نيويورك (Newsworthy.ai) الخميس 12 مارس 2026 @ 10:00 صباحًا بالتوقيت الشرقي —

في الجزء الأول من هذه السلسلة، قمنا بتحديد السقف التقني لنموذج الكشف والاستجابة باستخدام بيانات ER7 المنشورة من MITRE نفسها: 31% كحد أقصى لمعدل الحجب، 0% حماية للهوية، 0–7.7% حماية سحابية عبر التسع شركات التي شاركت. انسحبت ثلاث من أكبر الشركات قبل بدء الاختبار.

يتناول هذا البيان بعدًا مختلفًا لنفس الفشل: ليس ما يفوته الهيكل المعماري تقنيًا، بل ما يكلفه اقتصاديًا — ولماذا أصبحت الحسابات غير قابلة للاستدامة هيكليًا في عصر الهجمات المدعومة بالذكاء الاصطناعي، وسرعة الذكاء الاصطناعي.

الأرقام تأتي من IBM، وGartner، وNasdaq Verafin، وTransUnion. لا أحد منها أرقام VectorCertain. الاستنتاج الذي تشير إليه — وهو أن الكشف والاستجابة قد بلغ سقفًا اقتصاديًا حاسمًا مثل سقفه التقني — يعود إلى البيانات.

تفصيل 4.44 مليون دولار: أين تذهب الأموال فعليًا

يُوثق تقرير IBM لعام 2025 لتكلفة خرق البيانات أن متوسط الخرق العالمي يكلف الآن 4.44 مليون دولار. تتحمل المنظمات الأمريكية رقمًا قياسيًا قدره 10.22 مليون دولار لكل حادثة — أكثر من ضعف المتوسط العالمي، وهو أعلى رقم سجلته IBM على الإطلاق.

هذه الأرقام، بقدر ما هي مقلقة، تخفي شيئًا أكثر أهمية: أين تذهب الأموال.

الغالبية العظمى من تكاليف الخرق ليست السرقة نفسها. إنها كل ما يحدث بعد أن يكون المهاجم بالفعل داخل الشبكة:

• الكشف والتدرج: تحديد حدوث خرق، فرز التنبيهات، تجميع فريق الاستجابة للحوادث

• الاحتواء: إيقاف التسلل النشط، عزل الأنظمة المتأثرة، إلغاء بيانات الاعتماد المخترقة

• الإخطار: الإفصاح التنظيمي، إخطار العملاء، الامتثال القانوني عبر الولايات القضائية

• الاستجابة لما بعد الخرق: مراقبة الائتمان، الرسوم القانونية، الغرامات التنظيمية، العلاقات العامة، وقت التنفيذيين

تُظهر بيانات IBM أن المنظمة المتوسطة تستغرق 241 يومًا لتحديد خرق واحتوائه. هذا ثمانية أشهر من عمل المهاجم داخل الشبكة بينما يعمل جهاز الكشف والاستجابة للعثور عليه. ثمانية أشهر من جمع البيانات. ثمانية أشهر من الحركة الجانبية. ثمانية أشهر من حصاد بيانات الاعتماد وتصعيد الصلاحيات — كلها تولد تكاليف تتراكم قبل أن تبدأ حتى دولار واحد من إنفاق التعافي.

هذا ليس فشلًا في التنفيذ. إنه الناتج المتوقع لهيكل معماري مبني على فرضية أن المهاجمين سيدخلون والمهمة هي العثور عليهم بشكل أسرع. نموذج التكلفة بأكمله — محللو مركز عمليات الأمن، بنية SIEM الأساسية، عقود الاحتفاظ بالاستجابة للحوادث، شركات الطب الشرعي — موجود لخدمة تلك الفرضية.

4.05 دولار من كل 4.44 دولار من دولارات الخرق هي ثمن تلك الفرضية.

"الأمن السيبراني القائم على DR لن يكون كافيًا بعد الآن للحفاظ على الأصول آمنة من المهاجمين المدعومين بالذكاء الاصطناعي."

كارل مانيون — نائب الرئيس الإداري، Gartner

وجهة نظر VectorCertain: دورة حياة الخرق هي نتاج الهيكل المعماري

يُظهر تحليل VectorCertain لبيانات تكلفة خرق IBM استنتاجًا لم يواجهه صناع الكشف والاستجابة بشكل كامل بعد: دورة حياة الخرق البالغة 241 يومًا ليست مشكلة قياس. إنها مشكلة هيكل معماري.

المنصات ذات الأولوية للكشف تولد تنبيهات. التنبيهات تتطلب محللين. المحللون يتطلبون وقتًا. الوقت هو ما يستغله المهاجمون. الشلال التكلفي بأكمله — الكشف، الاحتواء، الإخطار، التعافي — ليس نتيجة ثانوية للخصوم المتطورين. إنه نمط التشغيل المصمم لفئة منصة قبلت الخرق كشرط بداية.

عندما يطلق خط أنابيب الحوكمة في SecureAgent على مستوى طبقة العمل — قبل أن ينفذ وكيل الذكاء الاصطناعي تعليمات تنتهك السياسة — لا يوجد خرق للكشف عنه. لا توجد مرحلة احتواء لأنه لا يوجد شيء لاحتواءه. لا يوجد التزام بالإخطار لأنه لم يتم الوصول إلى أي بيانات. لا يوجد تعافٍ لأنه لم يحدث أي ضرر.

4.05 دولار لا يتم تقليصها. لا تتم إدارتها بكفاءة أكبر. هي ببساطة غير موجودة.

هذا ليس ادعاءً بأن SecureAgent أفضل في الكشف والاستجابة. إنه ادعاء بالعمل في فئة تكلفة مختلفة تمامًا.

النطاق العالمي: ضريبة 7% على اقتصادات العالم

اقتصاديات مستوى الخرق هي بعد واحد من المشكلة. البعد الاقتصادي الكلي أكبر.

بلغت إجمالي خسائر الاحتيال والأمن السيبراني العالمية 485.6 مليار دولار في عام 2023، وفقًا لتقرير Nasdaq Verafin لعام 2024 عن الجريمة المالية العالمية. كلفت الهجمات السيبرانية المحددة بالذكاء الاصطناعي ما يقدر بـ 15 مليار دولار في عام 2024 — وهو رقم يتوقع المحللون أن يتضاعف بحلول عام 2030 مع أن يصبح الذكاء الاصطناعي الخصم المستقل معيارًا عبر عمليات الجريمة والدول.

يُوثق تقرير TransUnion للنصف الثاني من عام 2025 عن أهم اتجاهات الاحتيال أن الشركات في جميع أنحاء العالم تخسر في المتوسط 7.7% من إيراداتها السنوية بسبب الاحتيال. في الولايات المتحدة، وصل هذا الرقم إلى 9.8% في عام 2025 — بزيادة 46% على أساس سنوي. تصف VectorCertain هذا المجموع بأنه ضريبة عالمية للذكاء الاصطناعي والأمن السيبراني بنسبة 7%. إنها ليست بندًا في الميزانية العمومية. إنها استخراج مركب غير مرئي على كل منظمة تعمل في الاقتصاد الرقمي — تُدفع ربع سنويًا، سنويًا، بصمت، كتكلفة متوقعة لهيكل معماري لم يُبنى للوقاية.

بحلول عام 2030، مع توقع تضاعف حجم الهجمات المدعومة بالذكاء الاصطناعي ودخول الوكلاء الخصوم المستقلين في النشر على نطاق واسع، لا تستقر هذه الضريبة. إنها تتراكم.

المصادر: تقرير Nasdaq Verafin لعام 2024 عن الجريمة المالية العالمية؛ تقرير TransUnion للنصف الثاني من عام 2025 عن أهم اتجاهات الاحتيال؛ تقرير IBM لعام 2025 لتكلفة خرق البيانات.

"أصبحت تدابير الأمن السيبراني التفاعلية قديمة."

كارل مانيون — نائب الرئيس الإداري، Gartner

تسارع الذكاء الاصطناعي: لماذا لم تعد الرياضيات القديمة تعمل

كانت اقتصاديات الكشف والاستجابة تحت الضغط بالفعل قبل دخول الذكاء الاصطناعي المعادلة. جعل الذكاء الاصطناعي الرياضيات غير قابلة للاستدامة.

يُوثق تقرير CrowdStrike لعام 2026 عن التهديدات العالمية أن المهاجمين المدعومين بالذكاء الاصطناعي يحققون الآن متوسط وقت اختراق قدره 29 دقيقة — بانخفاض 65% عن العام السابق. أكمل أسرع هجوم مسجل في عام 2025 في 51 ثانية.

يتطلب نموذج الكشف والاستجابة أن يتفاعل المدافعون أسرع مما يمكن للمهاجمين الاختراق. عند متوسط 29 دقيقة — وفي تسارع — فقد أُغلق هذا النافذة بشكل فعال للمنظمات التي تعتمد على الاستجابة القائمة على التنبيهات، مع وجود الإنسان في الحلقة. عند 51 ثانية، لم تكن موجودة أبدًا.

وجد مؤشر IBM X-Force لعام 2026 لاستخبارات التهديدات أن الهجمات المدعومة بالذكاء الاصطناعي ارتفعت 89% على أساس سنوي. أدت عمليات نشر الذكاء الاصطناعي الخفي — أدوات الذكاء الاصطناعي التي يتبناها الموظفون خارج حوكمة تكنولوجيا المعلومات المعتمدة — إلى خروق تكلف في المتوسط 670,000 دولار إضافية مقارنة بالحوادث القياسية، مع جدول زمني للكشف قدره 247 يومًا مقابل متوسط 241 يومًا الضار بالفعل.

جعل بحث Gartner لشهر سبتمبر 2025 توقع السوق صريحًا: سينمو الأمن السيبراني الاستباقي من أقل من 5% إلى 50% من إنفاق أمن تكنولوجيا المعلومات بحلول عام 2030. هذا ليس تفضيلًا للمنتج. إنه اعتراف من السوق بأن نموذج تكلفة الكشف والاستجابة لا يمكنه استيعاب اقتصاديات هجمات سرعة الذكاء الاصطناعي والبقاء قابلاً للحياة.

المصادر: تقرير CrowdStrike لعام 2026 عن التهديدات العالمية؛ مؤشر IBM X-Force لعام 2026 لاستخبارات التهديدات؛ Gartner سبتمبر 2025.

"خطأ ما في مكان ما سيتسلسل ويعرض أنظمة لا نريد تعريضها حقًا."

باد هارينغتون — المحلل الأول، Forrester Research

SecureAgent من VectorCertain: كيف تبدو الاقتصاديات عندما تكون الوقاية هي الهيكل المعماري

حدد بحث IBM عامل التخفيض الأكبر لتكلفة الخرق في دراسته لعام 2025: المنظمات التي تنشر الذكاء الاصطناعي والأتمتة على نطاق واسع في سير عمل الوقاية وفرت في المتوسط 2.22 مليون دولار لكل خرق — بانخفاض 45.6% عن المتوسط العالمي. كما شهدت المنظمات ذات النشر الواسع للذكاء الاصطناعي تقصير دورات حياة الخرق بمقدار 80 يومًا.

هذا الاكتشاف لا يتعلق بأدوات كشف أفضل أو فرز تنبيهات أسرع. إنه يتعلق بالتدخل في وقت مبكر من الجدول الزمني للخصم — قبل الخرق، وليس بعده.

تم بناء خط أنابيب الحوكمة في SecureAgent بالكامل حول هذه الفترة. الهيكل المعماري ذو الأربع بوابات — HES1-SG (نظام المجموعة الهجين — السلامة والحوكمة)، HCF2-SG (الإطار المتتالي الهرمي — السلامة والحوكمة)، TEQ-SG (حوكمة الثقة والتنفيذ — السلامة والحوكمة)، وMRM-CFS-SG (النموذج الدقيق العودي — نظام الاندماج المتتالي — السلامة والحوكمة) — يعترض على مستوى طبقة العمل قبل التنفيذ. تنشئ AGL-SG (طبقة حوكمة الوكيل — السلامة والحوكمة) سجل تدقيق تشفيري، مقاوم للتلاعب، لكل قرار حوكمة — مما يولد السجل الشرعي الذي تتطلبه الأطر التنظيمية دون انتظار خرق لتحفيز التزامات التوثيق.

النتيجة الاقتصادية لهذا الهيكل المعماري ليست تحسينًا تدريجيًا على منحنى تكلفة الكشف والاستجابة. إنها العمل على منحنى مختلف:

• لا توجد مرحلة كشف — تم حجب العمل قبل تنفيذها؛ لا يوجد شيء للكشف عنه

• لا توجد مرحلة احتواء — لم يحدث تسلل؛ لا يوجد شيء لاحتواءه

• لا يوجد إخطار إلزامي — لم يتم الوصول إلى أي بيانات أو استخراجها؛ لا يوجد التزام بالإفصاح التنظيمي

• لا توجد تكاليف تعافٍ — لم يتم اختراق أي أنظمة؛ لا يوجد شيء لاستعادته

• سجل تدقيق كامل — توثق سلسلة التجزئة GTID لـ AGL-SG كل قرار حوكمة في الوقت الفعلي، مستوفية المتطلبات التنظيمية كنتيجة ثانوية للتشغيل العادي

في التقييم الداخلي لـ VectorCertain — 14,208 اختبارًا، 38 تقنية، 3 خصوم، صفر فشل — تم حجب كل عمل خصم سجلت مجموعة MITRE ER7 0–31% في إيقافه عند طبقة الحوكمة قبل أن تتمكن من بدء دورة حياة الخرق التي تولد 4.44 مليون دولار في التكاليف اللاحقة.

تقول بيانات IBM إن 2.22 مليون دولار يتم توفيرها لكل خرق من خلال النشر الأولي للوقاية بالذكاء الاصطناعي. تم بناء هيكل VectorCertain المعماري لالتقاط 4.44 مليون دولار بالكامل — لأنه عندما تكون الوقاية هي الهيكل المعماري، لا توجد دورة حياة خرق لمحاسبة تكلفتها.

"يغير المهاجمون المدعومون بالذكاء الاصطناعي بشكل أساسي اقتصاديات العمليات الهجومية. المدافعون الذين يعملون على جداول زمنية للاستجابة بسرعة البشر هم في وضع غير مؤاتٍ هيكليًا."

فريق استخبارات التهديدات IBM X-Force — مؤشر IBM X-Force لعام 2026 لاستخبارات التهديدات

الضغط التنظيمي الذي يعجل التحول

يُعزز الحالة الاقتصادية للهيكل المعماري ذي الأولوية للوقاية بيئة تنظيمية متسارعة تعيد هيكلة تكلفة الخرق بعد وقوعه.

تتطلب قواعد الإفصاح عن الأمن السيبراني في هيئة الأوراق المالية والبورصات الأمريكية، السارية بالكامل الآن، الإفصاح عن الخرق المادي خلال أربعة أيام عمل من التحديد — مما يضغط نافذة الإخطار ويضيف تعرضًا قانونيًا لأي منظمة لا يمكنها توثيق وضعية الحوكمة أولاً. يضيف قانون الذكاء الاصطناعي للاتحاد الأوروبي، مع بدء التنفيذ العام في 2 أغسطس 2026، عقوبات تصل إلى 35 مليون يورو أو 7% من الإيرادات العالمية لعمليات نشر الذكاء الاصطناعي غير الممتثلة. سنت ثمانية وثلاثون ولاية أمريكية تشريعات جديدة متعلقة بالذكاء الاصطناعي منذ عام 2024.

كل إطار من هذه الأطر التنظيمية يخلق حافزًا ماليًا للوقاية بدلاً من الكشف — لأن الوقاية تلغي التزام الإفصاح، عبء التوثيق الشرعي، والتعرض التنظيمي في وقت واحد. تولد AGL-SG لـ SecureAgent سجل التدقيق التشفيري المطلوب من هذه الأطر كنتيجة ثانوية لعملية الحوكمة العادية.

اللوائح لا تزيد التكاليف لنماذج الوقاية أولاً ولكنها تزيدها لنماذج الكشف والاستجابة. اتجاه السفر لا لبس فيه.

خلاصة القول: الهيكل المعماري يحدد الاقتصاديات

قضت صناعة الكشف والاستجابة عقدين من الزمن في تحسين تكلفة الفشل. أدوات أفضل للعثور على الخروق بشكل أسرع. كتب تشغيل احتواء أكثر كفاءة. فرق استجابة للحوادث أكثر خبرة. النتيجة هي خرق 4.44 مليون دولار أكثر كفاءة بشكل هامشي.

تم بناء SecureAgent من VectorCertain على فرضية أن تكلفة الخرق الممنوع هي صفر — وأن تحقيق الصفر يتطلب حوكمة إجراءات وكيل الذكاء الاصطناعي قبل التنفيذ، وليس أدوات البيئات بعد الاختراق.

توثق IBM توفير 2.22 مليون دولار من النشر الأولي للوقاية بالذكاء الاصطناعي. تستخرج ضريبة الذكاء الاصطناعي والأمن السيبراني العالمية البالغة 7% 485.6 مليار دولار سنويًا من اقتصادات العالم. يتوقع Gartner أن يمثل الأمن الاستباقي 50% من إنفاق أمن تكنولوجيا المعلومات بحلول عام 2030.

السوق لا يناقش الاتجاه. إنه يناقش الجدول الزمني.

VectorCertain موجودة بالفعل هناك.

ما يلي في هذه السلسلة

• الجزء 3 من 6: جعل الذكاء الاصطناعي الرياضيات مستحيلة — عندما يكون وقت الاختراق 51 ثانية، يكون الكشف قد خسر بالفعل

• الجزء 4 من 6: الهيكل المعماري الجديد — ماذا يعني أن تحكم قبل أن تتصرف

• الجزء 5 من 6: ساحة الاختبار — تدخل VectorCertain وSecureAgent ER8، أول تقييم ATT&CK يسجل ما يهم فعليًا

• الجزء 6 من 6: المخاطر — هذه ليست قصة أمن سيبراني. إنها قصة بنية تحتية اقتصادية عالمية.

حول VectorCertain LLC

قضى مؤسس VectorCertain، جوزيف بي. كونروي، أكثر من 25 عامًا في بناء أنظمة ذكاء اصطناعي حاسمة حيث يحمل الفشل عواقب في العالم الحقيقي. في عام 1997، طورت شركته Envatec نظام ENVAIR2000 — أول تطبيق تجاري في الولايات المتحدة يستخدم الذكاء الاصطناعي للكشف عن الغازات الصناعية بأجزاء لكل تريليون، مع تحكم الذكاء الاصطناعي مباشرة في الأجهزة (محولات A/D، المضخمات، FPGAs) للكشف عن الغازات المستهدفة وتحديد كميتها.

تطورت هذه التكنولوجيا إلى ENVAIR4000، نظام تشخيص تنبؤي استخدم الذكاء الاصطناعي للسلسلة الزمنية في الوقت الفعلي لمنع فشل المعدات في العمليات الصناعية الكبيرة — مما حصل على منحة فيدرالية NICE3 بقيمة 425,000 دولار لمدخرات ثاني أكسيد الكربون المحققة من خلال منع عمليات الإغلاق غير المجدولة.

أدى نجاح منصة ENVAIR إلى اختيار وكالة حماية البيئة الأمريكية كونروي كمورد تقني لبرنامجها للتحقق من الانبعاثات المتوقعة بالذكاء الاصطناعي، واختيار موقع اختبار مصنعه International Paper لتقييم الوكالة نفسها — وهو عمل ساهم في أن يصبح رصد الانبعاثات التنبؤي القائم على الذكاء الاصطناعي مقننًا في اللوائح الفيدرالية. قام بعد ذلك ببناء EnvaPower، أول شركة في الولايات المتحدة تستخدم الذكاء الاصطناعي للتنبؤ بمستقبلات الكهرباء على NYMEX، محققة خروجًا بقيمة ثمانية أرقام.

SecureAgent هو الوريث المباشر لهذا النسب: الذكاء الاصطناعي الذي يتحكم في الأجهزة عند الحافة (MRM-CFS-SG على المعالجات الحالية، تمامًا كما تحكم ENVAIR2000 في FPGAs)، الوقاية التنبؤية قبل حدوث الأعطال (تمامًا كما منع ENVAIR4000 إغلاق المعدات)، والتكنولوجيا الموثوقة بما يكفي لتصبح المعيار التنظيمي (تمامًا كما شكل EnvaPEMS الامتثال لوكالة حماية البيئة). الفرق هو المجال — من السلامة الصناعية إلى حوكمة الذكاء الاصطناعي — والنطاق: أكثر من 314,000 سطر من كود الإنتاج، أكثر من 19 براءة اختراع مسجلة، و14,208 اختبارًا مع صفر فشل عبر 34 سباقًا متتاليًا.

لمزيد من المعلومات، قم بزيارة vectorcertain.com.

جميع البيانات الاقتصادية المذكورة من أبحاث متاحة للجمهور: تقرير IBM لعام 2025 لتكلفة خرق البيانات؛ تقرير Nasdaq Verafin لعام 2024 عن الجريمة المالية العالمية؛ تقرير TransUnion للنصف الثاني من عام 2025 عن أهم اتجاهات الاحتيال؛ تقرير CrowdStrike لعام 2026 عن التهديدات العالمية؛ مؤشر IBM X-Force لعام 2026 لاستخبارات التهديدات؛ Gartner سبتمبر 2025. نتائج التقييم الداخلي لـ VectorCertain (14,208 اختبارًا، السباقات 30–34) ليست نتائج منشورة من MITRE. المنهجية الكاملة متاحة عند الطلب. الجزء 2 من 6 — رياضيات سلامة الذكاء الاصطناعي.

إخلاء المسؤولية: تم إنشاء هذه الترجمة تلقائيًا بواسطة NewsRamp™ لـ Newsworthy.ai (يشار إليهما معًا بـ "الشركات") باستخدام منصات الذكاء الاصطناعي التوليدية المتاحة للعامة. لا تضمن الشركات دقة أو اكتمال هذه الترجمة ولا تتحمل أي مسؤولية عن أية أخطاء أو سهو أو عدم دقة. الاعتماد على هذه الترجمة يكون على مسؤوليتك الخاصة. لا تتحمل الشركات أية مسؤولية عن أي أضرار أو خسائر ناجمة عن مثل هذا الاعتماد. النسخة الرسمية والموثوقة لهذا البيان الصحفي هي النسخة الإنجليزية.