرة على تطبيق نفس المستوى من الخوارزميات السلوكية. (نحن) نقوم بعد ذلك بإنشاء تلك الرؤية للمشغلين البشريين – أو حتى إدارة نفس القدرات للعملاء من خلال الشراكة التي أعلنا عنها اليوم مع LevelBlue. الأمر كله يتعلق بتقريب الخدمات المُدارة والأمان المُدار من العميل النهائي، والتأكد حقًا من أنه أثناء قيامك بالأشياء بسرعة أكبر، لا يزال لديك ما يكفي من القوى العاملة خلفها للحفاظ على الوتيرة. هذا هو المكان الذي ترى فيه النظام البيئي لموفر الخدمة المُدارة على نطاق واسع. إنهم متخصصون في الحوكمة العامة والأمن للذكاء الاصطناعي. أنا حقا أفكر في الأمر بهذه الطريقة. لذلك هذا هو الشيء الأكثر إثارة. إنها تفكر في الهندسة المعمارية، أكثر من التفكير في تقنية أو تحكم (معين). (الأمر لا يقتصر على ذلك،) “انشره، وستكون آمنًا للغاية.” لن يكون هذا قابلاً للتوسع مع حجم المشكلة التي نشهدها.
ما هي المفاجآت التي رأيتها حتى الآن عندما يتعلق الأمر بتطوير عملاء الذكاء الاصطناعي؟
نحن نرى بوضوح أن أياً من العملاء لا يعمل بطريقة مثيرة للاهتمام. عندما تم إطلاق OpenClaw – (في الأصل) باسم Clawdbot – أطلقنا قدرة ClawSec الخاصة بنا كقدرة أمنية مفتوحة المصدر للعملاء. هذا مثير. من المثير أن نرى استخدامه وأن نرى أن الناس يستخدمونه. لكن من الواضح أن سطح الهجوم مهم. وحقيقة أن هؤلاء الوكلاء يفعلون ما يريدون القيام به، بغض النظر عن القيود التي تضعها، وبغض النظر عن السياسات – وهم فقط يجدون طرقًا لتحقيق ذلك – أعتقد أن ذلك، بطريقة مثيرة للاهتمام، يعود إلى نقطة النهاية. إنه يشبه تقريبًا نهضة أيام EDR، حيث تدرك أنه يتعين عليك حماية كل هذه الأصول من الرصاص. لأنه إذا كنت تعتمد على “سأقوم فقط بتشغيل أمان واجهة برمجة التطبيقات (API) أو أمان MCP” – يمكن للوكيل دائمًا أن يذهب ويرى، “حسنًا، لا يمكنني القيام بذلك من خلال واجهة برمجة التطبيقات (API). ماذا لو انتقلت فقط إلى مستوى النواة، وقمت بالوصول إلى قاعدة البيانات، وتنزيل كل هذا واستخراج البيانات؟” لهذا السبب تحتاج إلى حماية قوية حقًا والتي تأتي اليوم فقط على شكل EDR قوي حقًا. الشيء الأكثر إثارة للاهتمام في هذا هو أن نقطة النهاية لا تزال مهمة جدًا. لأن هؤلاء الوكلاء يعملون على المضيف، ويتم استضافة البيانات على الخادم. وهذا هو نطاق EDR وأمن نقطة النهاية.
ما مدى أهمية شركاء الخدمات المُدارة وشركاء القنوات بشكل عام عندما يتعلق الأمر بأمان الوكيل؟
مهم بشكل لا يصدق. أعتقد أن هذا ربما يكون أحد العناصر الأكثر إغفالًا في الوقت الحالي. إذا كنا نفكر في هؤلاء العملاء باعتبارهم عددًا أكبر من الموظفين، فكيف يمكنك توسيع نطاق عملياتك الأمنية؟ لن تتمكن من الحصول على وظيفة بالسرعة الكافية. نعم، لقد أصبحنا أكثر أتمتة. نعم، تتمتع مراكز العمليات الأمنية بقدر أكبر من الاستقلالية، ولكنك لا تزال بحاجة إلى الإشراف البشري. وأعتقد أن التوسع سيأتي من النظام البيئي الشريك. لدينا واحدة من أقوى الأنظمة البيئية الشريكة، خاصة في مجال الأمان المُدار. أعتقد أنها فرصة عظيمة لهم للوصول إلى جميع الإمكانات الجديدة الرائعة التي نطرحها هناك – فيما يتعلق بالتحقيقات الوكيلة، وجميع إمكانيات بحيرة البيانات، وإدارة SIEM. (الشركاء) يمكنهم بشكل أساسي تقديم هذه الخدمات للعملاء وإدارة بيئات العملاء، مما يعزز فرق أمان العملاء. وهذا سوف يصبح مجرد ضرورة متزايدة. لن يكون هناك أي إزاحة للوظائف في قطاع الأمن المُدار – أنا متأكد تمامًا.
خلال كلمتك الرئيسية (RSAC)، ذكرت خطر فقدان المهارات الأمنية من خلال تفويض الكثير للذكاء الاصطناعي. هل هذا خطر على المدى الطويل أم يمكن أن يكون على المدى القريب؟
أعتقد أن هذا ما يحدث. وأعتقد أن هذا قد حدث بالفعل إلى حد كبير. وأعتقد أننا إذا واصلنا الاعتماد على التقنيات دون أن نفهم بشكل كامل ما تفعله، فإننا نفقد (تلك المهارات). في العديد من النواحي، نحن لا نقوم بتدريب المواضيع المناسبة لمشغلي الأمن السيبراني. وآمل أنه من خلال إزالة بعض المهام اليومية الحاسمة، يمكننا التركيز على الجوانب الأكثر أهمية في عمل الأمن السيبراني. أعتقد أن هذا سيكون الطريق للمضي قدمًا. لكن إذا لم نركز عليها بوعي، فلن يحدث ذلك. الإنسان مخلوق العادة. “لقد حصلت على جهاز جديد. إنه يعمل بالنسبة لي. سأذهب لتناول القهوة. لن أذهب وأتأكد من أنني أعرف بالضبط ما الذي يحدث، وأتأكد من أنني أستطيع شحذ حدسي بشأن متى قد تسوء الأمور.” (لكن) أعتقد أن الأشخاص الذين يقومون بذلك حقًا سيكونون أكثر طلبًا وأكثر إنتاجية. لذلك سيكون دافعًا طبيعيًا للناس للاستمرار والتعلم والخروج من منطقة الراحة والتحرك جنبًا إلى جنب مع الذكاء الاصطناعي – وليس مجرد السماح للذكاء الاصطناعي بالقيام بالعمل. أعتقد أنه في معظم الحالات، إذا فكرت في الأمر حقًا، فسوف تحصل على نتائج أفضل من هذه الخوارزميات – على الأقل كما تبدو اليوم. ولكن عليك أن تتعلم. عليك أن تستمر في التحسن. عليك أن تستمر في التطور. أعتقد أن الجزء الأصعب بالنسبة للبشر هو مجرد الرغبة في الاستمرار والتطور.
هل تعتقد أن هذا هو المكان الذي يمكن أن يكون فيه دور الشركاء مهمًا بشكل خاص؟
أعتقد أنه يجب أن يكون مراقبا. عليهم أن يراقبوا ما يفعله هؤلاء العملاء. شخص ما يجب أن يفعل ذلك. ويبدو أنها تقع ضمن حدود الأمن السيبراني. نحن نقوم بتنظيم الوصول، وتنظيم العمليات، وتنظيم الهوية. ولكن هناك طبقة بشرية تحتاج في النهاية إلى القول: “لا بأس، إنه ليس على ما يرام” – وبالتأكيد على نطاق واسع. لذلك أعتقد أن هذا هو سبب أهمية اكتشاف السلوك. نحن نتحدث هنا منذ سنوات عديدة، وفي كل عام أستطيع أن أقول نفس الجملة – وهي، “ليس هناك ما يكفي من الأشخاص في مجال الأمن السيبراني.” وسيكون هذا صحيحًا كل عام. لا أعتقد أن هذا سيتغير مع الوكلاء أيضًا. الذكاء الاصطناعي لن يغير هذا. لأن الذكاء الاصطناعي للأمن السيبراني ليس مجرد شيء يساعد على تعزيز القوى العاملة، كما هو الحال في كل صناعة – فهو يوفر أيضًا المزيد من العمل لمشغلي الأمن السيبراني. لذلك، هذا هو الجزء الذي لا يقتصر على أتمتة العمل فحسب، بل (ولكنه) يقوم أيضًا بإنشاء المزيد من العمل.
