كتب دكتور/ محمد محسن رمضان
مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية
في تطور لافت يجمع بين الذكاء الاصطناعي (AI) والأمن السيبراني (Cybersecurity) 🛡️، أعلنت شركة Google عن إطلاق نموذجها التجريبي الجديد Sec-Gemini v1، الذي تم تطويره لدعم فرق الأمن في التعامل مع الحوادث السيبرانية وتحليل الثغرات والتهديدات المعقدة، في إطار ما يُعرف بـ عمليات الأمن (Security Operations – SecOps).
الإعلان جاء من خلال رئيس وحدة أبحاث “الأمن السيبراني × الذكاء الاصطناعي” في Google، مؤكدًا أن هذا النموذج يمثل نقلة نوعية في كيفية إدارة وتحليل المخاطر والتهديدات الرقمية، من خلال تعزيز قدرات المحللين وتوفير استجابات أكثر سرعة وفعالية.
ما هو Sec-Gemini v1؟
هو نموذج ذكاء اصطناعي متخصص في الأمن السيبراني، يعتمد على نماذج اللغة الكبيرة (Large Language Models – LLM) الخاصة بـ Google – وتحديدًا عائلة نماذج Gemini.
💬 هذه النماذج قادرة على فهم اللغة البشرية ومعالجتها على نطاق واسع، مما يتيح لها تحليل البيانات الأمنية وصياغة استنتاجات مدعومة بالمعلومات، تمامًا كما يفعل الخبير البشري – ولكن بسرعة تتجاوز قدرات الإنسان بكثير..
التحدي الأمني… لماذا نحتاج هذا النموذج؟
في بيئة الإنترنت المعقدة، يواجه المدافعون عن الأنظمة الرقمية تحديًا كبيرًا:
🔹 المدافعون مضطرون لتأمين كل نقطة في النظام.
🔹 بينما المهاجمون يحتاجون فقط إلى ثغرة واحدة لاستغلالها.
هذا الواقع يجعل تأمين الأنظمة عملية شاقة، وتستغرق وقتًا طويلًا، ومليئة بالاحتمالات الخاطئة.
هنا يتدخل الذكاء الاصطناعي لتغيير موازين القوى، حيث يمكنه تحليل كميات ضخمة من البيانات، واكتشاف الروابط، وتقديم تنبيهات ذكية، ما يضاعف من قوة الفرق الأمنية دون الحاجة إلى زيادة عدد الأفراد ..
كيف يعمل Sec-Gemini؟
يعتمد النموذج على تكامل الذكاء الاصطناعي مع قواعد بيانات الأمن السيبراني الحديثة، ومن أبرز مصادره:
Google Threat Intelligence (GTI):
منصة استخبارات تهديدات سيبرانية تابعة لـ Google، تقدم معلومات فورية عن الهجمات والجهات المهاجمة.
قاعدة بيانات الثغرات مفتوحة المصدر (Open Source Vulnerability – OSV):
مشروع تديره Google ويهدف لتوثيق الثغرات في البرمجيات مفتوحة المصدر.
بيانات Mandiant Threat Intelligence:
تقدم رؤى متقدمة حول الجهات الفاعلة في الهجمات السيبرانية، وسلوكياتهم، وأدواتهم.
عند حدوث خرق أمني، يمكن لـ Sec-Gemini الإجابة عن أسئلة مثل:
• ما سبب الحادث؟ (تحليل السبب الجذري – Root Cause Analysis)
• من قد يكون خلف هذا الهجوم؟ (تحليل التهديدات – Threat Attribution)
• ما التأثير المحتمل للثغرة المكتشفة؟ (تقييم الأثر – Vulnerability Impact Assessment)
المثال المنشور على موقع Google يُظهر كيف استطاع النموذج تحديد “إعصار الملح” (Salt Typhoon) كممثل تهديد معروف، وشرح سلوكياته وطرق هجومه، في وقت قصير جدًا ⏱️.
أداء متقدم… وفق معايير عالمية
تم اختبار Sec-Gemini v1 على عدد من معايير ذكاء التهديدات السيبرانية (Cyber Threat Intelligence – CTI)، وأظهر أداءً متميزًا، أبرزها:
CTI-MCQ:
معيار مبني على أسئلة اختيار من متعدد لتقييم فهم النموذج للتهديدات السيبرانية.
✅ CTI-RCM:
معيار لرسم خرائط السبب الجذري للهجمات وتفسيرها.
دمج تدريجي في منظومة Google الأمنية
يأتي هذا النموذج ضمن سلسلة من الجهود التي تقوم بها Google لدمج تقنيات الذكاء الاصطناعي ضمن استراتيجيتها الأمنية، مثل:
• Google Security Operations: نظام متكامل لمراقبة الأنظمة وتحليل البيانات الأمنية في الوقت الحقيقي.
• الذكاء الاصطناعي في Google Cloud: لتحليل السجلات الأمنية، والتعرف على السلوكيات الشاذة، وإصدار تنبيهات مبكرة.
تقرير مشترك نشرته Google Cloud وCloud Security Alliance (CSA) في 2024، أظهر أن أكثر من 70% من المؤسسات الكبرى بدأت فعليًا باستخدام الذكاء الاصطناعي لتعزيز الأمن السيبراني.
شركات كبرى على الخط
الجهود لم تقتصر على Google فقط، فشركات تقنية رائدة مثل:
• NVIDIA
• Red Hat
بدأت في تطبيق تقنيات الذكاء الاصطناعي في الأمن السيبراني، خاصة في تحليل الكود، واكتشاف الشذوذ (Anomaly Detection)، والتفاعل مع البيانات بشكل لحظي ⚙️.
🆓 متاح مجانًا… ولكن بشكل محدود
ورغم إمكاناته القوية، لا يزال Sec-Gemini v1 في مراحله التجريبية، وقد قررت Google إتاحته مجانًا لعدد محدود من الجهات، تشمل:
🎓 المؤسسات الأكاديمية
🌍 المنظمات غير الحكومية
👨💻 الخبراء الأمنيين لأغراض البحث والتطوير
وقد تم إغلاق باب التقديم لبرنامج “Trusted Tester” مؤقتًا، بعد أن تلقى الفريق عددًا كبيرًا من الطلبات.
Sec-Gemini v1 ليس مجرد نموذج ذكاء اصطناعي جديد، بل هو خطوة استراتيجية نحو مستقبل تكون فيه تقنيات الحماية الذكية هي الخط الأول في الدفاع عن البيانات.
في عالم تتزايد فيه الهجمات الإلكترونية تعقيدًا، فإن الاعتماد على حلول متقدمة مثل Sec-Gemini لم يعد خيارًا… بل ضرورة أمنية مُلحّة.
