ICT Gate بوابة تكنولوجيا المعلومات
أعلنت جروب-آي بي، الشركة الرائدة في ابتكار تقنيات الأمن السيبراني التنبؤية للتحقيق في الجرائم الرقمية ومنعها ومكافحتها، عن إطلاق Group-IB Prevyn AI.
وباعتباره النواة المعرفية لمنصة المخاطر الموحدة الخاصة بالشركة، يُحوّل Prevyn AI بحيرة البيانات التابعة لجروب-آي بي إلى رؤى سريعة في مجال استخبارات التهديدات، وإجراءات حاسمة ضمن حلول الكشف والاستجابة المُدارة الممتدة.
وتم تصميم Prevyn AI لمعالجة “فجوة التنفيذ” التي تواجه فرق الأمن الحديثة، حيث يتجاوز مفهوم روبوتات الدردشة التقليدية ليقدّم قدرة استدلالية أساسية مُصممة لتحليل التهديدات من منظور الخصوم. ويعتمد النظام على بحيرة البيانات الاستخباراتية الخاصة بجروب-آي بي، والتي تراكمت عبر عقود من التحقيقات النشطة في الجرائم السيبرانية، إلى جانب رؤى محلية مستمدة من مراكز مقاومة الجرائم الرقمية التابعة للشركة حول العالم، والتعاون مع جهات إنفاذ القانون الدولية. ومن خلال الاستناد إلى معلومات استخباراتية خاصة بجهات التهديد الفاعلة بدلاً من البيانات مفتوحة المصدر، يوفّر Prevyn AI تحليلات أعمق وأكثر ارتباطاً بالعمليات التشغيلية بشكل مباشر.
من الأبحاث الوكيلة إلى الاستجابة المُعزَّزة
ويعمل Prevyn AI في وضع “الوكيل الذكي” ضمن حلول استخبارات التهديدات، حيث يُنسّق عمل 11 وكيلاً متخصصاً لتنفيذ أبحاث وتحليلات معقدة تركز على الخصوم. وتشمل هذه الوكلاء خبراء في البرمجيات الخبيثة، وجهات التهديد الفاعلة، ومراقبة الشبكة المظلمة، وقد تم تصميمهم استناداً إلى منطق التحقيقات الواقعية في الجرائم التقنية المتقدمة. ويُتيح هذا النهج المرتكز على الخصم للمنصة تحديد نوايا المهاجمين والبنية التحتية للهجوم قبل إطلاقه، ما ينقل الأمن السيبراني من نهج تفاعلي إلى نهج تنبؤي. وتشير التقييمات الداخلية إلى أن هذا النظام يُحسّن جودة الأبحاث بنسبة تزيد عن 20% من حيث الدقة وعمق التحليل.
أما في حلول الاستجابة المُدارة الممتدة، فيعمل النظام في وضع “المساعدة” لتقليل العبء التشغيلي على مراكز عمليات الأمن، حيث يقوم بتحليل التنبيهات، وإعداد تقارير الحوادث، وتجهيز سير عمل منظم لمعالجة التهديدات. ويُمكّن ذلك المحللين من تنفيذ استجابات معقدة بنقرة واحدة، بما يضمن قدرة فرق الدفاع على الاستجابة بالسرعة المطلوبة لمواجهة الهجمات المؤتمتة التي تعمل بسرعة الآلة.
حوكمة تعتمد على الإنسان في الحلقة
تم تصميم Prevyn AI ليتناسب مع البيئات عالية الحساسية والخاضعة للتنظيم، حيث يتضمن بنية “المحلل ضمن الحلقة”، والتي تتطلب موافقة بشرية على كل توصية يصدرها الذكاء الاصطناعي قبل تنفيذها. ويضمن ذلك بقاء القرارات الحيوية للأعمال تحت إشراف الإنسان، وتوافقها مع الأطر التنظيمية العالمية الناشئة للذكاء الاصطناعي، مثل قانون المرونة التشغيلية الرقمية وقانون الذكاء الاصطناعي للاتحاد الأوروبي.
وفي تعليق له، قال دميتري فولكوف، الرئيس التنفيذي لجروب-آي بي: “تعمل جهات التهديد الفاعلة بالفعل بسرعة الآلة، ولا يمكن للمدافعين مواكبة هذا الإيقاع طالما بقيت التحقيقات تُدار يدوياً. وتم اشتقاق تسمية Prevyn من مفهوم «الرؤية الاستباقية»، في إشارة إلى القدرة على استشراف التهديدات قبل وقوعها. ونهدف من خلاله إلى تحويل الأمن السيبراني من نهج تفاعلي إلى نهج تنبؤي، بما يساعد الفرق على تحديد نوايا المهاجمين وبنيتهم التحتية قبل إطلاق الهجوم”.
جدير بالذكر أن Prevyn AI أصبح متاحاً الآن لجميع عملاء جروب-آي بي الحاليين في حلول استخبارات التهديدات وحلول الاستجابة المُدارة الممتدة، دون أي تكلفة إضافية.
