غوغل

كشفت شركة غوغل مؤخراً عن نموذجها الجديد “Sec-Gemini“، الذي يُعد خطوة متقدمة في دمج الذكاء الاصطناعي مع تقنيات معالجة البيانات الأمنية.

وأوضح رئيس قسم أبحاث “الأمن السيبراني والذكاء الاصطناعي” في غوغل أن هذا النموذج يهدف إلى دعم فرق الأمن السيبراني من خلال تسهيل مهامهم في تحليل الأسباب الجذرية للحوادث (RCA)، وفهم التهديدات السيبرانية، وتقييم تأثير الثغرات الأمنية بدقة وفعالية أكبر.

تغيير قواعد اللعبة

في هذا السياق، أوضح محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، في حديثه لـ”العربية.نت”، أن “الذكاء الاصطناعي يعيد التوازن في ساحة طالما مال فيها الكفّة لصالح المهاجمين”، مشيراً إلى أن “المدافعين عن الأنظمة الرقمية يواجهون معركة غير متكافئة، حيث يتوجب عليهم تأمين كل الجوانب، بينما يحتاج المخترق فقط إلى إيجاد ثغرة واحدة. هذا التفاوت جعل عملية الحماية مرهقة، مستهلكة للوقت، ومعرضة للخطأ البشري”.

وأضاف رمضان: “وهنا يأتي دور الذكاء الاصطناعي، وخصوصاً أداة Sec-Gemini، التي تُعد نقطة تحول في قواعد اللعبة، لأنها تعزز من قدرة المحللين الأمنيين على رصد التهديدات والتعامل معها بسرعة وكفاءة”.

أداء لافت

وأوضح أيضاً أن “Sec-Gemini” يمثل تكاملاً متقدماً بين نماذج اللغة الكبيرة (LLM) والتحديثات الفورية، حيث يعتمد على تقنيات Google Gemini، ويربطها ببيانات غنية من مصادر متخصصة مثل:
– Google Threat Intelligence (GTI)
– قاعدة الثغرات مفتوحة المصدر OSV
– معلومات Mandiant Threat Intelligence

وبيّن أن هذا التكامل يمنح Sec-Gemini القدرة على تحليل الحوادث بثقة عالية، والتعرف على الجهات المهددة مثل “إعصار الملح”، مع ربط الثغرات بمصادر موثوقة تشير إلى الفاعلين المحتملين خلف الهجمات.

وأشار رمضان إلى أن أداء الأداة كان متميزاً عند اختبارها باستخدام معايير معترف بها مثل:
– CTI-MCQ (معيار الأسئلة متعددة الخيارات في استخبارات التهديدات)
– CTI-RCM (معيار رسم خرائط السبب الجذري للتهديدات)

كما أضاف أن “غوغل ليست الوحيدة في هذا الاتجاه؛ فقد أظهرت دراسة حديثة بالتعاون بين Google Cloud وCloud Security Alliance (CSA)، أن الاعتماد على الذكاء الاصطناعي في الأمن السيبراني آخذ في الازدياد، خاصة في مجالات مثل تحليل التهديدات وفحص الأكواد، كما بدأت شركات كبرى مثل NVIDIA وRed Hat دمج هذه الأدوات في بنيتها الدفاعية”.

ضرورة ملحة

وأكد أن Sec-Gemini لا يزال في مراحله التجريبية، وتقوم غوغل حالياً بإتاحته مجاناً لعدد محدود من الباحثين والمؤسسات غير الربحية ضمن برنامج “Trusted Tester”، الذي تم إغلاق باب التسجيل فيه مؤقتاً بسبب الإقبال الكبير من قبل خبراء الأمن السيبراني.

ولفت إلى أن Sec-Gemini ليس مجرد أداة ذكاء اصطناعي جديدة، بل يمثل توجهاً استراتيجياً نحو مستقبل تعتمد فيه الدفاعات الرقمية على تقنيات حماية ذكية تشكل خط الدفاع الأول عن البيانات.

وختم رمضان تصريحه قائلاً: “في ظل تزايد وتطور الهجمات الإلكترونية، فإن الاعتماد على حلول متقدمة مثل *Sec-Gemini* لم يعد ترفاً، بل أصبح ضرورة أمنية لا غنى عنها”.