شبكة الطيف الاخبارية - 6/1/2026 8:59:59 PM - GMT (+3 )
أعلنت شركة Cato Networks المتخصصة في خدمة الوصول الآمن (SASE) عن رقم قياسي عالمي جديد لتخفيف الثغرات الأمنية، قائلة إنها خفضت “الوقت اللازم للحماية” لثغرة أمنية مشتركة تم اكتشافها حديثًا (CVE) إلى 45 دقيقة فقط باستخدام استخبارات التهديد الوكيل.
يعتمد الأمان التقليدي القائم على الأجهزة على دورة تصحيح بطيئة يقوم فيها الموردون بتطوير وسائل الحماية ودفعها مباشرة كتحديثات، وبعد ذلك يجب على العملاء اختبارها وترقية الأصول أو تكوينها في النطاق. في الظروف الخاطئة، يمكن أن يستغرق هذا أسابيع، ويتوقف النجاح بالكامل على تصرفات فريق أمن العملاء.
لقد قامت بنية برمجيات Cato الأصلية السحابية بالفعل بضغط هذه الدورة التي تستغرق عدة أسابيع إلى مجرد ساعات، ولكن بإضافة عوامل الذكاء الاصطناعي (AI) إلى هذا المزيج، فإنها الآن تضغط هذا النطاق الزمني بشكل أكثر إحكامًا، على أمل حماية المؤسسات من عمليات الاستغلال الناشئة على الآلة، بدلاً من السرعة البشرية.
قال شلومو كرامر، المؤسس المشارك والرئيس التنفيذي لشركة Cato: “يتحرك المهاجمون في دقائق. ولا يزال الأمن المرتكز على الأجهزة يتحرك في دورات تصحيحية.
وقال كرامر: “تعمل شركة Cato على سد الفجوة من خلال تحويل معلومات مكافحة التطرف العنيف الجديدة إلى وسائل حماية منتشرة عالميًا عبر خدمتنا السحابية، دون بذل أي جهد من جانب العملاء. وفي عصر الذكاء الاصطناعي، لم تعد الهندسة الأمنية مسألة كفاءة. بل إنه قرار أمني يتعلق بالتنفيذ أو الموت”.
عندما يتم كتابة تقرير نهاية العام السيبراني، ستكون إحدى أكبر القصص الفنية لعام 2026 هي ظهور نماذج الذكاء الاصطناعي الحدودية من أمثال Anthropic وOpenAI، والتي من المفترض أنها تعمل على تسريع حجم وسرعة الكشف عن مكافحة التطرف العنيف، مما أثار ذعر الكثيرين.
أفاد المعهد الوطني للمعايير والتكنولوجيا (NIST) في الولايات المتحدة أن طلبات مكافحة التطرف العنيف إلى قاعدة بيانات الضعف الوطنية (NVD) قد تضخمت بأكثر من 250٪ منذ بداية العشرينيات، وكانت أكثر من 33٪ على أساس سنوي خلال الربع التقويمي الأول من عام 2026.
في ضوء ذلك، في أبريل 2026، قالت NIST إن هذه الطفرة تجبرها على مراجعة منهجية تصنيف مكافحة التطرف العنيف، مما يؤدي إلى “إثراء” العيوب – توفير معلومات مفصلة لمساعدة المستخدمين النهائيين على تحديد الأولويات والتخفيف منها – بشكل نادر جدًا.
في هذا النموذج الجديد، يعطي المعهد الوطني للمعايير والتكنولوجيا (NIST) الأولوية لتهديدات التطرف العنيف التي تظهر في كتالوج الثغرات المستغلة المعروفة (Kev) التابع لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية أو تلك التي تتعرض لها الحكومة الأمريكية بشكل خاص. وسيتم ترك الآخرين على جانب الطريق.
عندما يأخذ المرء في الاعتبار أيضًا أن ما يزيد قليلاً عن نصف نقاط الضعف في أجهزة الحافة قد تم تخفيفها بالكامل في عام 2025 – وهذا وفقًا لإحصائيات Verizon – قال كاتو إنه من الواضح أن منهجيات التصحيح التقليدية لم تعد قادرة على أداء المهمة
وقالت إن فرق الأمن لم تعد تكافح من أجل توفير الوقت للحماية، بل تكافح من أجل تقليل الوقت اللازم للاستغلال.
على مدار عمره الذي يبلغ 11 عامًا حتى الآن، كان Cato يراقب عن كثب نقاط الضعف، ويطور وسائل الحماية ويتحقق من صحتها، وينشر التحديثات عبر السحابة الخاصة به مع – كما يدعي – نتائج إيجابية كاذبة تقترب من الصفر.
ومن خلال تطبيق وكلاء الذكاء الاصطناعي على نموذج التشغيل الخاص به، أصبح الآن قادرًا على تشغيل دورة حياة الحماية الكاملة تحت إشراف بشري ولكن دون مشاركة بشرية.
وعلى نحو فعال، يتم تمكين وكلائها من مراقبة وفرز نقاط الضعف التي تم الكشف عنها من مصادر مختلفة، واستخراج مؤشرات الاختراق (IoCs) وإعادة إنتاج عمليات الاستغلال داخل بيئة الحماية، وتطوير توقيعات التهديد واختبارها ومحاكاتها للقضاء على الإيجابيات الكاذبة أو مصادر التعطيل المحتملة، ونشر هذه التوقيعات التي تم التحقق من صحتها على النظام الأساسي السحابي الخاص بها تلقائيًا، مما يخفف العبء على فرق أمان العملاء.
وقالت الشركة إن رؤيتها في الشبكة لرؤية الهجمات، والمنصة لربط سياقها، والسحابة لفرض الحماية في جميع أنحاء العالم، تضعها في وضع ممتاز لتشغيل التحديثات الأمنية بسرعة الجهاز.
على نطاق أوسع، قد يبشر التخفيف من مخاطر مكافحة التطرف العنيف بتحول أوسع في الصناعة مع ابتعاد العمليات الأمنية بشكل عام عن سير العمل اليدوي الذي يديره المستخدم إلى الحماية المستمرة على نطاق الآلة في السحابة.
وقال إيلاد مناحيم، نائب رئيس كاتو للأبحاث: “إن الإنجاز هنا لا يقتصر على السرعة فحسب”. “إن الاستجابة للثغرات الأمنية نفسها يمكن أن تعمل الآن بشكل مستمر وعلى نطاق الآلة.”
إقرأ المزيد