بيوش شارما، المؤسس المشارك والرئيس التنفيذي لتسكيرا – سلسلة المقابلات

بيوش شارما هو خبير أمن سيبراني ومحترف منتجات ذو خبرة تزيد عن 18 عامًا في بناء وتوسيع منصات أمنية على مستوى المؤسسات. وهو المؤسس المشارك السابق لشركة Accurics، وهي شركة أمن سيبراني أصلية في السحابة تم الاستحواذ عليها من قبل Tenable، حيث لعب دورًا رئيسيًا في دمج أمن البنية التحتية كICODE في النظم البيئية للمؤسسات الأوسع. مع خلفية من قسم العلوم الإدارية (PUMBA)، يُعرف بيوش بسلطة القيادة التي تضع الناس في المقام الأول وفكره القيادي في مجالات مثل أمن التحول 左، DevSecOps، والكشف عن التهديدات بواسطة الذكاء الاصطناعي.

هو حاليًا الرئيس التنفيذي والمؤسس المشارك لشركة تسكيرا، وهي منصة أمن سيبراني تعتمد على الذكاء الاصطناعي مصممة لتوحيد التелеметري من أكثر من 150 أداة أمنية في شبكة أمنية متجانسة. تستخدم تسكيرا وكلاء ذكاء اصطناعي قائمين على الجيل الجديد ونموذج رقمي ديناميكي لتمثيل مسارات الهجوم في العالم الحقيقي، واعتماد المخاطر القابلة للتنفيذ، وتحديد الأولويات للمخاطر القابلة للتنفيذ، وتحسين الدفاعات تلقائيًا في الوقت الفعلي. من خلال تقليل إجهاد التنبيهات وزيادة فعالية الأدوات الحالية، تساعد المنصة المؤسسات على التحول من عمليات الأمن التفاعلية إلى عمليات أمن استباقية مدفوعة بالتعرض.

دعونا نبدأ برؤيتك التأسيسية – ما الذي ألهمك لإطلاق تسكيرا، وما المشكلة الأمنية الأساسية التي كنت مصممًا على حلها من البداية؟

قوة الذكاء الاصطناعي تكمن في القيام بكميات هائلة من تحليل البيانات، وأمن السيبراني تقليديًا كان مشكلة بيانات. البيئات ديناميكية، وتطبيقات العملاء ديناميكية، وهناك الكثير من المكونات المتحركة الكبيرة. الهدف مع تسكيرا كان الاستفادة من الذكاء الاصطناعي لحل المشكلات المعقدة التي تظهر في هذه البيئات، مع تقليل مقدار التدخل البشري المطلوب.

لقد بنيت وخرجت من مشاريع أمن سيبراني متعددة قبل هذه. كيف أثرت تجاربك مع Accurics وTenable وSymantec على نهجك في بناء منصة أمنية أصلية تعتمد على الذكاء الاصطناعي من اليوم الأول؟

أعطتني تجاربي مع Accurics وTenable وSymantec فهمًا عميقًا و trực tiếpًا لمكان ظهور التهديدات الجديدة وكيف سيتطورون. في أمن السيبراني، لا يتعلق التنبؤ بالمستقبل بالتخمين، بل بالتعرف على الأنماط المبنية على سنوات من التعرض لكيفية تفكير المهاجمين وتكيفهم. هذا المستوى من الإدراك يأتي فقط من قضاء وقت كبير في المجال.

أمن السيبراني ليس مجال هندسة برمجيات تقليدية يمكنك القفز فيه بدون خبرة وتصنع شيئًا منه. لقد قيل إنك لا تحتاج إلى خبرة في أمن السيبراني لتكون مؤسسًا سيبرانيًا. الحقيقة أكثر دقة. بينما تكون الانطباعات المنتجة مهمة، تتطلب منصات أمن السيبراني الفعالة أكثر من توافق السوق، إنها تتطلب فهمًا عميقًا لمحيط التهديدات وكيف تتغير في الوقت الفعلي.

أمن السيبراني يتعلق بحل مشكلة العملاء، وليس بناء رواية تناسب ما يريد الناس سماعه. هذا النوع من الإدراك يأتي فقط من عمق المجال، وهو ما يمكّنك في النهاية من بناء حلول تعمل ليس فقط في النظرية، بل في البيئات غير متوقعة والعدائية التي يواجهها عملاؤنا كل يوم.

دراسة جارتنر الحديثة تتنبأ بأن 40% من انتهاكات البيانات المرتبطة بالذكاء الاصطناعي بحلول عام 2027 ستنشأ عن سوء استخدام. ما هي أكثر الطرق شيوعًا التي يسيء فيها أفراد الأمن استخدام الذكاء الاصطناعي حاليًا؟

أكثر الطرق شيوعًا التي رأيتها لأفراد الأمن يسيئون استخدام الذكاء الاصطناعي هي استخدام الإصدارات العامة للذكاء الاصطناعي، مثل ChatGPT وAnthropic وMicrosoft Copilot، لتحليل بيانات المنظمة. هذا يمكن أن يؤدي إلى تسريب معلومات سرية دون قصد.

الشركات تحتاج إلى نماذج LLM خاصة وسرية لضمان ألا تفلت المعلومات الحساسة من المنظمة. توفر هذه النماذج الخاصة التحكم الأكبر في مكان ذهاب المعلومات ومن يملك حق الوصول إليها. بالإضافة إلى ذلك، صحة النماذج العامة أكثر صعوبة في تحديدها مقارنة بالنماذج الخاصة، مما قد يؤدي إلى تعرض المعلومات للخطر.

ما هي أنواع مدخلات البيانات الأكثر أهمية للذكاء الاصطناعي لتوليد نتائج ومخرجات أمنية معنوية وأمنية؟ وكيف يمكن لأفراد الأمن ضمان توفير السياق الصحيح؟

الذكاء الاصطناعي يتطلب بيانات أمنية منقحة وموصوفة جيدًا لتوليد نتائج معنوية. من الصعب جلب البيانات من مئات الأدوات المستخدمة في المؤسسة إلى مصفوفة موحدة، ثم تقطيعها بشكل أكبر حتى يتمكن الذكاء الاصطناعي من فهمها حقًا. ومع ذلك، بدون تصفية البيانات المناسبة، لن يكون الذكاء الاصطناعي قادرًا على العمل بشكل صحيح.

الذكاء الاصطناعي يتطلب بيانات من جميع أدوات الأمن وأدوات التحكم في النظام والبنية التحتية. يحتاج أفراد الأمن إلى استراتيجية بيانات شاملة لضمان تحضير مجموعة البيانات النقية والوصف والتصفية حتى يتمكن الذكاء الاصطناعي من فهم السياق خلف المعلومات المقدمة. إلقاء البيانات بدون هدف لا يكفي.

توصف تسكيرا نفسها بأنها “ذكاء اصطناعي وكيل”. يمكنك تفسير ما يعنيه ذلك من الناحية العملية لفريق الأمن؟ وكيف يختلف هذا عن التأتمتية التقليدية أو حتى أدوات قوية بالذكاء الاصطناعي؟

تسكيرا هي منصة أصلية تعتمد على الذكاء الاصطناعي تستخدم وكلاء ذكاء اصطناعي لاكتشاف التهديدات المدفونة深ًا تحت كميات كبيرة من البيانات. أدوات الأمن الخاصة بك تنتج الكثير من البيانات كل يوم. فهم هذه البيانات هو مشكلة على مستوى الآلة. يوفر الذكاء الاصطناعي الوكيل وكلاء يمكنهم استخراج وجمع القيمة الصحيحة من هذه البيانات، وهذا ما توفره تسكيرا كمنصة أصلية.

يمكن لأفراد الأمن استخدام هؤلاء الوكلاء لنتائج مخصصة محددة. الوكلاء مدفوعون بالنتائج ولهم سياق زمني حقيقي للعملاء وأفراد الأمن. في التأتمتية التقليدية، يتطلب أي نوع من التأتمتية من البشر كتابة سيناريو يحتوي على الخطوات التي يجب اتباعها بواسطة سيناريوهات التأتمتية، بما في ذلك الخطوات التي يجب اتباعها. يغير الوكلاء الذكاء الاصطناعي هذه الفكرة، لأنهم لديهم عقلهم الخاص ونماذجهم المحددة بدقة التي تمكنهم من إنشاء وتشغيل واعتماد سيناريوهاتهم الخاصة، وإعادة إنشاء السيناريو إذا لم ينجح السابق.

تملك منصة تسكيرا القدرة على التفكير وتحديد خطتها وتقديم النتيجة بدون أي تدخل بشري. هذا ليس ممكنًا في التأتمتية التقليدية.

ت模ّلك منصة تسكيرا الهجمات الحقيقية في نموذج رقمي. كيف يساعد هذا عملية المحاكاة في تحديد التهديدات التي قد تظل غير مكتشفة؟

في تسكيرا، بنينا منصة لا تنتظر ظهور التهديدات، بل تبحث عنها بنشاط. تقنية النموذج الرقمي الخاصة بنا تخلق نسخة زمنية حقيقية من بيئتك، مما يسمح لوكلاء الذكاء الاصطناعي بالمحاكاة على نطاق واسع من الهجمات، بدءًا من استغلالات API وDNS وانتهاءً bằng اختراقات سلسلة التوريد، قبل أن تصل إلى الإنتاج.

المحاكاة هذه ليست افتراضية. إنها تعكس أنظمةك الحقيقية وتكوينها وتدفقات البيانات، مما يسمح لنا باكتشاف ليس فقط الثغرات القابلة للاستغلال، بل تلك التي لا يمكن الدفاع عنها، وهي مشاكل ي忽略ها الماسحون التقليدية. من خلال التحقق من أية弱_points يمكن استخدامها لتجاوز التحكمات الحالية، نحول المخاطر غير المعروفة إلى معلومات قابلة للتنفيذ.

هذا هو التحول من الدفاع التفاعلي إلى الصلابة الاستباقية. ولا يحدث هذا إلا عندما تكون منصتك قادرة على التفكير والاختبار والعمل قبل وصول التهديد. هذا ما بنيناه مع تسكيرا.

لقد وحدت التелеметري من أكثر من 150 أداة في شبكة أمنية متجانسة. ما كانت أكبر التحديات الفنية في بناء نظام متوافق حقًا على هذا النطاق؟

جمع البيانات من أكثر من 150 أداة ليس التحدي؛ بل التحدي هو القدرة على تصفية البيانات ووصفها بشكل صحيح حتى يتمكن الذكاء الاصطناعي من فهمها. بنَت تسكيرا طبقة семантиّة أصلية تعتمد على الذكاء الاصطناعي يمكنها استيعاب البيانات عبر أشكال متعددة ومئات من أدوات الأمن وخادمة MCP لتوحيد البيانات في هيكل يمكن للنماذج الذكاء الاصطناعي فهمه. كل هذا يعمل تلقائيًا، حيث يقوم الوكلاء الذكاء الاصطناعي بتحضير واعادة التطبيع للبيانات في الهيكل الأكثر ملاءمة للتحليلات الشديدة.

معظم حلول الأمن اليوم هي ردود فعل – تنتظر ظهور التهديدات. كيف تتحول تسكيرا الصناعة نحو نموذج استباقي، وما هي النتائج القابلة للقياس التي تفتحها هذه للمنظمات؟

تعتمد معظم الحلول الحديثة على العمل عند محاولة اختراق النظام. تسكيرا تحدد مسبقًا المناطق الأكثر عرضة للاختراق المحتمل في دفاعات المنظمة، وتملأ هذه الفجوات لتقليل فرص الاستغلال في الهجوم.

وكلاء الذكاء الاصطناعي في تسكيرا يتحليلون باستمرار التنبيهات القادمة من أدوات الأمن المختلفة، ويربطونها بأكثر الثغرات قابلة للاستغلال، ويتخذون الإجراء المناسب عن طريق تحسين طبقة الدفاع بدلاً من الاستجابة باستمرار. في حالة الهجوم، يمكن لتسكيرا قياس ما إذا كان هناك حاجة إلى اتخاذ إجراء، أو إذا كان المهاجم لا يملك الوسائل لاختراق الدفاعات الموجودة.

تملك أكثر من dozen براءة اختراع في أمن السيبراني. يمكنك مشاركة أحد الابتكارات الحديثة داخل تسكيرا التي تفتخر بها، وما هي المشكلة التي تحلها؟

هناك العديد من المشاكل التي تحلها تسكيرا. الأولى هي: كيف يمكنك بناء منصة أصلية تعتمد على الذكاء الاصطناعي يمكنها تحليل تيرابايت من البيانات على مستوى المؤسسات؟ من خلال ابتكاراتنا المتعلقة بإدارة البيانات وتصفيتها، نحن قادرون على إجراء تحليل البيانات بطريقة قابلة للتوسيع بشكل كبير.

تملك تسكيرا عشرات البراءات التي تحدد كيفية ضبط النماذج حول مجال أمن السيبراني. لقد أنشأنا مجموعة من نماذج LLM لإنتاج النتيجة الأكثر فعالية وأعلى فاعلية.

من خلال إنشاء حواجز أمان داخلية حول الكشف والتقدير، يمكن لتسكيرا إنشاء وكلاء ينتجون نتيجة قابلة للتنبؤ بها على مدى فترة زمنية.

إذا نظرنا إلى الخمس سنوات القادمة، ما الدور الذي تعتقد أنه سيلعبه الذكاء الاصطناعي في مراكز عمليات الأمن (SOCs)? هل سيتخلى عن المحلل البشري أو سيتحول إلى شيء أكثر قوة؟

خمس سنوات من الآن، سيتولى الذكاء الاصطناعي أدوار المستوى 1 و 2 و 3. سيكون معظم الوظائف يتم تسليمها من خلال وكلاء الذكاء الاصطناعي، وسيتركز البشر على التأكد من أن الذكاء الاصطناعي يتخذ القرار الصحيح ومساعدة تعزيز اتخاذ القرار التلقائي.

الذكاء الاصطناعي لن ي置 البشر في الوضع غير المرغوب فيه؛ بل سيعزز ما يمكن للبشر القيام به على نطاق أوسع. من واجب الذكاء الاصطناعي جعل عمل المهاجمين أكثر صعوبة. سيتغير تركيز البشر إلى القرارات التي يتخذها الذكاء الاصطناعي وتحسين اتخاذ القرارات، بدلاً من كل الأعمال الروتينية التي يجب عليهم التعامل معها يوميًا.

إذا كنت مطالبًا بتقديم نصيحة واحدة للمديرين التنفيذيين للأمن الذين يحاولون حماية هيكلة أمنهم في عصر الذكاء الاصطناعي، ماذا ستكون؟

هناك تحول أساسي يحدث في أمن السيبراني. هناك منصات بنيت قبل الذكاء الاصطناعي وتحاول الآن تثبيته، ومنصات بنيت مع الذكاء الاصطناعي في قلبها. هذا التمييز يصبح أكثر أهمية من أي وقت مضى.

إذا كنت أملك نصيحة واحدة للمديرين التنفيذيين للأمن، فهي هذه: لا تسأل فقط إذا كانت أدواتك تستخدم الذكاء الاصطناعي، اسأل عن عمق تضمين الذكاء الاصطناعي في هيكلتها. هل المنصة أصلية تعتمد على الذكاء الاصطناعي، أم أنها تعتمد على التكاملات السطحية فقط لتأكيد مربع؟

التحديات التي نواجهها الآن، وسرعة تطورها، تتطلب أنظمة لا تملك فقط الذكاء، بل تكون متكيفة بشكل أصيل. يجب أن تكون هيكلة الأمن مبنية للعصر الذكاء الاصطناعي من الأساس، مع القدرة على التعلم المستمر والتحاكي والاستجابة في الوقت الفعلي. أي شيء أقل سوف يترك فجوات لا تريها حتى يصبح quá晚.

شكرًا على المقابلة الرائعة، القراء الذين يرغبون في التعلم المزيد يمكنهم زيارة تسكيرا.