مقابلات

كارا سبراغ، الرئيس التنفيذي لشركة HackerOne – سلسلة المقابلات

Published January 15, 2026

Updated April 25, 2026

Antoine Tardif, CEO & Founder of Unite.AI

كارا سبراغ، الرئيس التنفيذي لشركة HackerOne، هو مسؤول تنفيذي في مجال التكنولوجيا مع أكثر من عقدين من الخبرة في مجالات قيادة المنتجات والإدارة العامة والاستشارات الإستراتيجية عبر قطاعات البرمجيات والأمن. تولت منصب الرئيس التنفيذي في نوفمبر 2024 بعد شغل مناصب تنفيذية رفيعة المستوى في شركة F5، بما في ذلك نائب الرئيس التنفيذي ومدير المنتجات، حيث قادت مبادرات المنتجات والمنصات الكبرى، بالإضافة إلى الأدوار الإدارية السابقة التي تدير أعمالًا كبيرة النطاق. قبل انضمامها إلى F5، أمضت أكثر من عقد من الزمن كشريك في شركة McKinsey & Company، حيث قدمت المشورة للشركات التكنولوجية الرائدة في مجالات النمو والاستراتيجية، وبدأت مسيرتها المهنية كعضو في الفريق الفني في شركة Oracle. إلى جانب دورها في HackerOne، فإنها تخدم أيضًا في مجلس إدارة شركة Trimble Inc.

HackerOne هي شركة أمن سيبراني تُعرف جيدًا بتقديم أمن قوي مدعوم بالهاكرز، حيث تربط المنظمات بمجتمع عالمي من الهاكرز الأخلاقيين لتحديد الثغرات الأمنية ومعالجتها قبل أن يتم استغلالها. يدعم المنصة الشركات والحكومات من خلال برامج مكافأة العيوب، وبروتوكول الإفصاح عن الثغرات، واختبار الاختراق، وخدمات الاختبار الأمني التي تجمع بين الخبرة البشرية وعمليات العمل الآلية مدعومة بالذكاء الاصطناعي. من خلال تحويل الأمن من نموذج phảnاعي إلى نموذج استباقي، أصبحت HackerOne جزءًا حاسمًا في حزمة أمان التطبيقات الحديثة للمنظمات التي تبحث عن تقليل المخاطر وتحسين المرونة على نطاق واسع.

دخلت دور الرئيس التنفيذي في HackerOne في نوفمبر 2024 بعد عقود من القيادة عبر F5 وMcKinsey وOracle والمنظمات التكنولوجية الكبرى الأخرى. ما الذي جذبك لتحمل هذا التحدي في هذه المرحلة من مسيرتك المهنية، وما كانت أولوياتك الأولى عند بدء قيادة الشركة؟

لقد قمت بإنفاق مسيرتي المهنية على تقاطع التكنولوجيا والاستراتيجية والمخاطر، مساعدة المنظمات على التنقل في اللحظات التي تكون فيها المخاطر عالية والبيئة تتغير بسرعة. ما جذبني إلى HackerOne هو أننا نجد أنفسنا في هذا النوع من النقاط الحاسمة مرة أخرى مع تحول الذكاء الاصطناعي لم景 السيبراني.

الأمن لم يعد وظيفة خلف المكتب — إنه محرك أساسي للثقة والمرونة وسرعة الأعمال. تعمل الشركات الآن على أنظمة متصلة深ًا، وتدفقات بيانات مستمرة، وعمليات اتخاذ قرارات آلية بسرعة غير مسبوقة. يسرع الذكاء الاصطناعي من الابتكار، ولكنه يطرح أيضًا شقوقًا واعتمادية وطرق فشل جديدة التي لم تكن النماذج الأمنية التقليدية مصممة لمواجهتها.

لذلك، مهمة HackerOne مهمة هامة للغاية الآن. مهمتنا هي تمكين العالم من بناء إنترنت أكثر أمانًا، وفي عالم مدعوم بالذكاء الاصطناعي، هذه المهمة لم تكن أكثر إلحاحًا. HackerOne مختلفة لأننا نجمع بين مجتمع عالمي من باحثي الأمن البشريين وذكاء المنصة لتحديد الثغرات ومعالجتها قبل أن يتم استغلالها. هذا النموذج الذي يعتمد على الإنسان ليس فقط متميزًا — بل ضروريًا.

من اليوم الأول، ركزت على ثلاث أولويات: توسيع قدرات منصتنا الذكية، والاستثمار في مجتمع الباحثين، وتعميق الثقة مع العملاء والشركاء. هذا يعني توسيع اختبار الذكاء الاصطناعي الأحمر، وتطوير Hai من مساعد إلى فريق من الوكلاء الآليين الذين يساعدون المنظمات على تحديد الأولويات والتحقق والمعالجة بشكل أسرع، وإطلاق HackerOne Code لتأمين البرمجيات في وقت أقرب من دورة التطوير. اليوم، أكثر من 90% من عملائنا يستخدمون Hai لتسريع عملهم للتحقق ومعالجة الثغرات.

المنظر يتغير بسرعة، ولكن تركيزنا ثابت: احتواء المخاطر قبل أن تحددك. في HackerOne، هذا يعني جعل الأمن مستمرًا وعمليًا ومصممًا لمواكبة سرعة الابتكار الحديث.

شهدت HackerOne زيادة بنسبة 200% في اختبار الاختراق واختبار الذكاء الاصطناعي الأحمر، وانتقال استراتيجي نحو إدارة التعرض المستمر للتهديدات. كيف تؤثر هذه الاتجاهات على رؤيتك طويلة الأمد للشركة، وماذا يدل هذا الزخم على مستقبل أمان الشركات؟

ما نشهده ليس تصعدًا — بل إعادة ضبط. زيادة بنسبة 200% في اختبار الاختراق واختبار الذكاء الاصطناعي الأحمر يؤكد أن الأمن في الوقت الحالي لا يستطيع مواكبة سرعة تغير الشركات الحديثة.

هذه الحقيقة تشكل رؤيتنا طويلة الأمد حول إدارة التعرض المستمر للتهديدات على مدار دورة الحياة الكاملة — من الكود إلى السحابة ونظم الذكاء الاصطناعي. مع تسارع الذكاء الاصطناعي من الابتكار وسرعة الهجوم، التحدي ليس في العثور على الثغرات — بل في إثبات ما يمكن استغلاله، وتحديد الأولويات لما يهم أكثر، ومعالجته بسرعة. نحن نبني منصة تجمع بين الاختبار المستمر والتحقق الآلي والتحديد الذكي والخبرة البشرية لتحقيق ذلك.

对于 قادة الشركات، الإشارة واضحة: الأمن يصبح الان дисциплина أعمال مستمرة، وليس فحصًا دوريًا. الشركات التي تتفوق سوف تكون تلك التي تحدد المخاطر في وقت مبكر، وتتخذ إجراءات أسرع، وتحصر التعرض قبل أن يصبح مشكلة أعمال.

كيف يدمج نظام الذكاء الاصطناعي Hai في تدفق اكتشاف الثغرات، وأين يقدم أكبر قيمة للباحثين والعملاء؟

Hai هو فريق من الوكلاء الآليين مدغم مباشرة في تدفق إدارة الثغرات لتحليل وتقديم سياق للنتائج لمساعدة المنظمات على تحديد الأولويات والتحقق والمعالجة بشكل أسرع. يعمل عبر دورة حياة التقرير، ويتصرف كعامل مضاعف للمدافعين مع زيادة الحجم والتهديدات المتزايدة.

يوفّر Hai أكبر قيمة من خلال التخلص من الضوضاء. يحسن التriage والفهم من خلال تلخيص التقارير، وتحديد الأنماط، والتحقق من النتائج، وتسليط الضوء على القضايا الأكثر احتمالاً لأن تكون مهمة. أظهرت أبحاثنا أن 20% من المستخدمين يوفرون من 6 إلى 10 ساعات كل أسبوع، مما ي缩ّص الطريق من الكشف إلى المعالجة المؤكدة بشكل كبير.

يستفيد الباحثون أيضًا. مع أكثر من نصفهم الآن يستخدمون الذكاء الاصطناعي أو التأتمت في عملهم، يساعد Hai في إنتاج براهين قوية hơn، وشرح أوضح، وتحقق أكثر اتساقًا.

ما هي الفئات الجديدة من الثغرات التي ظهرت خلال السنة الماضية مع تبني الشركات للتكنولوجيا أكثر حزمًا عبر مكدسات البرمجيات؟

مع اندماج الذكاء الاصطناعي في المنتجات والعمليات، نشهد ظهور فئات جديدة من الثغرات بمدى كبير. في تقريرنا الأخير حول الأمن مدعوم بالهاكرز، زادت تقارير الثغرات الصحيحة المتعلقة بالذكاء الاصطناعي بنسبة 210% عن العام السابق، ويشمل أكثر من 80% من مسؤولي الأمن المعلوماتي الأصول المتعلقة بالذكاء الاصطناعي في نطاق الاختبار الأمني. كانت الحقن بالاستجابة هي الأكثر ظهورًا، زيادة بنسبة أكثر من نصفها عن العام السابق، وتبقى واحدة من أكثر الطرق شيوعًا التي يستخدمها المهاجمون للتأثير على سلوك النموذج. نحن نشهد أيضًا نموًا في تحرير النموذج، ومعالجة الإخراج غير الآمنة، وتسميم البيانات، والضعف المرتبط ببيانات التدريب وإدارة الاستجابة.

ما يجعل هذه المخاطر مهمة بشكل خاص هو أنها لا تؤثر فقط على الأنظمة — بل تؤثر على القرارات والعمليات وثقة العملاء. يطرح الذكاء الاصطناعي مسارات فشل لا تغطيها الاختبارات التقليدية. مع نشر هذه الأنظمة في الإنتاج وأصبحت أكثر أهمية تشغيليًا، سوف يصبح الاختبار الأمني المستمر للذكاء الاصطناعي أكثر أهمية في برامج الأمن الشركات.

نقترن بين التأتمت مدعومة بالذكاء الاصطناعي لتحديد الأنماط والاكتشاف مع الخبرة البشرية لاكتشاف فشل دقيق و弱_points جديدة وتأثير حقيقي — مما يسمح للمدافعين بالعمل بنفس السرعة والمقياس مثل المهاجمين.

كيف تحافظ على الثقة والجودة والعدالة مع تقدم التزاماتك بالتنوع والشمول عبر منظومة أمن مدعومة بالهاكرز على هذا النطاق الكبير؟

الثقة هي الأساس لنظام أمن مدعوم بالهاكرز، ويجب بناؤها بشكل متعمد مع نمو المجتمع.

لمجتمعنا، وهو مكون من باحثين أمنيين مدققين يتعاونون مع العملاء لتحديد الثغرات ومعالجتها عبر مجموعة واسعة من التكنولوجيا.

نحافظ على الجودة والعدالة من خلال الجمع بين ذكاء المنصة والرقابة البشرية — التحقق من النتائج، وفرض قواعد موحدة للتفاعل، ومكافأة الباحثين بناءً على التأثير، وليس الخلفية أو الجغرافيا أو المدة. أنظمة السمعة، وترياج واضح، ونماذج دفع متسقة تُحدث مساءلة على كلا جانبي السوق.

نحن مستثمرون深 في نجاح الباحثين. من خلال التوجيه والتدريب ومسارات النمو الواضحة، نساعد الباحثين الجدد على بناء المهارات والسمعة. على مدار السنوات الست الماضية، حقّق 50 باحثًا أكثر من مليون دولار على منصتنا — إشارة قوية للجودة العمل والعدالة في النموذج.

التنوع والشمول ليسا مبادرات منفصلة — بل جزء أساسي من قوة النظام. التحديات الأمنية عالمية، وتنوع الآراء يظهر مسارات هجوم وثغرات مختلفة. النتيجة هي مجتمع موثوق ومتميز يصبح أقوى — وليس أكثر تجزئة — مع نموه.

ما هي الحماية التي وضعتها HackerOne لضمان أن يبقى اكتشاف الثغرات مدعومًا بالذكاء الاصطناعي مسؤولاً وتتجنب التحيز أو الإساءة؟

عبر منصتنا، يتم تصميم وكلاء الذكاء الاصطناعي لتحسين الوضوح، والتحقق من النتائج، وتسريع المعالجة — مع الحفاظ على مساءلة البشر للاختيارات المتعلقة بالقبول والخطورة والاستجابة.

نلتزم بمعايير نفسها التي نتوقعها من العملاء. نستخدم قدرات الذكاء الاصطناعي لدينا داخليًا، ونخضعها لاختبارات مستمرة في سير العمل الحقيقي، ومكافأة مجتمع الباحثين على تحديد الثغرات ذات التأثير الكبير في حلولنا. هذا يخلق حلقة ملاحظة لتحديد التحيز أو عدم الاتساق أو الإساءة في وقت مبكر.

مع اندماج الذكاء الاصطناعي في العمليات الأمنية، هدفنا هو وضع معيار يمكن للفرق الثقة — مستند إلى الشفافية والاختبار المستمر والمساءلة البشرية.

زيادة بنسبة 120% في اكتشاف الثغرات والمكافآت تشير إلى تحولات كبيرة في مشهد التهديدات. هل تفسر هذا على أنه تقدم في الكشف أو إشارة إلى أن برمجيات الشركات أصبحت أكثر مخاطرًا؟

إنه كلا الأمرين — وهذا هو 点.

الزيادة تعكس تقدمًا حقيقيًا في الكشف. الباحثون يكتشفون المزيد من الثغرات القابلة للتنفيذ والعالية الجودة، وزيادة المكافآت تظهر أن الشركات تُقدّر الكشف ومعالجة المخاطر الحقيقية. المزيد من الثغرات لا يعني تلقائيًا أن البرمجيات أصبحت أكثر خطورة — بل يعني أن التعرض أصبح مرئيًا أخيرًا.

في الوقت نفسه، أصبحت برمجيات الشركات أكثر تعقيدًا وترابطًا. الذكاء الاصطناعي والاعتماديات الخارجية ودورات الإصدار السريعة توسّع سطح الهجوم بشكل أسرع مما صممت له التحكمات التقليدية.

الاستنتاج بسيط: المخاطر ديناميكية، والأمن يجب أن يكون كذلك. المنظمات الأكثر مرونة ستكون تلك التي تحدد المخاطر في وقت مبكر، وتتخذ إجراءات أسرع، وتحصر التعرض قبل أن يصبح مشكلة أعمال.

ما هو التحدي الأكبر للمنصات الأمنية مدعومة بالهاكرز خلال السنوات القليلة القادمة مع زيادة قدرات الذكاء الاصطناعي؟

التحدي الأكبر في أي منصة أمنية هو الحفاظ على الإشارة والثقة مع زيادة السرعة والنطاق.

مع خفض الذكاء الاصطناعي للعتبة للاكتشاف، سوف تشهد المنصات زيادة في الحجم من عمليات العمل الآلي والهجين. المخاطر ليست قلة في النتائج — بل الضوضاء التي تغمر العملاء والمحافز غير المتناسقة التي تؤدي إلى تآكل الثقة.

المنصات التي تنجح سوف تكون تلك التي تثبت قابلية الاستغلال، وتحديد الأولويات، وتربط المكافآت بالنتائج — مع الحفاظ على الحوكمة القوية والمساءلة البشرية. المستقبل ليس عن العثور على المزيد من القضايا — بل العثور على القضايا الصحيحة أسرع وتحويل الإدراك إلى عمل قبل أن تطرأ مشاكل أعمال.

هل تتوقع أن تتوسع HackerOne إلى ما وراء اكتشاف الثغرات إلى مجالات مثل الرصد المستمر، أو معالجة الذكاء الاصطناعي، أو نمذجة التهديدات التنبؤية؟

تركيزنا هو حل المشكلة الأساسية التي تواجهها الشركات: فهم احتواء المخاطر الحقيقية في بيئات متغيرة باستمرار.

هذا يعني طبيعيًا التحرك بعيدًا عن اكتشاف الوقت الحالي. نحن نعمل بالفعل عبر دورة التعرض، من اختبار الاختراق الأحمر والذكاء الاصطناعي إلى التحقق والتحديد، وسوف نستمر في الاستثمار في القدرات التي تساعد العملاء على رؤية التعرض في وقت مبكر، وفهم التأثير أسرع، وتحفيز المعالجة إلى الإغلاق.

الذكاء الاصطناعي يلعب دورًا مركزيًا في هذه التطور — خاصة في التحديد والتحفيز على سير العمل — ولكن دائمًا مع المساءلة البشرية في المركز. هدفنا الشمالي هو الأمن المستمر والعملي الذي يواكب سرعة الابتكار الحديث.

كيف تخطط HackerOne للبقاء في المقدمة مع زيادة اعتماد المهاجمين للذكاء الاصطناعي، وضمان تطور أدوات الدفاع بنفس السرعة؟

نظل في المقدمة بالعمل في مكان ظهور الهجمات الحقيقية. مجتمعنا العالمي من الباحثين يختبر بالفعل تقنيات مدعومة بالذكاء الاصطناعي ضد بيئات حية — مما يعطينا رؤية مبكرة حول كيفية عمل المهاجمين بالفعل.

نقترن بين رؤية البشر مع التأتمت مدعومة بالذكاء الاصطناعي لتوسيع نطاق الاكتشاف والتحقق والتحديد والمعالجة. كما نقوم باختبار منصتنا باستمرار باستخدام نفس نهج اختبار الذكاء الاصطناعي الأحمر الذي نقدمه للعملاء.

الهدف ليس في التنبؤ بكل هجوم جديد — بل بناء نظام يتعلم أسرع مما يفعل المهاجمون. هذا هو كيف تبقى أدوات الدفاع في صدارة مشهد التهديدات مدعوم بالذكاء الاصطناعي.

شكرًا على المقابلة الرائعة — يمكن للقارئين الذين يرغبون في معرفة المزيد عن كيفية استخدام الشركة للخبرة البشرية والأمن مدعوم بالذكاء الاصطناعي لمساعدة المنظمات على تحديد احتواء المخاطر الحقيقية قبل أن تصبح مشكلة أعمال زيارة HackerOne.

Antoine Tardif, CEO & Founder of Unite.AI

أنطوان هو قائد رؤى ومؤسس شريك في Unite.AI، مدفوعًا بشغف لا يتزعزع لتشكيل وتعزيز مستقبل الذكاء الاصطناعي والروبوتات. رجل أعمال متسلسل، يعتقد أن الذكاء الاصطناعي سيكون مدمرًا للمجتمع مثل الكهرباء، وغالبًا ما يُقبض عليه وهو يثرثر عن إمكانات التكنولوجيات المدمرة و AGI.

كما أنه مستقبلي، فهو مخصص لاستكشاف كيف سيشكل هذه الابتكارات العالم. بالإضافة إلى ذلك، فهو مؤسس Securities.io، وهي منصة تركز على الاستثمار في التكنولوجيات المتقدمة التي تعيد تعريف المستقبل وتهيئ القطاعات بأكملها.

Unite.AI

كارا سبراغ، الرئيس التنفيذي لشركة HackerOne – سلسلة المقابلات

You may like