IRONSCALES: حماية بريد إلكتروني استباقية بتقنيات الذكاء الاصطناعي

لطالما كان صندوق البريد الإلكتروني نقطة الدخول الأكثر ضعفًا في أمن المؤسسات. ومع تزايد إقناع حملات التصيد، وتخصيصها بشكل أكبر، واعتمادها المتزايد على الذكاء الاصطناعي التوليدي، ظلت الأدوات المصممة لإيقافها حبيسة دورة تفاعلية: انتظار الهجوم، تحليله، ثم الاستجابة.

تراهن شركة IRONSCALES، المزود الرائد لأمن البريد الإلكتروني ومقرها أتلانتا، على أن هذه الدورة على وشك أن تنتهي. قبيل مؤتمر RSA في سان فرانسيسكو هذا الأسبوع، أعلنت الشركة عن مبادرة جديدة لاستخبارات التهديدات إلى جانب عروض حية لوكلاء الذكاء الاصطناعي الثلاثة التي أطلقتها في إصدار منصتها لشتاء 2026. تمثل هذه الخطوات معًا دفعة من IRONSCALES لإعادة تموضع نفسها من مجرد بائع للكشف إلى شريك أمني استباقي، يقوم بنمذجة الهجمات قبل وصولها بدلاً من فهرستها بعد وقوعها.

سلسلة استخبارات التهديدات الجديدة: "هجوم البريد الإلكتروني اليومي"

تعتمد سلسلة "هجوم البريد الإلكتروني اليومي" (Email Attack of the Day)، التي تطلقها IRONSCALES في مؤتمر RSAC 2026، على بيانات التهديدات المجهولة المصدر من شبكتها التي تضم أكثر من 17,000 مؤسسة عميلة. المفهوم بسيط: الكشف عن أنماط هجمات البريد الإلكتروني الواقعية فور ظهورها، ونشرها مع سياق تقني، وتزويد فرق الأمن بالمعلومات الاستخباراتية للتعرف على التكتيكات الجديدة قبل انتشارها.

لا يعتبر هذا التنسيق جديدًا تمامًا، حيث تنشر شركات أخرى استشارات حول التهديدات وتحليلات للحملات بشكل روتيني. لكن IRONSCALES تؤطر هذه السلسلة على أنها مكملة لتحولها الأوسع نحو ما تسميه دفاعات "التصيد 3.0"، حيث تتغذى المعلومات الاستخباراتية مباشرة على الكشف التكيفي بدلاً من بقائها في صومعة بحث منفصلة.

ثلاثة وكلاء ذكاء اصطناعي، بنية واحدة

سيكون محور عروض مؤتمر RSAC التوضيحية هو وكلاء الذكاء الاصطناعي الثلاثة الذين قدمتهم IRONSCALES في إصدارها لشتاء 2026 في وقت سابق من هذا الشهر: الفريق الأحمر (Red Teaming)، ومركز عمليات الأمن لمكافحة التصيد (Phishing SOC)، ومحاكاة التصيد (Phishing Simulation). كل وكيل مصمم خصيصًا وليس طبقة مضافة فوق نموذج لغوي كبير للأغراض العامة، وهو خيار تصميم وصفه أوديان باكسون، الاستراتيجي التقني الرئيسي في الشركة، بأنه أكثر كفاءة لتشفير الخبرة الخاصة بالمجال.

يقوم وكيل الفريق الأحمر بإجراء استطلاع مستمر ضد البصمة العامة للمؤسسة، ويفحص كل شيء من وجودها على وسائل التواصل الاجتماعي إلى اتصالات المديرين التنفيذيين والهياكل التنظيمية. ثم يولد محاكاة هجمات مخصصة ويغذيها في نماذج الكشف الخاصة بالمنصة. والهدف هو تعزيز الدفاعات ضد حملات التصيد المحددة التي قد يبنيها المهاجم لتلك المؤسسة بالذات، وليس فقط التهديدات العامة المنتشرة على نطاق واسع.

مقالات ذات صلة

الأمن السيبراني

Crunchyroll: تحقيق في اختراق بيانات 6.8 مليون مستخدم

منذ ساعتين 0

الأمن السيبراني

اتهامات خطيرة لـ Delve: "امتثال مزيف" يهدد عملائها

منذ يومين 0

الأمن السيبراني

اختراق Trivy: برمجيات خبيثة لسرقة البيانات عبر GitHub Actions

منذ يومين 0

الأمن السيبراني

خلل أمني خطير: عميل ذكاء اصطناعي يخترق بيانات ميتا

منذ 4 أيام 0

الأمن السيبراني

مايكروسوفت: خبراء الأمن انتقدوا سحابة الحكومة ولكنها اعتُمدت

منذ 5 أيام 0

الأمن السيبراني

سترايكر: هجوم سيبراني يمحو بيانات عشرات آلاف الأجهزة دون برمجيات خبيثة

منذ أسبوع 0

أما وكيل مركز عمليات الأمن لمكافحة التصيد، فيتولى التحقيق الجنائي في رسائل البريد الإلكتروني المشبوهة. تقول IRONSCALES إنه يقدم تقييمًا يعادل تقييم محلل من المستوى الثاني في دقائق، ويفحص خمسة مسارات تحقيق وينتج حكمًا كان سيستغرق ساعات من وقت المحلل البشري. بالنسبة لمقدمي الخدمات المدارة الذين يديرون عشرات بيئات العملاء، فإن فرق السرعة هذا مهم.

يستخدم الوكيل الثالث، محاكاة التصيد، بيانات الاستطلاع التي جمعها نظيره في الفريق الأحمر لإنشاء محاكاة تدريبية شديدة التخصيص. فبدلاً من إعادة تدوير قوالب التصيد العامة، يستهدف الموظفين الأكثر عرضة للخطر في المؤسسة بسيناريوهات مستمدة من بيانات المصادر المفتوحة (OSINT) الحقيقية ويتم تسليمها بلغتهم الأم.

السياق الأوسع: سباق تسلح يفضل المهاجم

تتخذ IRONSCALES هذه الخطوات في ظل بيئة أصبحت أكثر عدائية بشكل كبير. وفقًا للأبحاث التي استشهدت بها الشركة في إعلاناتها، أبلغت 88% من المؤسسات عن وقوعها ضحية لحوادث أمنية مدعومة بالذكاء الاصطناعي خلال الاثني عشر شهرًا الماضية. ووجد تقرير اتجاهات تهديدات التصيد لعام 2025 من KnowBe4 أن أكثر من 82% من رسائل البريد الإلكتروني التصيدية التي تم تحليلها تحتوي على مؤشرات لمساعدة الذكاء الاصطناعي. كما وثق تحليل لـ Hoxhunt زيادة قدرها 14 ضعفًا في التصيد الناتج عن الذكاء الاصطناعي خلال فترة عطلة عام 2025 وحدها.

لقد تغيرت الجدوى الاقتصادية أيضًا. فبينما كان إعداد حملة تصيد موجهة مقنعة يتطلب في السابق وقتًا ومهارة، فقد ضغط الذكاء الاصطناعي التوليدي الجهد إلى دقائق وبضع أوامر. أظهر باحثو أمن IBM أن الذكاء الاصطناعي يمكنه بناء حملة تصيد فعالة مثل تلك التي أنشأها خبراء بشريون، مستغرقًا خمسة أوامر فقط بدلاً من 16 ساعة عمل.

يعكس مؤتمر RSAC 2026 نفسه هذا القلق. فالذكاء الاصطناعي الوكيل (Agentic AI)، وهو فئة الأنظمة المستقلة القادرة على تخطيط وتنفيذ عمليات متعددة الخطوات، يهيمن على جدول أعمال المؤتمر هذا العام. تتناول الكلمات الرئيسية لشركة مايكروسوفت تأمين وكلاء الذكاء الاصطناعي على مستوى المؤسسات. ويكشف العديد من البائعين عن أدوات الكشف عن التزييف العميق. لقد تحول النقاش بشكل حاسم من ما إذا كان الذكاء الاصطناعي سيعيد تشكيل أمن البريد الإلكتروني إلى مدى سرعة المدافعين في سد الفجوة.

التشفير وحماية التزييف العميق يكملان الإصدار

بالإضافة إلى وكلاء الذكاء الاصطناعي، يتضمن إصدار شتاء 2026 تشفيرًا مدمجًا للبريد الإلكتروني للرسائل الصادرة، وهي ميزة صممتها IRONSCALES لتلبية متطلبات الامتثال دون إضافة تعقيد. يطبق النظام التشفير من خلال وضعين: حماية قائمة على السياسات للمحتوى المنظم وتشفير يبدأه المستخدم لسير العمل الحساس.

يمتد الإصدار أيضًا ليشمل حماية الشركة من التزييف العميق (deepfake) لتطبيق Microsoft Teams، والتي قدمتها IRONSCALES لأول مرة في عام 2025. يتعلم الكشف المحسن عن الصوت الآن أنماط صوت الموظفين بشكل سلبي من المشاركة العادية في الاجتماعات، ويكشف عن محاولات انتحال الشخصية حتى عندما تكون الكاميرات مطفأة. إنها إضافة جديرة بالملاحظة نظرًا لأن الاحتيال المدفوع بالتزييف العميق زاد بأكثر من 700% على أساس سنوي، وفقًا لبيانات مراقبة تهديدات المديرين التنفيذيين لعام 2025 من Cyble، وتشير استطلاعات Gartner إلى أن 62% من المؤسسات واجهت محاولة تزييف عميق في العام الماضي.

من التفاعلي إلى الاستباقي، نظريًا على الأقل

الهدف الأساسي من IRONSCALES هو بنية ذات حلقة مغلقة: الاستطلاع يغذي الكشف، والكشف يغذي التدريب، والتدريب يغذي تحسين التعرف. وصف إيال بينيشتي، الرئيس التنفيذي للشركة، هذا النهج بأنه متميز عن المنافسين الذين يستخدمون إنشاء الهجمات المستندة إلى بيانات المصادر المفتوحة (OSINT) فقط لتدريب الموظفين. يجادل بينيشتي بأن IRONSCALES تستخدمه لتحسين الكشف أولاً.

سيعتمد ما إذا كان هذا التمييز سيثبت أهميته عمليًا على أداء الوكلاء على نطاق واسع عبر بيئات العملاء المتنوعة. سوق أمن البريد الإلكتروني مزدحم، وادعاء الحماية الاستباقية هو ادعاء يتقدم به العديد من البائعين في وقت واحد. لكن الرهان المعماري، وهو وكلاء مصممون خصيصًا يغذون نموذجًا تكيفيًا مشتركًا مدربًا على بيانات من 17,000 مؤسسة، هو على الأقل فرضية قابلة للاختبار.

يمكن للحاضرين في مؤتمر RSAC 2026 رؤية المنصة معروضة مباشرة في الجناح رقم 4600 بالمعرض الشمالي. بالنسبة للآخرين، سيكون الاختبار الحقيقي هو ما إذا كانت الموجة التالية من حملات التصيد المدعومة بالذكاء الاصطناعي ستواجه مدافعين كانوا يتوقعونها.

ندعوكم لمشاركتنا آراءكم حول مستقبل أمن البريد الإلكتروني في ظل هذه التطورات المثيرة.