في ظل المخاوف من الهجمات السيبرانية التي تستهدف عادة المعلومات الحساسة للدول، وفي القلب منها جيوشها، يمثل تنفيذ تدابير الأمن السيبراني تحدياً كبيراً في عالم اليوم، نظراً لإمكانية وصول المهاجمين لوسائل أكثر ابتكاراً من تلك المستخدمة في الدفاع السيبراني، وهو ما يجعل من الحرب السيبرانية أهم معركة يسعي الجميع لربحها.
من أهم أدوات ربح الحرب السيبرانية استخدام الذكاء الاصطناعي في العمليات السيبرانية الدفاعية. والهدف من ذلك، كما يؤكد الجنرال أيمريك بونيميزون Aymeric Bonnemaison قائد هيئة الدفاع السيبراني الفرنسية (COMCYBER) هو البحث عن معلومات استخباراتية أو إعاقة أنظمة الخصوم للسماح للجيش بالتدخل في أفضل الظروف. وفي إطار الأسبوع السيبراني الأوروبي (ECW) الذي عقد نهاية العام الماضي 2024 والذي دمج فيه للمرة الأولى الذكاء الصناعي، أكد الجنرال بونيميزون بأنه «لا دفاع سيبراني بدون ذكاء اصطناعي ولا ذكاء اصطناعي بدون دفاع سيبراني». وهذا يفسر ما يشهده قطاع الأمن السيبراني المعزز بالذكاء الاصطناعي في مجال الدفاع من نمو كبير في العالم. فقد أدركت الحكومات أن الاستثمار المستدام في هذا المجال بات أمراً ضرورياً للجيوش للاحتفاظ بمميزاتها التشغيلية وتحقيق أهدافها في العصر الرقمي.
تهدف هذه الدراسة لإلقاء الضوء على جديد الذكاء الاصطناعي للعمليات السيبرانية الدفاعية، وذلك من خلال دراسة الحالة الفرنسية. ولتحقيق هذا الهدف تنقسم الدراسة لجزأين: في الأول منها نلقي الضوء على القيمة المضافة لجديد الذكاء الاصطناعي في العمليات السيبرانية الدفاعية. وفي الجزء الثاني نلخص أبرز جديد الذكاء الاصطناعي للعمليات السيبرانية الدفاعية في الحالة الفرنسية.
أولاً: القيمة المضافة لجديد الذكاء الاصطناعي في العمليات السيبرانية الدفاعية
مما لا شك فيه أن للذكاء الاصطناعي تأثيره البالغ الأهمية على الأمن السيبراني، فمع تزايد التهديدات السيبرانية تقدماً وتعقيداً، فإن استخدام الذكاء الاصطناعي في مجال الأمن السيبراني يوفر طرقاً استباقية لمواجهة هذه التحديات. ويعزز الذكاء الاصطناعي الأمن السيبراني في مجال الدفاع والأمن من خلال تقديم أدوات وممارسات متقدمة تعمل على تحسين اكتشاف التهديدات والاستجابة لها والوقاية منها. وتشمل المجالات الرئيسية لتأثيره في مجال الأمن السيبراني الدفاعي والأمني ما يلي:
1. اكتشاف التهديدات ومجابهتها في الوقت الفعلي وقت حدوثها
تراقب الأنظمة التي تعمل بالذكاء الاصطناعي أمان الشبكة باستمرار، للكشف عن التهديدات السيبرانية المحتملة على الجيوش ومؤسساتها باستخدام خوارزميات تعلم آلي تعمل على:
- تحديد السلوك غير المنتظم، مما يشير إلى محاولات البرامج الضارة أو التصيد الاحتيالي.
- تحديد نقاط الضعف التي غالباً ما تفشل الطرق التقليدية في اكتشافها.
- تقديم إشارات في الوقت الفعلي، مما يسمح باستجابات سريعة للحوادث الأمنية.
2. استشراف المخاطر والحوادث
يقوم الذكاء الاصطناعي بتحليل البيانات التاريخية للتنبؤ بالتهديدات السيبرانية المستقبلية على المؤسسات الدفاعية والأمنية، مما يسمح لتلك المؤسسات بما يلي:
- التخطيط المستمر للدفاعات ضد كل أنواع الهجوم المحتملة.
- اكتشاف الثغرات الحرجة ومعالجتها قبل استغلالها.
- تحسين إدارة المخاطر من خلال رؤى قابلة للتنفيذ ومستندة إلى البيانات.
3. الاستجابة الآلية والفورية للحوادث والمخاطر
يعمل الذكاء الاصطناعي على تحسين سرعة وفعالية ممارسات الاستجابة للحوادث ومحاولات الاختراق والإيذاء السيبراني من خلال أتمتة المهام الحرجة، وذلك لتحقيق الأهداف التالية:
- تغطية التهديدات تلقائياً عن طريق فصل الأنظمة المتأثرة لوقف انتشار البرامج الضارة.
- إنشاء تقارير جنائية واسعة النطاق لمراجعات شاملة بعد الحادث.
- تقليل عبء العمل البشري من خلال إدارة العمليات المتكررة.
4. تعزيز أمان نقاط النهاية Endpoint Security
يعمل الذكاء الاصطناعي على تحسين حماية نقاط النهاية من خلال:
- المراقبة المستمرة للأنشطة غير الشائعة أو المشبوهة.
- اكتشاف البرامج الضارة والتهديدات المستمرة المتقدمة (APTs) التي تتجنب أدوات مكافحة الفيروسات.
- استخدام التحليل السلوكي للكشف عن التهديدات الداخلية أو تحديد استخدام بيانات الاعتماد المخترقة.
ومن أبرز البرامج والتقنيات التي تستفيد من القيمة المضافة لدمج الذكاء الاصطناعي في العمليات السيبرانية الدفاعية الفرنسية ما يلي:
Mactan
وهي تقنية توفر لقوات الأمن والدفاع إمكانية الحماية السيبرانية لعملياتها في أي مكان على الأرض ودون الحاجة إلى وجود متخصصين. بفضل تصميمها المعياري وقدرتها المضمونة على التكيف، تتفاعل Mactan بسهولة مع أنظمة الأمان المختلفة مثل نظام EDR (لكشف المخاطر ومعالجتها قبل أن تتمكن من الانتشار عبر الشبكة)، وبالإضافة لنجاعة مراقبتها وحمايتها لأنظمة الاتصالات والمعلومات بشكل فعال بالذكاء الصناعي، يتيح سهولة تركيبها ونشرها وحجمها الصغير استخدامها في البيئات القتالية الأكثر تعقيداً.
Reveal
وهو برنامج قادر على تحليل وتطهير محتوى الملفات بشكل شامل واستخراج البيانات من ملفات مختلفة، مثل الأرشيف ورسائل البريد الإلكتروني ومرفقاتها، أو مباشرة من الآلات الافتراضية، من أجل تحييد البيانات الضارة.
DataSphere
وهو برنامج حماية شاملة للمستندات طوال دورة حياتها. يعد هذا الحل متوافقاً بفضل الجمع بين آليات تصنيف البيانات وتشفيرها بالإضافة إلى التحكم في الوصول المستمر والدقيق وهو برنامج مثالي للتأمين السيبراني لمراكز البيانات.
Threat Watch
وهو برنامج مصمم خصيصاً لمراقبة التهديدات ولإدارة المخاطر المرتبطة بالثغرات الأمنية التي تؤثر على نظم المعلومات العسكرية. حيث يقدم خدمة تنبيه المستخدم مع تحليل شخصي للثغرات الأمنية في سياقها من أجل تقييم المخاطر الحقيقية الناجمة عن خطورتها. ويسهل الحفاظ على شروط السلامة من خلال تجميع المعلومات الضرورية في أداة واحدة، مما يسمح بإدارة سلسة لعملية الإصلاح.
SEDUCS
وهي منصة لإنشاء أنظمة تشغيل معززة بالذكاء الاصطناعي ذات سيادة قابلة للنشر على جميع أنواع الأجهزة والأنظمة لضمان مستوى عالٍ من الأمان. يتيح حل SEDUCS unifyer تنفيذ محطة عمل ثنائية النطاق وثنائية المستوى، مما يسمح للمستخدم بالعمل في تنقل كامل في بيئتين سيبرانيتين معزولتين باحتياجات أمنية مختلفة.
ثانياً: جديد الذكاء الاصطناعي للعمليات السيبرانية الدفاعية: دراسة الحالة الفرنسية
بدراسة للأدبيات ذات الصلة، يمكننا أن نلخص أبرز جديد الذكاء الاصطناعي للعمليات السيبرانية الدفاعية في الحالة الفرنسية في النقاط التالية:
1. زيادة في التوظيف متعدد التخصصات في مجال الدفاع السيبراني
يشهد قطاع الدفاع السيبراني الفرنسي زيادة في التوظيف. حيث كان قد صرح الجنرال بونيميزن أن هناك 4000 شخص يعملون في قيادة الأمن السيبراني، وأن هناك خططاً لتوظيف أكثر من 1000 شخص إضافي حتى عام 2025، وقد أوضح أيضاً أن هناك فرصاً متنوعة للانضمام إلى هذا القطاع وبمختلف الأوضاع التعاقدية، وأن الفرص المتاحة للتوظيف تتنوع المهام فيها بين الحماية ومكافحة الهجمات السيبرانية والتجسس الإلكتروني ومكافحة الإشاعات على وسائل التواصل الاجتماعي. ويوضح هذه التنوع في المهام تنوع الاحتياج إلى مهنيين متخصصين، مثل التقنيين والمحللين والخبراء، وحتى الأطباء النفسيين واللغويين وخبراء التسويق الرقمي.
2. تعزيز مأسسة التعليم والتدريب في مجال الدفاع السيبراني
منذ 1 يناير 2025، تحول مركز الجاهزية التشغيلية السيبرانية (C2PO) ليكون أكاديمية الدفاع السيبراني. والهدف من ذلك هو تدريب مقاتلين سيبرانيين ذوي خبرة وقادرين على تنفيذ العقيدة القتالية الحديثة في مجالات الحرب السيبرانية. وبالنسبة للمقدم إيف ماري، رئيس أكاديمية الدفاع السيبراني، فإن «هذا التغيير ليس مجرد تغيير في الاسم، بل هو تغيير حقيقي في نموذج التعليم والتدريب السيبراني. فالأكاديمية لن تستهدف فقط متخصصي الأمن السيبراني من العسكريين، ولكنها تستهدف أيضاً طلبة المدارس والجامعات والشركات الخاصة والمجتمع المدني.
3. وضع حرب المعلومات والسرديات في قلب الدفاع السيبراني المعزز بالذكاء الصناعي
تؤمن الاستراتيجية الفرنسية للدفاع السيبراني المعزز بالذكاء الصناعي بأن حرب المعلومات تشكل جزءاً لا يتجزأ من أي استراتيجية عسكرية، وأنه وبدون القدرة على الإقناع ومواجهة التأثير المعاكس، فإن أي مشاركة عسكرية محكوم عليها بالفشل. وقد عزز ظهور وسائل التواصل الاجتماعي هذه الرؤية، حيث أدى إلى تسريع تداول المعلومات الصحيحة أو الكاذبة بشكل كبير، وفي الوقت نفسه زاد من حجم ونطاق وتردد هذه المعلومات. وبالتالي فإن المعتدين المحتملين لديهم القدرة على الحشد للعنف بسرعة وتقويض شرعية مختلف الجهات الفاعلة.
وفي هذا السياق، وفي معرض Eurosatory 2024، قدمت ستة أمثلة على استخدام للذكاء الاصطناعي في القوات المسلحة، خلال مؤتمر استضافه برتراند روندبيير، مدير الوكالة الوزارية للدفاع والذكاء الاصطناعي الفرنسية (Amiad). كان من بينها برامج للذكاء الاصطناعي قادرة على التصدي للتزييف العميق واكتشاف المعلومات الكاذبة ضد القوات المسلحة الفرنسية. حيث من المتعارف عليه أنه أصبح من السهل الآن تزوير مقاطع الفيديو أو الصور أو الصوت والتلاعب بها. وقد يكون لهذا المحتوى المزيف إن تم بثه عبر شبكات التواصل الاجتماعي أو الإنترنت، عواقب وخيمة على الوحدات الفرنسية المنتشرة في عمليات الجيش داخل أو خارج فرنسا.
4. تطوير سحابة دفاعية معززة بالذكاء الصناعي
تؤمن الاستراتيجية الفرنسية أيضاً بأن تسريع دورة اتخاذ القرار، واكتشاف التغييرات والتهديدات بشكل أفضل من أجل التكيف معها في الوقت الفعلي، وتحسين المزامنة بين الخدمات، وضمان أمن سلاسل التوريد والفوز بمعركة المعلومات والسرديات يجب أن يكون من خلال تقنيات السحابة الدفاعية المعززة بالذكاء الصناعي التي يمكن لها أن ترسخ السيادة الرقمية والسيبرانية للجيوش. في هذا السياق أصبحت شركة Sopra Steria اليوم جهة تعاون رئيسية مع الجيش الفرنسي والمؤسسات الأمنية الأوروبية لخبرتها ومشاركتها في المبادرات الأساسية في مجال السيادة الرقمية والجيل التالي من السحابة المدعومة بالذكاء الاصطناعي. ويهدف هذا التعاون للوصول بحلول عام 2035 لإنشاء سحابة قتالية متعددة المجالات ولامركزية، وشبكة عالمية، محمية من الهجمات السيبرانية وتضمن التبادل المستدام للمعلومات على المستويات الاستراتيجية والتشغيلية والتكتيكية. سحابة قادرة على توفير قدرات كبيرة للحساب والتخزين ومعالجة المعلومات (في الموقع) بطريقة آمنة للغاية بفضل الذكاء الاصطناعي.
5. زيادة الاستثمار في الابتكار في مجال الدفاع السيبراني المعزز بالذكاء الصناعي
في مايو 2024 أسست وزارة القوات المسلحة وشؤون المحاربين القدامى الفرنسية الوكالة الوزارية للدفاع والذكاء الاصطناعي (AMIAD) وعينت مديراً لها Bertrand Rondepierre. وتهدف تلك الوكالة لتمكين فرنسا من التحكم بشكل سيادي في الذكاء الاصطناعي الدفاعي حتى لا تعتمد على قوى أخرى. وبميزانية قدرها 300 مليون يورو، تم تقسيم هذا الكيان الجديد إلى قطاعين. قطاع للأبحاث في بالايزو (إيسون) وقطاع تقني في مدينة بروز، بالقرب من مدينة رين الفرنسية. ومن أهم المشاريع التي تعمل عليها الأكاديمية هو ابتكار «نماذج لغوية» (أنظمة كمبيوتر تم إنشاؤها لترجمة اللغة الطبيعية إلى الآلات والسماح لها بالفهم والتحليل والاستجابة للطلبات، وفي النهاية التعلم)، تتكيف مع الإطار التشغيلي للجيش الفرنسي. كما تعاقدت الوكالة على شراء أقوى حاسوب عملاق مصنف في أوروبا مخصص للذكاء الاصطناعي الدفاعي بالشراكة مع شركتي HP وOrange.
كما أعلن Rondepierre أكثر من مرة أن الذكاء الاصطناعي هو الأداة الأهم لكسب «الحرب» في عالمنا المعاصر وفي المستقبل. ومن أجل ذلك تعمل الوكالة الوزارية للدفاع والذكاء الاصطناعي الفرنسية على إنتاج أنظمة تشويش جديدة قادرة، بفضل خوارزميات الكشف، على تحييد طائرة بدون طيار محددة من بين طائرات أخرى باستخدام نبضات كهرومغناطيسية شديدة الاستهداف. وبالإضافة إلى أنظمة التشويش الجديدة هذه، تعمل AMIAD أيضاً على عدد كبير من المشاريع، ومن المقرر تسليم حوالي عشرين منها في عام 2025. كما يؤمن Rondepierre بأن «الاستثمار الرئيسي في الذكاء الاصطناعي يجب أن يكون في العنصر البشري. لذا تسعى الوكالة أن تستمر بمضاعفة العاملين فيها بحلول العام القادم.
الخاتمة
مما لا شك فيه أن الذكاء الاصطناعي لن يتوقف عن تغيير ساحة المعارك السيبرانية: فهو يعزز الدفاع السيبراني، ولكنه يعزز أيضاً من إمكانات الخصوم السيبرانيين ومن تنوع طبيعتهم. ولا أبلغ من التدليل على ذلك مما صرح الرئيس به الفرنسي إيمانويل ماكرون أمام مؤتمر لسفراء بلاده في السادس من يناير من هذا العام 2025 قائلاً: «من ذا الذي كان يتصور، من عشر سنوات خلت، أن هذا الأمر يمكن حدوثه.. أن صاحب واحدة من أكبر شبكات التواصل الاجتماعي في العالم سيدعم «أممية رجعية جديدة» ويتدخل مباشرة في الانتخابات؟». وكان المقصود هنا رجل الأعمال إيلون ماسك مالك منصة «X» وشركة «XAI» المختصة في تقنيات الذكاء الاصطناعي، كما أنه كان أحد مؤسسي شركة OpenAI في عام 2015.
مثال آخر قد يدلل على دخول فاعلين جدد في مجال الذكاء الاصطناعي للعمليات السيبرانية الدفاعية، وعلى الفرص والمخاطر التي يطرحها ذلك في المستقبل: إلغاء جوجل حظر استخدام الذكاء الاصطناعي في تطوير الأسلحة والمراقبة، وذلك عبر وثيقة سياسة الاستخدام المحدثة، ما يثير تساؤلات بشأن حقيقة تعاون جوجل في مشروع (Nimbus)، التعاون المشترك بين جوجل وأمازون مع إسرائيل، وهو منصة سحابية تقدم مجموعة كاملة من أدوات تعلم الآلة والذكاء الاصطناعي.
الأستاذ الدكتور وائل صالح
خبير في مركز تريندز للبحوث والاستشارات
