في حين أن نموذج الذكاء الاصطناعي الفائق القوة من المفترض أن يغير الطريقة التي يتم بها اكتشاف نقاط الضعف وإدارتها، فإن الآثار الأوسع المزعومة بالنسبة للأمن السيبراني بالكامل مبالغ فيها.
بعد قضاء أسبوع مؤخرًا في التحدث مع كبار المديرين التنفيذيين في مجال الأمن السيبراني حول الذكاء الاصطناعي، من الآمن أن أقول إنني مقتنع مثل أي شخص آخر بالتأثيرات التحويلية للذكاء الاصطناعي على الأمن.
ولكن هل سيلعب مقدمو منصات الذكاء الاصطناعي مثل Anthropic وOpenAI دورًا رئيسيًا في قيادة هذا التحول؟
أنا أقل ثقة بكثير بشأن هذا.
(ذات صلة: أفضل 20 شركة للأمن السيبراني في مجال الذكاء الاصطناعي: 2026 CRN AI 100)
ومع ذلك، هذا بالضبط ما يتعلمه العديد من المستثمرين من سلسلة الإعلانات التي أصدرتها منصات الذكاء الاصطناعي في الأشهر الأخيرة.
هذا هو الحال بشكل خاص بعد إعلان Anthropic هذا الأسبوع فيما يتعلق بالقدرات الفائقة القوة المزعومة في نموذج Cloud Mythos Frontier الخاص بها.
لا شك أن Mythos تمثل صفقة ضخمة للأمن السيبراني – على الأقل لأنها ستقلب ممارسات إدارة الثغرات الأمنية الحالية، كما أوضح محللو Forrester هذا الأسبوع.
ولكن بعد هضم الأنثروبيات آخر إعلان وفي الآونة الأخيرة، ما زلت غير مقتنع ببعض الادعاءات الشاملة حول إمكانات هذه التكنولوجيا.
في الواقع، مجرد ادعاء واحد. هذا هو الجزء الذي تقدم فيه Anthropic الأساطير السحابية باعتبارها تقدم إمكانات “نعتقد أنها يمكن أن تعيد تشكيل الأمن السيبراني”.
يأتي ذلك في الجملة الثانية من المنشور، وإذا كان علي أن أخمن، فهذا هو أكثر ما هز ثقة المستثمرين في بائعي الأمن السيبراني هذا الأسبوع. انخفضت أسهم شركات الأمن الكبرى بشكل حاد يوم الخميس وشهدت مزيدًا من الانخفاض في وقت النشر صباح يوم الجمعة.
لماذا أعتقد أن المستثمرين ربما ركزوا على هذا الادعاء؟ لأن بقية المنشور هو مجرد وصف معقول لكيفية تغيير السحابة الأسطورية لطريقة اكتشاف الثغرات الأمنية وإدارتها.
في حد ذاته، لا يبدو هذا كافيًا لجعل المستثمر الذكي يفقد الثقة في الشركات التي تعمل على نطاق واسع ونطاق Zscaler أو CrowdStrike أو Palo Alto Networks. (على الرغم من أن عمالقة الأمن السيبراني لديهم عروض في مجال إدارة الثغرات والمخاطر، إلا أنها تأتي في أسفل قائمة أعمالهم).
وبعبارة أخرى، فإن القول بأن الأساطير السحابية قادرة على “إعادة تشكيل الأمن السيبراني” يبدو أمرا مبالغا فيه. بالتأكيد، واحدة كبيرة.
وكما ذكرنا سابقًا، فإن الآثار المترتبة على إدارة الثغرات الأمنية وسرعة وحجم الهجمات السيبرانية هائلة بلا شك. لكن الغالبية العظمى مما يفعله بائعو الأمن السيبراني اليوم لا يرتبط بشكل مباشر بقدرات السحابة الأسطورية ــ تأمين نقاط النهاية، والشبكات، والهويات، والسحب، ناهيك عن تمكين العمليات الأمنية.
وهنا شيء آخر. إذا كان هذا بالفعل يمثل تهديدًا محتملاً لموردي خدمات الأمن السيبراني، فلماذا وافقوا على المشاركة في هذا الإعلان بالتحديد؟
أنا أشير بالطبع إلى “Project Glasswing”، المبادرة الجديدة التي تم الإعلان عنها في وقت واحد في نفس المنشور، والتي توفر فيها Anthropic إمكانية الوصول إلى نسخة معاينة Cloud Mythos للعديد من عمالقة التكنولوجيا (بما في ذلك CrowdStrike وPalo Alto Networks).
وبقدر ما أستطيع أن أقول، لم يتغير موقفنا اليوم بشكل أساسي عن الإعلانات السابقة مثل أمان الكود السحابي لشركة Anthropic. إذا كنت تتذكر، فقد تسبب هذا الكشف في فبراير في رد فعل عصبي من المستثمرين، مما أدى إلى انخفاض أسعار أسهم الأمن السيبراني.
علاوة على ذلك، إذا كان هناك أي أساس لتوسيع قدرات Cloud Mythos إلى مجالات أخرى من الأمن السيبراني، فأنا لا أرى ذلك. لا يزال هناك الكثير من الأشياء المهمة التي لن تحدث أبدًا في نماذج الذكاء الاصطناعي المدربة على البيانات العامة (مثل بيانات العملاء الخاصة ومعلومات التهديدات منذ سنوات).
ولكن كما قلت، يبدو من الواضح أن المستثمرين قد فسروا الإعلان الإنساني بشكل مختلف تماما. وهم يرون في ذلك “علامة أخرى على أن الذكاء الاصطناعي سيء بالنسبة لموردي الأمن السيبراني الحاليين”.
لكنني سأقولها مرة أخرى: لا أعتقد أن هذا الرد منطقي.
أدرك أيضًا أن النبوءات لديها طريقة لتصبح ذاتية التحقق إذا آمن بها عدد كافٍ من الناس.
إن كيفية استجابة صناعة الأمن السيبراني بعد ذلك قد تحدد من الذي سيعيد تشكيل الأمن السيبراني حقًا ومن سيبقى على الهامش.
