بدأت شركات الأمن السيبراني في الاعتماد على ما يُعرف بـ “وكلاء الذكاء الاصطناعي” بشكل متزايد، ليس كأدوات مساعدة فقط، بل كأنظمة قادرة على تنفيذ مهام كاملة بشكل شبه مستقل.
هذه الوكلاء تختلف عن أدوات الذكاء الاصطناعي التقليدية، حيث يمكنها تنفيذ سلسلة من الخطوات، واتخاذ قرارات، والتعامل مع سيناريوهات متعددة داخل نفس المهمة.
هذا التطور نقل الذكاء الاصطناعي من كونه مجرد دعم تقني، إلى عنصر فعلي داخل فرق العمل.
كيف يتم استخدامها فعليًا: تقليل الضغط اليومي
في الشركات التي بدأت تطبيق هذه الأنظمة، تم استخدام الوكلاء في مهام أساسية مثل:
تحليل التهديدات، التحقيق في الأنشطة المشبوهة، وإعداد تقارير الحوادث الأمنية.
في بعض الحالات، تمكنت هذه الأنظمة من تقليل عبء العمل على المحللين بنسبة تصل إلى 90%، خاصة في المهام المتكررة التي كانت تستهلك وقتًا طويلًا.
هذا لم يؤدِ إلى إلغاء دور الإنسان، لكنه غيّر طبيعة ما يقوم به داخل الفريق.
التغيير في الوظائف: دور جديد للمحلل البشري
مع دخول وكلاء الذكاء الاصطناعي، بدأت أدوار العاملين في الأمن السيبراني تتغير بشكل واضح.
المحلل لم يعد يقضي وقته في متابعة التنبيهات أو تنفيذ الإجراءات الروتينية، بل أصبح دوره أقرب إلى:
مراجعة النتائج،
اتخاذ القرارات النهائية،
والتعامل مع الحالات المعقدة التي تحتاج إلى حكم بشري.
هذا التحول يعني أن القيمة لم تعد في تنفيذ المهام، بل في فهمها وإدارتها.
تأثير مباشر على التوظيف: أقل عدد… نفس الإنتاج
واحدة من أبرز النتائج التي ظهرت مع استخدام هذه الأنظمة هي قدرة الشركات على الحفاظ على نفس مستوى الإنتاجية بعدد أقل من الموظفين.
بعض الشركات بدأت بالفعل في تقليل التوظيف الجديد، مع إعادة توزيع المهام على فرق أصغر مدعومة بالذكاء الاصطناعي.
الفكرة هنا ليست الاستغناء الكامل عن البشر، بل تحقيق نفس النتائج بموارد أقل.
الجانب الاقتصادي: توفير مباشر في التكاليف
إلى جانب تقليل الضغط على الفرق، حققت بعض الشركات وفورات مالية واضحة.
في إحدى الحالات، تم استخدام وكيل ذكاء اصطناعي لإدارة دعم العملاء، مما ساهم في تقليل التكاليف بحوالي 200 ألف دولار سنويًا.
هذا النوع من النتائج يجعل تبني هذه الأنظمة قرارًا اقتصاديًا بقدر ما هو تقني.
التحديات: أين لا تزال هذه الأنظمة تفشل؟
رغم هذا التقدم، لا تزال هناك حدود واضحة لقدرات وكلاء الذكاء الاصطناعي.
الأنظمة تعمل بكفاءة في المهام الواضحة والمتكررة، لكنها تواجه صعوبة في:
الحالات غير الواضحة،
الهجمات المعقدة مثل برامج الفدية،
أو السيناريوهات التي تحتاج إلى تفسير أعمق للسياق.
كما تم تسجيل بعض الأخطاء، مثل تقديم توصيات غير دقيقة في بعض الحالات، وهو ما يفرض ضرورة وجود إشراف بشري مستمر.
ما يحدث فعليًا: إعادة تشكيل الفريق بالكامل
التغيير الذي يحدث الآن داخل فرق الأمن السيبراني لا يقتصر على إدخال أداة جديدة، بل يشمل إعادة تصميم طريقة العمل بالكامل.
الفرق أصبحت أصغر،
المهام أصبحت موزعة بين الإنسان والآلة،
والتركيز انتقل إلى الكفاءة بدلًا من الحجم.
هذا التحول قد يمتد إلى قطاعات أخرى، مع انتشار نفس النموذج.
