من الإنسان إلى الهجين: نظرة على تقرير إكسابيم لعام ٢٠٢٥ حول المخاطر الداخلية المدعومة بالذكاء الاصطناعي

لقد انقلب الخطر إلى الداخل - وهذا يغير البنية

إذا كان التهديد الرئيسي داخليًا، فإن "زيادة جدار الحماية" ليست الحل. بل يتعلق الأمر بالهوية، والوصول، والسلوك. فكّر في التحقق المستمر من... الذي هو فعل ماذا، مع التي البيانات، وما إذا كان هذا النمط طبيعيًا. إقليميًا، تُعامل معظم الأسواق الآن المطلعين على بواطن الأمور على أنهم الشاغل الرئيسي؛ وتُعتبر منطقة آسيا والمحيط الهادئ واليابان (APJ) المنطقة الشاذة الرئيسية، حيث لا يزال الكثيرون يخشون من الهجمات الخارجية أكثر. بالنسبة للقادة، يتمثل الحل العملي في تحويل الإنفاق نحو:

• ضوابط هوية أقوى (المصادقة المتعددة العوامل التي تلتصق، والوصول القائم على المخاطر، والحد الأدنى من الامتيازات التي يتم فرضها فعليًا).
• مراقبة تعتمد على البيانات عبر SaaS ونقاط النهاية والتخزين والبريد الإلكتروني بحيث تكون الحركة غير الطبيعية مرئية.
• تحليلات سلوكية تتعلم الأنماط الطبيعية لكل شخص وفريق ونظام، وتنبه إلى أي انحراف ذي معنى.

المضمون التنظيمي: يجب على الأمن ومالكي البيانات التعاون. إذا لم تتمكن من الإجابة على سؤال "من لمس أي بيانات حساسة هذا الأسبوع، وهل كان ذلك شائعًا؟"، فأنت غافل عن مسار الاختراق الحديث (اختراق الحساب ← مرحلة هادئة للبيانات ← إخراج سريع).

لقد أعاد الذكاء الاصطناعي تشكيل تعريف "الداخلي"

الظل منظمة العفو الدولية هو نظام تكنولوجيا المعلومات الظلي الجديد. يقوم الموظفون بلصق الأكواد، والعقود، وقوائم العملاء، أو التوجيهات ذات السياق الحساس في نماذج غير معتمدة. لهذا السبب 76% الرقم مهم: هذا يعني أن هذه ليست مشكلة خاصة. تعامل مع GenAI كما لو كان وصول مميز—الموافقة على أدوات محددة، وتسجيل الاستخدام حيثما كان ذلك قانونيًا، ومنع فئات البيانات المحمية (معلومات التعريف الشخصية الخاضعة للتنظيم والأسرار التجارية) من الدخول إلى نماذج الجهات الخارجية. اقرن السياسات بالتمكين: امنح الناس خيارات ذكاء اصطناعي معتمدة حتى لا يشعروا بأنهم مجبرون على التصرف بشكل غير قانوني.

هناك أيضًا ممثل جديد بالداخل: وكلاء منظمة العفو الدوليةتُدخل الفرق الوكلاء في سير العمل باستخدام بيانات اعتماد حقيقية ومفاتيح API. هؤلاء "مُطلعون داخليون غير بشريين". لا يتعبون، ونادرًا ما يشتكون - حتى ينحرفوا عن مسارهم. وهذا يستدعي عنصرين تحكميين يجب على المسؤولين التنفيذيين إدراكهما:

• مجال:يحتاج كل وكيل إلى مالك، ووظيفة واضحة، وأذونات قليلة.
• قابلية الملاحظة:يستحق كل وكيل نفس مسار التدقيق واكتشاف الشذوذ الذي يحصل عليه الإنسان.

تحليلات سلوك المستخدم والكيان (UEBA) هو الكشف الذي يركز على سلوكيجب على المستخدمين، وليس فقط التوقيعات والمسؤولين التنفيذيين، أن يتعرفوا على هذا. فهو يُنشئ خط أساس لكل مستخدم أو كيان (بما في ذلك الروبوتات وحسابات الخدمة والوكلاء) من خلال تعلم:

• معايير السلاسل الزمنية: أوقات تسجيل الدخول النموذجية، أو أحجام البيانات، أو الوجهات.
• سياق المجموعة الأقران:كيف يتصرف محلل مالي مقابل محللي ماليين آخرين.
• أنماط التسلسل:الترتيبات غير المعتادة (على سبيل المثال، تسجيل الدخول إلى VPN لأول مرة → تغيير الامتياز الفوري → تنزيل بكميات كبيرة).
  عندما ينحرف النشاط عن الأنماط المُكتسبة، يُقيّم UEBA المخاطر ويُبرز القيم المتطرفة. من الناحية الفنية، يعتمد هذا على الإحصاءات والتعلم الآلي (الأساليب غير المُشرفة وشبه المُشرفة) التي تعتمد على بيانات السجل دون الحاجة إلى تسميات مثالية. ببساطة: يُحوّل UEBA أكوام الأحداث إلى "هل هذا طبيعي بالنسبة لـ..." هم الآن؟"

سد فجوة التحليلات - والفجوة الثقافية

وهنا التعرض الحقيقي: فقط 44% تستخدم العديد من المؤسسات تحليل مخاطر المعاملات الخارجية (UEBA) على الرغم من أن المخاطر الداخلية أصبحت الآن المشكلة الرئيسية. في الوقت نفسه، 74% يقول 90% من الممارسين إن القادة يقللون من شأن التهديدات الداخلية. هذه الفجوة الثقافية تُبطئ التوظيف، وتوفير الأدوات، ووضع السياسات. ويبدو سد هاتين الفجوتين على النحو التالي:

اجعل السلوك مؤشرًا قويًا. ادمج سجلات الهوية، ونقاط النهاية، ومسؤول SaaS، والبريد الإلكتروني، وحركة البيانات، بحيث يمتلك كل شخص (أو وكيل) سجلًا واحدًا عبر الأنظمة. استثمر في الربط قبل لوحات المعلومات. إذا لم يتمكن مركز العمليات الأمنية من ربط الهوية عبر الأدوات، فسيفوته الاستغلال الهادئ والتسرب البطيء.

وازن بين الخصوصية والكشف - من خلال التصميم. أكثر العوائق شيوعًا أمام برامج التجسس الداخلي هي مقاومة الخصوصية. حلّ هذه المشكلة من خلال تحليلات محدودة الغرض، ووصول قائم على الأدوار إلى القياس عن بُعد، وفترة احتفاظ واضحة، وتوثيق شفاف لما تُحلله وسببه. عند تطبيقها بشكل صحيح، تُمكّن حواجز حماية الخصوصية من كشف أقوى لأنها تُتيح تدفقات البيانات التي تحتاجها الفرق.

قياس النتائج، وليس عدد الأدوات. ينبغي على المديرين التنفيذيين أن يطلبوا ثلاثة أرقام شهريًا:

1. حان وقت الكشف سلوك غير طبيعي
2. حان وقت الاحتواء حوادث داخلية
3. نسبة الحوادث تم اكتشاف ذلك من خلال تحليلات السلوك مقابل الحظ أو التدقيق بعد وقوع الحدث.

اربط الميزانية بتحسين هذه المقاييس، وليس بعدد النقاط التي يتم "نشر" المنتجات فيها.

تعامل مع GenAI كنظام إنتاج. أنشئ قوائم مسموح بها، وفئات بيانات غير مسموح بها، وسجلّ المطالبات والمخرجات عند الاقتضاء. امنح المنتج والجوانب القانونية دورًا محوريًا حتى لا يعني "التحرك بسرعة" أبدًا "إلقاء البيانات في صناديق سوداء".

ضع خط الأساس لكل شخص ولكل شيء. لكل من الأفراد، وحسابات الخدمة، ونصوص RPA، ووكلاء الذكاء الاصطناعي خط أساس خاص به. أنت تبحث عن أي انحراف - بيانات جديدة تم لمسها، أو أوقات غير اعتيادية، أو وجهات غريبة، أو تسلسلات لا تتوافق مع المهمة المطلوب إنجازها.

ملخص

من من الإنسان إلى الهجين: كيف تُغذّي الذكاء الاصطناعي وفجوة التحليلات المخاطر الداخلية ليس هذا مجرد لمحة سريعة عن مخاطر اليوم، بل هو لمحة عامة عن المسار المستقبلي للأمن. لم تعد التهديدات الداخلية، التي تضخمها الذكاء الاصطناعي، استثناءات، بل أصبحت افتراضًا أساسيًا. بالنسبة لمديري أمن المعلومات والرؤساء التنفيذيين، فإن الطريق إلى الأمام يعني التحول من الدفاعات المحيطية إلى استراتيجيات تركز على الهوية، ومعاملة الذكاء الاصطناعي من الجيل بنفس الحذر الذي نتعامل به مع الحسابات ذات الامتيازات، ومنح كل من البشر ووكلاء الذكاء الاصطناعي معايير سلوكية أساسية خاصة بهم. ستكون المؤسسات التي تنجح هي تلك التي توحد القياس عن بُعد، وتتبنى مقاييس قائمة على النتائج، وتنسق القيادة مع العمليات. وبهذا المعنى، فإن تقرير إكسابيم ليس تحذيرًا بقدر ما هو دليل إرشادي لبناء المرونة في مستقبل يُحدده الذكاء الاصطناعي.