كيف تحوّل كاسبرسكي الذكاء الاصطناعي إلى محرك دفاعي ذكي لحماية نقاط النهاية

في ظل التطور التقني المتسارع، يشهد العالم طفرة غير مسبوقة في حجم وتعقيد الهجمات السيبرانية. لم تعد الجرائم الإلكترونية مجرد محاولات فردية معزولة، بل أصبحت قطاعًا متكاملًا تتضاعف فيه البرمجيات الخبيثة بوتيرة هائلة. وتكشف بيانات كاسبرسكي اليوم عن أكثر من 2.1 مليار عيّنة خبيثة في قواعدها، إضافة إلى اكتشاف 467 ألف تهديد جديد يوميًا—وهو رقم تضاعف خلال السنوات الأخيرة، ما يؤكد محدودية التقنيات التقليدية في مواجهة هذه المخاطر.

كيف تحوّل كاسبرسكي الذكاء الاصطناعي إلى محرك دفاعي ذكي لحماية نقاط النهاية

اعتمدت كاسبرسكي مبكرًا على الذكاء الاصطناعي، قبل نحو عقدين، وتعمل باستمرار على تطوير نماذجه، من خلال نهج متعدد الطبقات للحماية السيبرانية. كل طبقة يتم تعزيزها بمكوّنات ذكاء اصطناعي مخصّصة للكشف والتحليل والتنبؤ.

كيف تحوّل كاسبرسكي الذكاء الاصطناعي إلى محرك دفاعي ذكي لحماية نقاط النهاية

الطبقة الأولى: التحليل الثابت… كشف فوري للتهديدات عند نقطة الدخول

فحص شامل لمصادر الإصابة المحتملة

تبدأ حماية نقاط النهاية باستكشاف كل ما قد يشكّل مصدرًا للعدوى:
التصفح، البريد الإلكتروني، الشبكات الداخلية، وحدات USB، والتطبيقات الجديدة… إلخ.

استخلاص آلاف الميزات واعتماد نماذج تعلم آلي متقدمة

تستخدم محركات كاسبرسكي تقنيات تحليل تعتمد على:

• الغابات العشوائية

• تعزيز التدرج

• نماذج غابة PE التي تكتشف عشرات آلاف الملفات الخبيثة يوميًا

وتُفحص الملفات عبر آلاف الميزات (Features) التي تُغذي النماذج التنبؤية، سواء داخل الجهاز (On-Device) أو عبر السحابة، لتحقيق كشف فوري ودقيق.

تقنية التجزئة المتشابهة: اكتشاف العائلات الخبيثة المتعددة الأشكال

بصمات ذكية قادرة على كشف آلاف النسخ المتغيرة

توظّف كاسبرسكي تقنية التجزئة الحساسة للموقع التي تُنتج بصمة واحدة قادرة على كشف عائلات كاملة من البرمجيات الخبيثة—even إذا غيّرت شكلها عند كل انتشار.
يعتمد النظام على:

• التعلّم الإسقاطي المتعامد

• ضغط خصائص المتجهات عبر خوارزميات تعلم آلي
  ما يتيح قاعدة كشف أصغر وأكثر كفاءة وقدرة عالية على التعميم.

شبكة KSN: العقل الأمني العالمي الذي يتعلم في الزمن الحقيقي

تحليل مليارات الإشعارات وتجميع معلومات التهديدات عالميًا

تُعد شبكة Kaspersky Security Network منظومة سحابية موزعة تجمع البيانات من ملايين المستخدمين.
وتعتمد على نموذج السمعة الشهير Astraea الذي يضيف سجلًا عالميًا لحظيًا حول كل كائن مشبوه.

تجزئة التشابه SH للكشف الجماعي عن التهديدات

يُجمع الملايين من ميزات الملفات ثم تُمرَّر لنماذج تعلم آلي تستخلص السمات المشتركة بين عائلات البرمجيات الخبيثة، ما يؤدي إلى بناء تجزئات SH تُتاح فورًا لجميع المستخدمين.

Cloud ML لمنصة أندرويد

اعتمادًا على ملايين العينات، يكشف النظام أكثر من 90% من التهديدات الجديدة ويمنع ملايين الهجمات على مستخدمي أندرويد سنويًا.

تحليلات متقدمة: شبكة عصبية تكشف 80% من التهديدات غير المعروفة

شبكات عصبية عميقة لتحليل السلوك والمرور

تشغّل كاسبرسكي نماذج AI داخل أنظمة معالجة تلقائية عالية القدرة، غير قابلة للتشغيل على الأجهزة النهائية أو السحابة نظرًا لحاجتها الضخمة للموارد.
وتتيح هذه النماذج:

• اكتشاف 80% من الملفات الخبيثة الجديدة

• تحليل سلوك الملفات في صناديق الرمل

• كشف الأنشطة المشبوهة بسرعة وإرسالها إلى نقاط النهاية عبر شبكة KSN

نماذج متخصصة: حماية الويب عبر تحليل المحتوى ورسم البنية التحتية

1. نموذج كشف التصيّد عبر الويب

نموذج حاصل على براءة اختراع، مُدرَّب على ملايين العينات، ويكشف صفحات التصيد عبر:

• تحليل المحتوى

• تحليل البيانات الوصفية

• اكتشاف الأنماط الخفية

ويكشف مئات آلاف الصفحات التصيدية سنويًا مع معدل منخفض جدًا للإنذارات الخاطئة.

2. كشف النطاقات الخبيثة عبر الرسم البياني الذكي

تعتمد كاسبرسكي على رسم بياني لعلاقات النطاقات، ومن خلال نماذج تعلم آلي متخصصة—مدربة على ملايين النطاقات—تمنع ملايين النقرات على روابط خطيرة سنويًا.

• انحسار زخم Copilot يثير تساؤلات حول استراتيجية مايكروسوفت في الذكاء الاصطناعي

الطبقة الثانية: الكشف السلوكي… حماية لحظية ضد التهديدات التي تتجاوز التحليل الثابت

مراقبة السلوك وتحليل العمليات لحظة بلحظة

إذا تجاوز التهديد التحليل الثابت، يتدخل محرك Behavior Detection الذي يعتمد على:

• النماذج السلوكية المعتمدة على AI

• بيانات KSN

• نتائج التحليل الثابت
  لإيقاف الأنماط الخبيثة فور ظهورها.

• الطائر الأزرق يلوّح بالعودة شركة ناشئة تطالب بإلغاء علامة تويتر واستعادة الشعار القديم

حلول موجهة لخبراء SOC: ذكاء اصطناعي يقلل الضوضاء ويزيد الفعالية

Kaspersky Next XDR

يساعد فرق SOC على:

• تقليل التنبيهات الزائدة

• تحليل الأحداث تلقائيًا

• كشف الأنشطة المتقدمة مثل اختطاف DLL

Kaspersky Threat Intelligence

تستخدم AI لتلخيص وتحليل بيانات التهديدات، ما يخفف العبء عن المحللين ويُسرّع الاستجابة.

• ميتا تكشف عن تصميم جديد لفيسبوك يركز على البساطة وتعزيز سهولة الاستخدام

الذكاء الاصطناعي كقوة تنبؤية: حماية استباقية ضد تهديدات الغد

توقع الهجمات والتعامل مع تهديدات يوم الصفر

لا يقتصر دور كاسبرسكي على كشف التهديدات الحالية، بل يمتد إلى التنبؤ بالهجمات الناشئة، بفضل تقنيات مثل:

• التعزيز التدريجي

• الشبكات العصبية العميقة

• النماذج اللغوية الكبيرة

هذه التقنيات تقلل الإيجابيات الخاطئة وتحافظ على توازن بين الحماية القوية والكفاءة التشغيلية.