موارد
مؤتمر RSAC 2026: أمن الذكاء الاصطناعي كضرورة تشغيلية
بقلم ثياغا فاسوديفان - نائب الرئيس التنفيذي للمنتجات
3 أبريل 2026 3 دقيقة للقراءة
انتهت فعاليات مؤتمر RSAC المثمرة! وكما في الأعوام السابقة، استمتع Skyhigh Security بالتفاعل مع زملائنا في سان فرانسيسكو خلال دورة RSAC 2026 هذه. وقد سلطت محادثاتنا مع العملاء والمحللين والشركاء ووسائل الإعلام الضوء على احتياجات المشهد الأمني المتطور، وأظهرت أوجه القصور في الضوابط الحالية.
بناءً على هذه المحادثات، حددنا بعض النقاط الأساسية المستفادة من هذا الحدث:
أمن الذكاء الاصطناعي التوليدي هو أمر أساسي
إذا كان هناك أمر واحد اتضح لنا خلال مشاركتنا في مؤتمر RSAC، فهو أن أمن الذكاء الاصطناعي أصبح الآن ضرورة تشغيلية لا غنى عنها. فقد عرضت جميع شركات الأمن تقريبًا أو ناقشت المشهد المتغير لمخاطر الذكاء الاصطناعي، بما في ذلك التهديدات مثل هجمات حقن الأوامر وتوسع استخدام الذكاء الاصطناعي الخفي في المؤسسات.
يتطلب التصدي لهذه التهديدات حلولاً فعالة. فقد أصبحت قدرات الفحص الفوري Data Loss Prevention DLP) القائمة على الذكاء الاصطناعي معايير أساسية لمزودي خدمات الأمن، لكنها لا تزال بحاجة إلى مزيد من الصقل. ما الذي يأتي بعد هذه الإجراءات الوقائية الأولية، وكيف يمكننا تحديد المطالبات المحفوفة بالمخاطر أو مشكلات الإشراف على المحتوى قبل أن تتفاقم لتصبح تهديدات حقيقية؟ هذا هو التحدي التالي الذي يتعين على قطاعنا مواجهته.
الذكاء الاصطناعي التفاعلي هو نقطة التحول
كان التحول المفاهيمي الأكبر في مؤتمر RSAC هو الانتقال من "المحفزات التوليدية" إلى "الحلول القائمة على العوامل الذكية". ومع تحول العوامل الذكية المستقلة وشبه المستقلة إلى حقيقة واقعة، يجب أن تتطور القدرات الأمنية بالتوازي معها. ويجب أن تتحول الحوكمة من التركيز على المدخلات إلى التركيز على الإجراءات التي تقودها الذكاء الاصطناعي عبر الأنظمة، وذلك لحماية الأنظمة من مشهد تهديدات أوسع نطاقًا وأكثر ديناميكية مما اعتاد عليه الفريق.
يمكن تقسيم مستوى التحكم الناشئ إلى ثلاثة أسئلة أساسية:
- من الذي يقوم بهذا الإجراء؟ (شخص، أو هوية خدمة، أو وكيل ذكاء اصطناعي — بما في ذلك وكلاء Shadow AI)
- ما الذي يصلون إليه؟ (البيانات عبر خدمات SaaS وواجهات برمجة التطبيقات (APIs) وخوادم MCP)
- ما الذي يحاولون فعله؟ (هل هذه الإجراءات مصرح بها أم لا؟)
يُعد السياق والنية والنتيجة أمورًا لا تقل أهمية عن إمكانية الوصول في المستقبل الذي يتسم بالفاعلية.
سيادة البيانات في صدارة الاهتمامات
بسبب الضغوط الجيوسياسية والرقابة التنظيمية المتزايدة، كانت سيادة البيانات موضوعًا متكررًا في مؤتمر RSAC. تعمل حلول الذكاء الاصطناعي على تسريع حركة البيانات عبر الحدود بشكل تلقائي، مما يشكل تحديًا لافتراضاتنا التقليدية بشأن حدود تداول البيانات ومعالجتها وتخزينها.
تبحث الشركات اليوم عن حلول للتنفيذ المباشر وبنى هجينة تساعدها على الحفاظ على السيطرة على البيانات الحساسة دون إعاقة الابتكار. وسيصبح تمكين هذه السيادة قريبًا متطلبًا أساسيًا في البنية التحتية للمؤسسات التي تعتمد على الذكاء الاصطناعي، وليس مجرد حالة استثنائية قابلة للتطبيق.
يجب أن يصبح الامتثال عملية مستمرة
إلى جانب تعقيد مسألة السيادة، فإن الذكاء الاصطناعي يكشف عن حدود الامتثال التقليدي الذي يقتصر على لحظة معينة. فعمليات تدقيق البيانات الثابتة والفحوصات الدورية لا تستطيع ببساطة مواكبة سير عمل الذكاء الاصطناعي الذي يعمل بشكل مستمر، مما يؤدي إلى ظهور ثغرات في التغطية وزيادة مخاطر عدم الامتثال.
تحتاج الشركات إلى رؤية شاملة وتحكم مستمر لتلبية متطلبات الامتثال في بيئة الذكاء الاصطناعي المتطورة. ومن خلال الحصول على رؤية في الوقت الفعلي لكيفية وصول أنظمة الذكاء الاصطناعي إلى البيانات ومعالجتها وإعادة استخدامها، يمكن للفرق تحويل عملية الامتثال من مجرد إجراء لإعداد التقارير إلى نظام رقابة حي ومتكامل عبر جميع مسارات عمل البيانات.
المتصفح هو نقطة النهاية الجديدة
كان هناك اتجاه أكثر هدوءًا، لكنه ثابت، ظهر في مؤتمر RSAC، وهو الأهمية المتزايدة للأمن على مستوى المتصفح. ونظرًا لأن عمليات الذكاء الاصطناعي والخدمات السحابية (SaaS) تتم بشكل شبه كامل داخل المتصفح، فإن إيجاد طرق لتأمين هذا المتصفح — دون الحاجة إلى استبداله بالكامل — يبرز كأفضل مسار عملي للمضي قدمًا.
سيساعد ذلك في التغلب على التردد الذي تشعر به العديد من الشركات بشأن ضرورة تثبيت متصفحات بديلة جديدة تمامًا. فمن الممكن حماية المتصفح الحالي من مخاطر النسخ واللصق وتسريب البيانات باستخدام الأدوات المناسبة، شريطة أن تكون متاحة للاستخدام.
ما هي الخطوة التالية لشركة Skyhigh Security؟
لقد أثبتت مشاركتنا في مؤتمر RSAC 2026 صحة نهجنا الذي يضع البيانات في المقام الأول في مجال الأمن، كما أنها أكدت الاتجاه الذي يجب أن نسير فيه مستقبلاً. لن يقتصر مستقبل أمن الذكاء الاصطناعي على فحص المطالبات فحسب؛ بل سيتعلق بتأمين تدفق البيانات والهوية والإجراءات عبر الأنظمة المستقلة. ويتمثل هدفنا في منح المؤسسات الثقة اللازمة للمضي قدماً بأمان نحو المستقبل الذي يحركه الذكاء الاصطناعي، ودعم الابتكار مع الحفاظ على أمن موثوق.
نبذة عن الكاتب
ثياغا فاسوديفان
نائب الرئيس التنفيذي للمنتجات
ثياغا فاسوديفان هو محترف برمجيات عالي الطاقة يشغل حالياً منصب نائب الرئيس التنفيذي للمنتجات في شركة Skyhigh Security حيث يقود إدارة المنتجات والتصميم وتسويق المنتجات واستراتيجيات إدارة المنتجات. وبفضل خبرته الثرية، ساهم بنجاح في بناء منتجات في كل من برامج المؤسسات القائمة على SAAS (أوراكل، هايتايل - YouSendIt سابقًا، ويبيكس، فيتاليكت) والإنترنت للمستهلكين (ياهو ماسنجر - الصوت والفيديو). وهو ملتزم بعملية تحديد المشاكل الأساسية للمستخدم النهائي وحالات الاستخدام ويفتخر بقيادة مواصفات وتطوير منتجات وخدمات التكنولوجيا الفائقة لمواجهة هذه التحديات، بما في ذلك مساعدة المؤسسات على تحقيق التوازن الدقيق بين المخاطر والفرص.
مضامين ذات صلة
المدونات الرائجة
هل يمثل نموذج إدارة الخدمات الرقمية (DSPM) عودة لظاهرة "تكنولوجيا المعلومات غير الرسمية"؟
توني فروم 19 مارس 2026
السمات التي يجب على كل مسؤول أمن المعلومات تتبعها اليوم
سارانغ وارودكار 18 فبراير 2026
من متطلبات DPDPA إلى رؤية البيانات: ضرورة DSPM
نيهاريكا راي وسارانغ وارودكار 12 فبراير 2026
Skyhigh Security 2025: تحكم أكثر دقة، رؤية أوضح، وإجراءات أسرع عبر البيانات والويب والسحابة
Thyaga Vasudevan 21 يناير 2026
