في عالم سريع التطور من الحماية السيبرانية، يبدو أنَّ هناك تحولاً جذرياً تجاه استخدام الأنظمة الذكية المستقلة. تهدف منتجات الكشف والاستجابة للنقاط النهائية (EDR) التجارية إلى تحقيق المزيد من الأمان من خلال دمج الذكاء الاصطناعي. وقد تطورت هذه المنتجات من الاعتماد على القواعد المعتمدة من قبل المشغلين إلى أنظمة متعددة المكونات، حيث تعمل مكونات الذكاء الاصطناعي بشكل مستقل أو بالتوازي مع سياسات أمان يتم نشرها بواسطة المشغلين.

مؤخراً، تم تقديم إطار تقييم جديد يركز على عملاء الدفاع المستقل باستخدام أنظمة EDR. يتم تطبيق هذا الإطار في مختبر يُعرف بلعبة الدليل النشط (Game of Active Directory) بالتعاون مع تقنيات Horizon3.ai وMicrosoft Defender XDR. ومن خلال إجراء تجارب تجريبية باستخدام نموذجين لغويين كبيرين (Large Language Models)، تم استخلاص ثلاثة دروس رئيسية:

1. تم تصميم بيانات المراقبة في EDR التجارية لتناسب مسارات عمل محللي الأمان بدلاً من استخدامات التقييم العلمي.
2. يجب فصل أفعال وكيل الدفاع عن أفعال EDR المستقلة من خلال نسب السياسات بشكل دقيق.
3. سلوك EDR المستقل يختلف خلال فترة التقييم، مما يعكس الفجوة بين المحاكاة والواقع.

تسلط هذه الدروس الضوء على ضرورة تطوير منهجيات تقييم فعالة لوكالات الدفاع المستقل في بيئات تعتمد على أدوات غير شفافة. هل يُعتبر هذا التحول في أساليب الحماية السيبرانية تغييراً جذرياً في كيفية التعامل مع المخاطر؟ تابعوا لمزيد من الأفكار والتطورات في هذا المجال.