English 
«AIVM».. مشروع لطلاب علوم الحاسب بأكاديمية الشروق يوظف الذكاء الاصطناعي لرصد الثغرات الأمنية ومعالجتها
كتب:عبدالرحمن ابراهيم
في خطوة تعكس تنامي دور الذكاء الاصطناعي في تعزيز الأمن السيبراني، نجح طلاب الفرقة الرابعة بقسم علوم الحاسب بالمعهد العالي للحاسبات وتكنولوجيا المعلومات بأكاديمية الشروق في تطوير مشروع تخرج مبتكر يحمل اسم «AI-Driven Vulnerability Management System (AIVM)»، تحت إشراف الدكتور محمد صقر والمهندس أحمد محفوظ، بهدف إحداث نقلة نوعية في آليات اكتشاف الثغرات الأمنية وتحليلها وإدارتها داخل المؤسسات.
ويستهدف المشروع معالجة واحدة من أبرز التحديات التي تواجه فرق الأمن السيبراني حول العالم، وهي الكم الهائل من الثغرات والبيانات الأمنية التي تنتجها أدوات الفحص المختلفة، وما يتطلبه ذلك من وقت وجهد كبيرين لتحليل النتائج وتحديد أولويات المخاطر واقتراح الحلول المناسبة لكل حالة.
وأوضح فريق المشروع أن المشكلة الأساسية لا تكمن في اكتشاف الثغرات الأمنية فقط، بل في التعامل مع النتائج الناتجة عن عمليات الفحص وتحويلها إلى قرارات قابلة للتنفيذ. ففي المؤسسات الكبرى تعتمد فرق الأمن على عدد كبير من الأدوات المتخصصة التي تقوم بفحص الأنظمة والشبكات والتطبيقات، وهو ما يؤدي إلى ظهور آلاف التنبيهات والتقارير التي قد تحتوي على ثغرات مكررة أو إنذارات غير حقيقية، الأمر الذي يستهلك وقتًا طويلًا من محللي الأمن السيبراني في عمليات الفرز والتحليل اليدوي.
ومن هنا جاء مشروع «AIVM» ليقدم منصة ذكية متكاملة تعتمد على تقنيات الذكاء الاصطناعي في جمع وتحليل نتائج الفحص الأمني بشكل آلي، بما يسمح بتقليل الجهد البشري المطلوب وتسريع عمليات اتخاذ القرار داخل المؤسسات.
وتقوم المنصة بدمج نتائج أدوات الفحص المختلفة داخل بيئة موحدة، ثم تعمل على إزالة التكرار بين النتائج وتحليل الثغرات المكتشفة وفقًا لسياق النظام المستهدف، ما يساعد على التمييز بين الثغرات الحقيقية والحالات التي تمثل إنذارات خاطئة، بالإضافة إلى تحديد مستوى الخطورة والأولوية لكل ثغرة بصورة دقيقة.
ويعتمد النظام على طبقة ذكية قادرة على فهم طبيعة الأصول الرقمية المستهدفة والتقنيات المستخدمة داخلها، الأمر الذي يتيح تقديم توصيات عملية وحلول مخصصة تتناسب مع بيئة العمل الفعلية للمؤسسة، بدلًا من الاكتفاء بتوصيات عامة قد يصعب تطبيقها.
كما يوفر المشروع ميزة متقدمة تتمثل في تحليل سيناريوهات الهجوم المحتملة، حيث يستطيع النظام توضيح المسارات التي قد يستغلها المهاجم الإلكتروني للوصول إلى الأنظمة المستهدفة، وهو ما يمنح فرق الأمن رؤية أوضح لطبيعة المخاطر ويساعدها على اتخاذ الإجراءات الوقائية المناسبة قبل وقوع أي اختراق.
ولا يقتصر دور المنصة على الجانب التحليلي فقط، بل تمتد قدراتها إلى دعم فرق التطوير البرمجي من خلال تقديم حلول تقنية جاهزة وقابلة للتطبيق وفقًا للتقنيات المستخدمة داخل المشروع أو النظام المستهدف. وبذلك يمكن لفرق التطوير الاستفادة من المقترحات المقدمة بشكل مباشر وتسريع عملية معالجة الثغرات دون الحاجة إلى البحث المطول عن آليات الإصلاح المناسبة.
وحرص الفريق على تصميم المنصة لتكون بيئة تعاونية متكاملة تجمع بين فرق الأمن السيبراني وفرق التطوير داخل المؤسسة الواحدة، حيث تدعم المنصة تعدد المستخدمين والصلاحيات المختلفة، بما يضمن سهولة توزيع المهام ومتابعة مراحل معالجة الثغرات والتنسيق بين مختلف الفرق الفنية.
ومن أبرز المزايا التي يتضمنها المشروع أيضًا لوحة معلومات تفاعلية تعمل في الوقت الفعلي، تتيح متابعة عمليات الفحص الأمني ومراحل التقدم والنتائج المكتشفة لحظة بلحظة، مع عرض مؤشرات واضحة حول مستوى المخاطر والثغرات المفتوحة والثغرات التي تمت معالجتها.
وأكد فريق العمل أن المشروع يسهم في اختصار مراحل طويلة من العمل اليدوي التي كانت تستغرق أيامًا أو أسابيع، وتحويلها إلى عمليات مؤتمتة تتم خلال دقائق معدودة، من خلال تحويل البيانات الأمنية المعقدة إلى ملخصات وتحليلات واضحة تساعد متخذي القرار على التعامل السريع مع التهديدات المحتملة.
ويجسد مشروع «AIVM» قدرة طلاب علوم الحاسب بأكاديمية الشروق على توظيف أحدث تقنيات الذكاء الاصطناعي في مواجهة التحديات الواقعية التي تواجه المؤسسات الرقمية، كما يعكس أهمية الابتكار في تطوير حلول أمنية متقدمة تواكب التوسع المتسارع في التحول الرقمي ومتطلبات حماية البنية التحتية المعلوماتية.
