Agentic SOC في 2026: كيف تسرّع وكلاء AI الدفاع السيبراني وأين تصبح الاستقلالية خطرة

Agentic SOC هو نموذج لمركز عمليات الأمن، حيث لا يكتفي وكلاء AI بتقديم المساعدة للمحلل، بل يجمعون بأنفسهم السياق، ويثرون الحوادث، ويقترحون خطوات الاستجابة. ويعد هذا النهج بتخفيف الأعمال الروتينية عن فرق SOC، لكنه في الوقت نفسه يفتح مجموعة جديدة من المخاطر — من عزل hosts بشكل خاطئ إلى الهجمات عبر سياق خبيث.

كيف يتغير SOC

خلال السنوات الأخيرة، مرّ SOC بتطور واضح: من الفرز اليدوي للتنبيهات إلى playbooks والتكاملات وسلاسل الإجراءات المؤتمتة. ويضيف Agentic SOC إلى ذلك طبقة من الاستدلال. فالوكيل لا ينتظر سيناريو مُعدًّا مسبقًا لكل حالة، بل يقرر بنفسه ما البيانات التي يجب سحبها، وما الأنظمة التي ينبغي الاستعلام منها، وكيفية ربط الإشارات، وأي خيار للاستجابة يبدو الأكثر منطقية.

وعادةً ما تعمل داخل هذا النموذج عدة أدوار: وكيل يفرز الحوادث، وآخر يثري الأحداث، وثالث يجهز التوصيات، ورابع يجمع ملخصًا للإنسان.

لكن الاستقلالية هنا يجب ألا تتحول إلى حرية بلا حدود. فالبنية السليمة تُبنى حول مصادر بيانات محددة بدقة، وأدوات محدودة النطاق، وطبقة سياسات تجيب عن سؤال ما الذي يُسمح للوكيل بفعله أصلًا. وبدلًا من منحه وصولًا واسعًا إلى البنية التحتية، يُعطى وظائف محددة: وضع علامة، وفتح تذكرة، وطلب تأكيد، وجمع artifacts، أو عزل عقدة فقط وفق إجراء معتمد. وفي جميع الإجراءات عالية المخاطر، يبقى الإنسان داخل حلقة اتخاذ القرار.

أين تكمن الفائدة

المكسب الرئيسي من Agentic SOC هو سرعة الفرز الأولي وتجميع السياق. ففي المواضع التي كان فيها المحلل يتنقل يدويًا بين SIEM وEDR وIAM وCMDB ونظام التذاكر وقاعدة threat intelligence، يستطيع الوكيل خلال ثوانٍ جمع مجموعة مترابطة من الحقائق وتحويلها إلى ملخص واضح. ويكون ذلك مفيدًا بشكل خاص للفرق التي تغرق في التنبيهات المتكررة والضجيج والبيانات غير المكتملة. وبذلك يقضي الإنسان وقتًا أقل في النسخ واللصق ووقتًا أكثر في اختبار الفرضيات وتقييم المخاطر واتخاذ القرار النهائي.

• ربط الأحداث ذات الصلة عبر عدة أنظمة
• جلب مالك الأصل، وسجل الحوادث المشابهة، والسياق التقني
• إعداد مسودة تقرير وتوصيات بإجراءات الاستجابة
• تنفيذ إجراءات خفيفة مثل إنشاء حالة، أو إخطار المالك، أو طلب تأكيد

ويعمل هذا النهج بأفضل صورة في SOC المتوسطة والكبيرة، وكذلك لدى مزودي managed security، حيث أصبح تدفق الحالات أكبر من أن يُعالج يدويًا في مرحلته الأولية. لكن هناك ملاحظة مهمة: لا يحقق Agentic SOC نتائج إلا في البيئات التي جرى فيها ضبط telemetry والحسابات وقاعدة التهيئة وسيناريوهات الاستجابة مسبقًا. وإذا كانت العمليات فوضوية، فلن يصلح الوكيل الفوضى — بل سيبدأ فقط في تسريعها.

أين لا يجوز الوثوق

أخطر سيناريو هو منح الوكيل قدرًا أكبر من اللازم من الاستقلالية. فخطأ في المطابقة، أو قياس غير موفق على حالة سابقة، أو مبالغة في تقدير المخاطر قد يؤدي إلى أن يعزل النظام الـhost الخطأ، أو يحظر الحساب الخطأ، أو يعطل سير العمل التجاري. وبالنسبة إلى SOC، فذلك حرج: إذ تصبح الاستجابة الخاطئة حادثة بحد ذاتها. لذلك يجب زيادة أي استقلالية على مراحل: أولًا وضع القراءة والتلخيص، ثم التوصيات من دون تنفيذ، ثم فقط الإجراءات الخفيفة منخفضة المخاطر، وبعد ذلك فحسب إجراءات استجابة محدودة وفق قواعد صارمة.

«Agentic SOC ليس لعبة جديدة للعروض التقديمية، وليس بديلًا عن المحللين».

المشكلة الكبرى الثانية هي الثقة في الأتمتة «الذكية» من دون رصدية كاملة. إذ يمكن للمهاجم أن يدس نصًا خبيثًا في البيانات، ويحرف استنتاجات الوكيل، ويحصل على توصية خطيرة — وهذه بالفعل مسألة prompt injection وسياق مسموم. ولا تقل خطورة عن ذلك أوهام التحكم، حين يعتقد الفريق أنه ما دام الوكيل يراقب كل شيء، فهذا يعني أن النظام تحت الإشراف. لكن الواقع يتطلب العكس تمامًا: سجلات إجراءات غير قابلة للتغيير، وإدارة إصدارات prompts، والتحكم في الأدوات المستخدمة، ونقاط موافقة، وتقييدًا صارمًا للأسرار وللوصول إلى سطر الأوامر.

ماذا يعني ذلك

لا يبدو Agentic SOC كبديل للمحللين، بل كواجهة جديدة بين البشر وtelemetry والأتمتة. وبالنسبة إلى فرق أمن المعلومات، فهذه فرصة لتقليص الأعمال الروتينية بشكل حاد وتسريع الاستجابة الأولية، لكن فقط إذا جرى إدخال الاستقلالية تدريجيًا، وصُممت حماية الوكيل نفسه بالصرامة نفسها التي تُصمم بها حماية بقية البنية التحتية.